Lade Inhalt...

Cyberkriminalität in der Schifffahrt

Operative und wirtschaftliche Auswirkungen eines Cyberangriffs auf eine mittelständische Reederei

Projektarbeit 2018 58 Seiten

BWL - Beschaffung, Produktion, Logistik

Leseprobe

Inhaltsverzeichnis

II. Abbildungsverzeichnis

III. Abkürzungen und Erläuterungen

Einleitung

2. Vorstellung der Reederei F. A. Vinnen & Co.
2.1 Geschichte
2.2 Tätigkeitsbereich

3. Operative Aufgaben eines Reeders in der Position eines l Zeitverfrachters
3.1 Unterschied eines Verfrachters und Befrachters bei einem Zeitchartervertrag
3.2 Schiff
3.2.1 Navigation
3.2.2 Ausrüstung/Proviantierung
3.2.3 Bemannung
3.3 Bedeutung von Internet für operatives Arbeiten

4. Bedeutung
4.1 Cyberkriminalität – ein globales Problem
4.2 Motive und Gefahren der Cyberkriminalität
4.3 Aktuelle Entwicklungen von Cyberangriffen
4.4 Zunehmende Relevanz in der Schifffahrt
4.5 Autonome Schifffahrt

5. Konsequenzen einer Cyberattacke auf eine mittelständische l l Reederei
5.1 Operative Auswirkungen
5.2 Wirtschaftliche Auswirkungen

6. Chancen/Vorgaben der Abwehr eines Reeders gegen Cyberangriffe
6.1 Richtlinien zur Cybersicherheit von (Schifffahrts-)Institutionen
6.1.1 Cyber Risk Management
6.1.2 Erweiterung des Safety Management Systems
6.1.3 Einführung von IDS/IPS-Systemen
6.1.4 Schutzmechanismen für E-Mail und Web Browser
6.1.5 Awareness-Programm für die Schiffsbesatzung
6.2 Haftung und mögliche Haftungsausschlüsse eines Reeders
6.3 Versicherungen

7. Zusammenfassende Analyse
7.1 Operative Betrachtung
7.2 wirtschaftliche Betrachtung
7.3 Fazit

IV. Anhang

V. Quellen

II. Abbildungsverzeichnis

Abbildung 1: ECDIS der M/V Merkur Harbour Quelle: Fotos von der Bordreise auf der M/V Merkur Harbour im Zeitraum vom 13.02.17 – 18.02.17 (D. Tsiganovski)

Abbildung 2: Entwicklung des Internets 1990-2030 (illustrativ) Quelle:http://digital-transformation-alliance.eu/herausforderung-der-digitalisierung/

Abbildung 3: HHLA Containerterminal Quelle: HHLA Hamburger Hafen und Logistik AG (2017): Sicherung der logistischen Abläufe bei der HHLA durch Schutz der IT gegen aktuelle Sicherheitsbedrohungen, Präsentation vom VHT-Seminar 2017 (Zusammenfassung)

Abbildung 4:Argumente für die unbemannte Schifffahrt Quelle: PricewaterhouseCoopers AG Wirtschaftsprüfungsgesellschaft (PwC): Digitalisierung der Schifffahrt – Chancen und Herausforderungen für deutsche Reeder, Juli 2016, S. 16

Abbildung 5: Argumente gegen die unbemannte Schifffahrt Quelle: PricewaterhouseCoopers AG Wirtschaftsprüfungsgesellschaft (PwC): Digitalisierung der Schifffahrt – Chancen und Herausforderungen für deutsche Reeder, Juli 2016, S. 18

Abbildung 6:Schiffsbetrieb Quelle: DNV GL MARITIME ADVISORY (2017): Ein risikobasiertes Managementkonzept für den Schiffsbestrieb, VHT Seminar 2017

Abbildung 7: Cyber Security Approach Quelle: http://www.ics-shipping.org/docs/default-source/resources/safety-security-and-operations/guidelines-on-cyber-security-onboard-ships.pdf?sfvrsn=16 (aus den Richtlinien der verschiedenen Seeschifffahrtsinstitutionen wie ICS, BIMCO, etc.)

