SecProPort: Projekt soll digitalen Angriff auf den Umschlag verhindern

Wie man die Häfen vor Hackerangriffen schützen kann – das soll das Projekt SecProPort erforschen. Beteiligt sind unter anderem die BLG Logistics Group, das Institut für Seeverkehrswirtschaft und Logistik (ISL) und die Universität Bremen.

Drei Jahre lang läuft das Projekt, das im November vergangenen Jahres gestartet wurde und vom Bundesministerium für Verkehr und digitale Infrastruktur (BMVI) mit etwa 2,8 Millionen Euro gefördert wird. Mit dabei sind acht Projektpartner, neben den bereits genannten noch die DBH Logistics, die Reederei Hapag-Lloyd, die Duisburger Hafen AG, das Deutsche Forschungszentrum für Künstliche Intelligenz (DFKI) und die Firma Datenschutz CERT.

Die Bedrohung ist real

Die Bedrohung ist keinesfalls Zukunftsmusik. Das zeigt der Hackerangriff im Jahr 2017 auf die Reederei Maersk und ihre Terminals weltweit. Die Arbeit kam teilweise zum Erliegen, der Firma entstand nach Angaben vom Maersk-Vorsitzenden Jim Hagemann Snabe ein Schaden von mehreren Hundert Millionen Euro. Versicherungen sehen in Cyber-Angriffen sowohl auf Schiffe als auch auf Häfen eine große Gefahr. Werde ein Hafenbetrieb für Tage lahmgelegt, könne das weitreichende Folgen haben, heißt es beispielsweise vom Versicherungskonzern Ergo.

„Es ist kein Geheimnis: Hacker gehen strategisch vor und greifen immer geschickter sowie branchenübergreifend Unternehmen an – so auch Hafenbetriebe“, sagt Dr. Nils Meyer-Larsen vom ISL. Hier soll nun das Projekt „SecProPort“ ansetzen. So soll mit Partnern aus dem gesamten Spektrum des Hafentransports anhand einer Prozess- und Bedrohungsanalyse eine übergreifende Sicherheitsarchitektur für den Kommunikationsverbund im und um den Hafen entwickelt werden.

BLG lässt vollständigen Umschlagsprozess analysieren

Zunächst werden typische Angriffsszenarien der im Hafenkommunikationsverbund verarbeiteten Informationen analysiert. Mit dabei ist die BLG, die das Projekt als Praxispartner unterstützt. „Wir stellen dem Konsortium einen unserer Prozesse, der sich auf viele andere Prozesse übertragen lässt, zur Verfügung. Im konkreten Fall handelt es sich um einen vollständigen Umschlagsprozess“, erläutert David Wagner, der bei der BLG für die IT-Sicherheit verantwortlich ist und das SecProPort-Projekt für das Unternehmen koordiniert.