Abbildung 8: Möglichkeiten für die Implementierung eines Intrusion Prevention System Quelle:https://www.hsaalen.de/uploads/mediapool/media/file/1552/ausarbeitung_nids.pdf

III. Abkürzungen und Erläuterungen

BGB

Bürgerliches Gesetzbuch; Kern des deutschen allgemeinen Privatrechts (v.a. für Privatpersonen, eher subsidiär für Kaufleute)

Big Data

Bezeichnet Datenmengen, die aufgrund ihre Größe zu komplex sind, um sie mit manuellen und herkömmlichen Methoden der Datenverarbeitung auszuwerten

BIMCO

Baltic and International Maritime Council; eine internationale Schifffahrtsorganisation, die sich aus Schiffseignern, Reedereien, Maklern, etc. zusammensetzt

BSI

Bundesamt für Sicherheit in der Informationstechnik

CEO-Fraud

Eine Betrugsmasche, bei der sich die Betrüger als Chefs/Mitglied der Führungsetage ausgeben ausgeben. Im Deckmantel dieser falschen Identität werden Firmen zur Überweisung von Geld manipuliert.

CRM

Cyber Risk Management; eine Richtlinie verschiedener internationaler Schifffahrtsorganisationen einen Notfallplan für das Risiko von Cyberangriffen zu entwickeln und zu implementieren

DOC

Document of Compliance; Dokument, welches ein Unternehmen mit der Erfüllung der Richtlinien des ISM-Codes auszeichnet und bestätigt und zumal vorgibt, welche Schiffstypen von der Reederei betrieben werden dürfen

Fake President

Siehe CEO-Fraud

Firewall

Spezielles Sicherungssystem, um PCs und Netzwerke vor Angriffen zu schützen

Flaggenprotektionismus/Flaggendiskriminierung

Maßnahme von Ländern ihre eigene Flagge zu bevorzugen und der daraus resultierenden Benachteiligung anderer Flaggen

Haag-Visby-Regeln

Ergänzungsregeln an die Haager-Regeln, welche ein internationales Übereinkommen über einheitliche Haftungsgrundsätze für den Verfrachter bei einem Transportvertrags unter Konnossementausstellung sind

HGB

Handelsgesetzbuch; Kern des deutschen Rechts (v.a. für Kaufleute)

H&M

Hull and Machinery; Seekaskoversicherung

ICS

International Chamber of Shipping; eine internationale Schifffahrtsorganisation

INCOTERMS

International Commercial Terms = Internationale Handelsklauseln, die üblicherweise bei internationalen Transportgeschäften vereinbart werden

Internet der Dinge

Bezeichnet die Vision einer globalen Infrastruktur, die es ermöglicht, physische und virtuelle Gegenstände miteinander zu vernetzen und sie durch Informations- und Kommunikationstechniken zusammenarbeiten zu lassen

IT

Information Technology; Oberbegriff für die Informations- und Datenverarbeitung auf Basis dafür bereitgestellter technischer Vorrichtungen

Kill-Switch

Notausschalter in einem IT-System, durch den bei einem Angriff fortschreitende Zerstörung oder weiterer Datenverlust verhindert werden kann

Malware

Schadstoffsoftware, die verwendet wird, um Angriffe auf PCs, Programme und Netzwerke auszuüben

MARPOL

Internationales Übereinkommen zur Verhütung der Meeresverschmutzung durch Schiffe

MLC

Seearbeitsübereinkommen von der Internationalen Seearbeiterorganisation, welches grundlegende Rechte der Seeleute inkludiert

OCIMF

Oil Companies International Marines Forum; eine Assoziation von Unternehmen, die ein Interesse an Schifffahrt und den flüssigen fossilen Brennstoffen haben (Erdöl, Produkte, ...)

Off-Hire

Zeitraum, in welchem der Befrachter an den Verfrachter keine Schiffsmiete zahlt, aufgrund der Seeuntüchtigkeit bzw. des betriebsuntüchtigen Schiffes (z.B. Dockung, zahlenmäßig unvollständige Besatzung, etc.)

OT

Operational Technology; Oberbegriff für Hardware und Software, die eine Änderung durch die direkte Überwachung und/oder Kontrolle von physikalischen Geräten, Prozessen und Ereignissen im Unternehmen erkennen oder verursachen

Patches

Um Sicherheitslücken zu beheben, müssen Hersteller von Software Änderungen am Programm-Code vornehmen. Eine solche Änderung wird als Patch bezeichnet.

P&I

Protection and Indemnity; Haftpflichtversicherung in der Schifffahrt

Ransomware

Ist eine Art der Malware, die einen Computer infiziert, sperrt und dann Geld dafür verlangt, ihn zu entsperren.

Resilienz (techn.)

Fähigkeit von technischen Systemen, bei einem Teilausfall oder generell einer Störung nicht vollständig zu versagen, sondern einige Systemdienstleistungen aufrecht zu erhalten

Running Down Clause

Spezielle Klausel in den Seekaskoversicherungen, die besagt, dass im Falle einer Kollision (unter Englischen Bedingungen) drei Viertel der Schadenssumme von der Kaskoversicherung getragen wird und ein Viertel von der Haftpflichtversicherung

Schifffahrtsgesellschaft

Gesellschaft als Eigner eines Schiffes, meist eine „GmbH & Co. KG“

Short Sea Verkehr

beschreibt den Güterverkehr auf See, der noch im Bereich desselben Kontinents stattfindet

SOLAS

Internationales Übereinkommen zum Schutz des menschlichen Lebens auf See

Spoofing

Täuschung – und Manipulationsmethoden von Internet-Kriminellen, um über PCs oder bestimmte Programme einen Zugang zu bestimmten Daten zu erhalten

STCW-Code

Internationales Übereinkommen über Normen für die Ausbildung, die Erteilung von Befähigungszeugnissen und den Wachdienst von Seeleuten

TEU (Twenty Foot Equivalent Unit)

Standardmaße für einen 20-Fuß Container mit den Abmessungen 6,058 × 2,438 × 2,591m

Tracking und Tracing

Sendungsverfolgung ist ein System, mit dem der Status einer Lieferung sowohl vor als auch nach der Zustellung überwacht und überprüft werden kann

Trading Limits

Vereinbarung in einer Charterparty, die eine geografische Einschränkung für die Benutzung des Schiffes bedeutet (u.a. wegen versicherungstechnischen Gründen)

Walled Gardens

Eine geschlossene Plattform ist eine Plattform, die vom Hersteller mit Restriktionen versehen ist. Im Gegensatz dazu stehen offene Plattformen, die dem Benutzer viele Freiheiten gewähren.

Willis Tower Watson

Weltweit tätiges Unternehmen im Bereich Advisory, Broking und Solutions

Zeitchartervertrag

Raumfrachtvertrag oder Zeitfrachtvertrag zwischen Verfracher und Befrachter bzw. Owner und Charterer

Einleitung

„Mit der Digitalisierung moderner Gesellschaften wachsen gleichzeitig deren Verwundbarkeit und das Missbrauchspotenzial im Cyber-Raum.“1 Die Folgen von Cyber-Angriffen beschränken sich dabei jedoch nicht nur auf diesen digitalen Raum. Erfolgreiche Angriffe können gesellschaftliche, wirtschaftliche, politische und auch persönliche Schäden verursachen. Angriffe auf staatliche Institutionen können die Funktionsfähigkeit von Verwaltung, Streitkräften und Sicherheitsbehörden erheblich beeinträchtigen und damit Auswirkungen auf die öffentliche Sicherheit und Ordnung haben. Als Mitglied der Gesellschaft und insbesondere als Wirtschaftsunternehmen, ist es kaum noch möglich, sich dieser fortschreitenden Digitalisierung zu entziehen. Glaubt man den Worten von Rod Beckstrom, dann kann jedes Netzwerk, insbesondere wenn es mit dem Internet in Verbindung steht, gehackt werden.2

Cyberkriminalität ist allgegenwärtig und was vor kurzem noch Science-Fiction war, ist inzwischen in der Mitte des gesellschaftlichen und des wirtschaftlichen Lebens angekommen. Die Digitalisierung stellt eine ständige Herausforderung da, bei welcher stets zwischen den neuen digitalen Möglichkeiten und daraus entstehenden Cyber-Risiken abgewogen werden muss. Wie jeder andere Wirtschaftsteilnehmer, sind auch Reedereien längst lukrative Angriffsziele von Cyberkriminalität geworden. Die Zeiten der romantischen Seefahrt, in welcher Schiffe als isolierte Einheit gemächlich von Hafen zu Hafen übers Meer schipperten sind längst vorbei. Ferner bringt die fortschreitende Digitalisierung viele Veränderungen in der Schifffahrtsb-ranche mit sich, die viele dezentrale e-Services und u.a. auch die autonome Schifffahrt ermöglichen können. Als wichtiger Akteur in der globalen Wertschöpfungskette, ist die Schifffahrt längst zur Zielscheibe, nicht nur von Piraten, sondern auch von Hackern geworden. Eine Unterscheidung zwischen Land und Wasser ist dabei nicht sinnvoll. Ein Cyberangriff ist nur einen Mausklick entfernt und Schiffe können genauso betroffen sein wie Büros in Innenstädten.

Diese Arbeit beschäftigt sich mit den Chancen, die durch die Digitalisierung für die Schifffahrt entstehen. Insbesondere soll aber auch die erhöhte Verwundbarkeit durch Cyberkriminalität beleuchtet werden. Sie soll die Relevanz von Cyber-Risiken darstellen, die Konsequenzen eines Cyberangriffs auf eine mittelständische Reederei verdeutlichen und mögliche präventive Maßnahmen zur Bekämpfung dieser präsentieren. Die dadurch möglichen Beeinträchtigungen auf operative und wirtschaftliche Abläufe einer mittelständischen Reederei, wie die F. A. Vinnen & Co., soll zudem dargestellt werden.

2. Vorstellung der Reederei F. A. Vinnen & Co.

2.1 Geschichte

Die historischen Anfänge der Reederei F. A. Vinnen & Co. gehen bis in das 19. Jahrhundert zurück, wo sie im Jahre 1819 in der deutschen Hansestadt Bremen als E.C. Schramm & Co. gegründet wurde. „Sie ist damit die älteste bestehende Reederei Bremens und eine der ältesten in ganz Deutschland.“3

Zunächst spezialisierte sich das Unternehmen auf den Import bzw. Transport von Tabak, besaß für diese Art von Transport eine Flotte von Segelschiffen und galt damals als eine der großen „Segelschiffsreedereien“4. Trotz der Tatsache, dass im Laufe des 19. Jahrhunderts die Segelschiffe immer mehr durch Dampf,- bzw. Motorschiffe ersetzt wurden, konzentrierte sich die Reederei weiterhin auf den Segelschiffbetrieb. So wurde unter der damaligen Reedereiführung von Friedrich Adolf Vinnen, der die Reederei nach seinem Namen entsprechend in F. A. Vinnen & Co. umbenannte, im Jahre 1921 das bis heute noch größte Segelschiff „Magdalene Vinnen“ erbaut. Sie fährt heute noch unter russischer Flagge und dem Namen „Sedov“ und dient als Ausbildungsschiff für viele russische Seeleute.

Nach der Zeit des zweiten Weltkriegs, in welcher viele Schiffe der Flotte zerstört wurden, nahm die Reederei den Betrieb mit Motorschiffen auf und investierte im Laufe der 1980-er Jahre in moderne Containerschiffe. Heute betreibt die Reederei F. A. Vinnen & Co. zehn Containerschiffe, davon sieben eigene Schiffe und drei im Third-Party-Management.

2.2 Tätigkeitsbereich

Die modernen Containerschiffe der Reederei F. A. Vinnen & Co., welche in weltweiter Fahrt tätig sind, haben eine Kapazität von ca. 1500 – 5000 TEU und sind fähig diverse Güter zwischen verschiedenen Häfen zu befördern.

„Die Schiffe gehören einzelnen Schiffsbeteiligungsgesellschaften, an denen die Reederei oder deren Gesellschafter zum Teil maßgeblich beteiligt sind.“5 Dabei basiert das Kerngeschäft der Reederei Vinnen auf dem Betrieb und der profitablen (Zeit-)Vercharterung der Schiffe an große, namenhafte Linienreedereien wie z.B. Maersk, ZIM, CMA-CGM. Als sogenannter „Owner“ übernimmt die Reederei das operative und finanzielle Management der Schiffe. Dies inkludiert unter anderem die Vercharterung, Bemannung, Versorgung mit Ersatzteilen, nautische und technische Inspektion und die damit verbundenen Aufgaben (Bsp.: Organisation von Dockungen oder Reparaturen), Einhaltung von gesetzlichen Vorschriften vor allem im maritimen Bereich (MARPOL, SOLAS, MLC, etc.), Controlling und die Finanzierung.

Darüber hinaus übernahm F. A. Vinnen & Co., aufgrund guter Geschäftsbeziehungen und Kontakte, zwei Schiffe ins Third-Party-Management. Dabei gibt es drei beteiligte Parteien: Owner, Charterer und den Third-Party-Manager, welcher in diesem Fall die Reederei Vinnen ist. Dabei wird ein Managementvertrag zwischen dem Owner und Manager geschlossen, mit welchem man sich als Third-Party-Manager verpflichtet das kommerzielle/operative Management des Schiffes wie u.a. die Bemannung, Lieferung von Ersatzteilen, Controlling usw. zu übernehmen und im Gegenzug eine vertraglich festgelegte, entgeltliche Tagesrate zu erhalten. Die dritte Partei ist eine Art „Kommunikationsleiter“, der die Korrespondenz zwischen der einen Partei an die jeweils andere leitet.

3. Operative Aufgaben eines Reeders in der Position eines l Zeitverfrachters

3.1 Unterschied eines Verfrachters und Befrachters bei einem Zeitchartervertrag

Ob Kauf oder Verkauf von Produkten, Festlegung von Bedingungen für einen Transport oder Vereinbarung der Miethöhe – für alle diese Angelegenheiten gibt es eine grundlegende Basis: der Vertrag.Im Transportwesen ist der zwischen den verschiedenen Beförderungsbeteiligten der Vertrag die Grundlage für die Festlegung von Bedingungen. Unabhängig davon, ob der Gütertransport über Land, Luft oder See durchgeführt wird, kann es zu Streitigkeiten kommen, wenn es beim Transport etwas unerwartetes geschieht, wie beispielsweise eine Kollision zwischen zwei Verkehrsträgern und die Frage welche Partei nun für den Schaden haftet und für den anderen finanziell entschädigt. Deshalb wird ein Beförderungsvertrag vereinbart, der im besten Fall alle wichtigen Inhalte und Aspekte über die Abwicklung dieses Rechtsgeschäfts beinhaltet.

Bei der Beförderung von Gütern über See gilt nach dem deutschen Handelsgesetzbuch (HGB) der sogenannte Seefrachtvertrag, welcher zwischen dem Verfrachter (Reeder/Owner) und dem Befrachter (Charterer) als Vertragspartner geschlossen wird. Es gibt zwei wesentliche Formen des Seefrachtvertrags: einmal der Stückgutfrachtvertrag, d.h. die Beförderungsleistung bezieht sich auf einzelne Güter und der Raumfrachtvertrag, bei welchem der Reeder den Schiffsraum dem Befrachter zur Verfügung stellt.

Eine bedeutende Unterform des Raumfrachtvertrags ist der Zeitchartervertrag.(time charter). Hierbei überlässt der Reeder dem Charterer nicht nur der Laderaum, sondern das gesamte Schiff (einschließlich Besatzung) für einen bestimmten Zeitraum und einen festgelegten Fahrtbereich. Für diese zeitliche und vertraglich vereinbarte Periode überträgt der Verfrachter die wirtschaftliche Nutzung des Schiffes (kommerzielles Weisungsrecht) an den Befrachter. Dieser hat somit die Gestaltungsmöglichkeit zu entscheiden, welche Reisen durchgeführt und welche Güter befördert werden sollen.

Im Gegenzug erhält der Reeder vom Befrachter eine festgelegte Hire (Zeitchartermiete) für die Überlassung des Schiffes, welche in regelmäßigen Zeitabständen ab dem Zeitpunkt der Anlieferung des Schiffes bis zum Ende der Charter (üblicherweise Rücklieferung) gezahlt wird.6 „Dies schließt Zahlungen ein, die als gleichwertig angesehen werden, wenn sie unwiderruflich sind und dem Reeder uneingeschränkt und sofort zur Verfügung stehen (Banküberweisungen, Bankchecks etc). Die Zahlungen müssen so rechtzeitig erfolgen, dass sie am Fälligkeitstag zugegangen sind.“7

3.2 Schiff

3.2.1 Navigation

Zwar hat der Zeitcharterer die Entscheidungsfähigkeit den jeweiligen Hafen (o.a. Ankerplatz, Liegeplatz) für die Schiffsreise zu bestimmen, jedoch liegt die nautische Leitung des Schiffes bei dem Kapitän und somit auch bei der Reederei, da der Kapitän der Erfüllungsgehilfe des Reeders ist.

Zunächst einmal muss der Reeder sicherstellen, dass an Bord des Schiffes alle notwendigen Vorrichtungen, Applikationen und das nötige navigatorische Zubehör vorhanden ist. Dazu gehören z.B. unter anderem Seekarten für das konkrete Fahrtgebiet, Nautische Publikationen, funktionierendes elektronisches Kartendarstellungssystem (ECDIS), ein Kompass (Magnet-/Kreiselkompass), Satellitensystem und vieles mehr. Diese sind notwendig, um mit den Richtlinien von internationalen Übereinkommen (SOLAS, MARPOL) konform zu sein, aber auch, um der Crew eine professionelle und sichere Navigation zu gewährleisten. An Bord wird die Navigation vom Kapitän und den Nautischen Offizieren wahrgenommen. Der Kapitän, als Leiter des Schiffskommandos, trägt die Verantwortung für einen sicheren, wirtschaftlichen und umweltbewussten Schiffsbetrieb in Übereinstimmung mit nationalen und internationalen Regularien.

Die Nautischen Wachoffiziere unterstützen ihn bei seinen Tätigkeiten. „Sie sind zuständig für die praktische Überwachung und Verwaltung der Sicherheitseinrichtungen sowie für die Ausbildung der Besatzung in der Schiffssicherheit und Gefahrenabwehr. Sie kümmern sich auch um die Gesundheitspflege an Bord und das Schiffshospital, in dem erkrankte oder verletzte Besatzungsmitglieder versorgt werden.8 Neben den Seekarten ist jedoch die mit Abstand wichtigste navigatorisch-technische Einrichtung das Electronic Chart Display and Information System (ECDIS) an Bord eines Schiffes.

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 1 - ECDIS der M/V 'Merkur Harbour'

Dies ist im Groben vergleichbar mit einem Navigationssystem in einem Kraftfahrzeug. Mit Hilfe von globalen Navigationssatellitensystemen wird die Ortslagedes Schiffes ermittelt und weiterhin nutzvolle Informationen, praktisch wie in einer gewöhnlichen Seekarte im Papierformat, dargestellt (genaue Lage des Schiffes, tiefe/nicht tiefe

Wasserstellen, Wassertiefe, mögliche Ankerstellen, Richtungsweisung der Fahrt zum nächsten Zielort, geologische Erhebungen wie Felsen, Bojen, …). Es ist insofern eine digitale Erleichterung für die gesamte nautische Mannschaft, da alles Notwendige elektronisch errechnet und angezeigt wird.

Des Weiteren wird die Schiffsnavigation zum großen Teil durch den Kompass bestimmt. Davon sind zwei Arten an Bord eines Schiffes zu unterscheiden: der Kreiselkompass (Gyro Compass) und der Magnetische Kompass (Magnetic Compass).Im Gegensatz zum Magnetischen Kompass arbeitet der Kreiselkompass unabhängig vom Magnetfeld der Erde und orientiert sich lediglich an der Erdrotation und ist der wichtigere für die navigatorische Orientierung. Nichtsdestotrotz ist derMagnetkompass als Notkompass vorgeschrieben, falls der Kreiselkompass defekt sein sollte. Jedoch kommt es beim Magnetkompass erhöht zu einer sogenannten ‚Deviation‘, da sich dessen Magnetwellen durch die Eisenmassen des Schiffesoftmals fehlleiten lassen. Aus diesem Grund sind beide Kompassarten an Bord anzubringen und in regelmäßigen Abständen zu warten, überprüfen und instandzuhalten.

3.2.2 Ausrüstung/Proviantierung

Damit ein Schiff kontinuierlich einsatzfähig bleibt, bedarf es nicht nur der navigatorischen Weisung und Überprüfung, sondern auch vor allem der technischen Inspektion, der Belieferung von Ersatzteilen und Proviant oder der Überprüfung der Schiffszertifikate auf deren Gültigkeit. Dies ist bei einem Zeitchartervertrag eine der Pflichtaufgaben des Reeders/Zeitverfrachters.Dementsprechend hat i.d.R. jede Reederei, die eigene Schiffe betreibt, eine eigene technische Abteilung, die sich in Bezug auf die genannten Aufgabenbereiche sorgsam um das Schiff kümmert und für dessen Einsatzfähigkeit sorgt.

Die Mannschaft auf dem Schiff steht dazu in engem Kontakt mit den entsprechenden Abteilungen der Reederei, wenn es zu technischen Problemen oder spezifischen Fragen kommt, für dessen Lösung die Hilfe von technischen Experten erforderlich ist. Dies sind in der Reederei die Superintendents (technischen Inspektoren), die eine ausreichende Zeit auf Schiffen gefahren sind und somit über die Expertise und das nötige Wissen verfügen, um der Crew einefachkundige Lösung bereitzustellen. Darüber hinaus liegt es in der Verantwortung der Inspektoren, den Zustand des Schiffes regelmäßig zu überwachen und demnach sowohl den Schiffsrumpf als auch die Maschinenanlage an Bord (einschließlich der elektrischen Einrichtungen und ggf. dem Ladegeschirr) nach den Vorschriften der jeweiligen Klassifikationsgesellschaft des Schiffes auf dem entsprechendem Standard zu halten. Hierzu werden unter anderem Services geplant und durchgeführt, Reparaturen angeordnet und bei Bedarf Werftzeiten organisiert.

Wenn ein Bedarf an Ersatzteilen entsteht, z.B. aufgrund von Beschädigung, Alter oder Verlust, so übermittelt der jeweilige Seemann von Bord eine Meldung an die Reederei. Die Beschaffung von Ersatzteilen/Proviant und der entsprechenden Lieferung zum Schiff, übernimmt meistens die Abteilung ‚Technischer Einkauf‘ (Purchasing Department). Hierzu wird das jeweilige Ersatzteil (z.B. Laschmaterial, Werkzeug, Seekarten, etc.) bei verschiedenen Lieferanten angefragt. Bei Erhalt von allen Angeboten wird nun nach Prüfung von bestimmten Faktoren wie Preis,Lieferzeit und Menge im Interesse des Unternehmens das beste Gebot ausgesucht, bestellt und den im Vertrag entsprechenden Handelsbedingungen (Bsp.: Incoterms) zum Schiff geliefert.

3.2.3 Bemannung

Aufgrund der Tatsache, dass die Schiffe noch nicht den technischen Modus besitzen sich vollständig über die See selbst zu steuern bzw. die autonome Schifffahrt sich in der Entwicklung und Realisierbarkeit erst in der Anfangsphase befindet, werden die Schiffe seit langer Zeit von ausgebildeten Seeleuten besetzt. Der Reeder hat im Bereich der Zeitcharter eine qualitativ gute und quantitativ ausreichende Schiffsbesatzung zu stellen, die als Mannschaft für den direkten Betrieb des Schiffes verantwortlich ist. Je nach Schiffstyp, Schiffsgröße und der jeweiligen Flagge, unter welcher das Schiff fährt, wird die (Mindest-)Anzahl der Seeleute bestimmt und festgelegt. Oftmals werden dabei die Schiffe in sogenannte ‚offene Register‘ anderer Staaten eingetragen. Dies bedeutet, dass der Eigentümer/Eigentümergesellschaft weder ihren Haupt/-Wohn/-Geschäftssitz in dem Registerstaat hat, noch die Staatsangehörigkeit dieses Staates besitzt.9 Demnachwechselt es zwar die Nationalflagge, aber die Eigentumsverhältnisse über das Schiff bleiben unverändert. Der wichtigste Grund für diese als ‚Ausflaggung‘ bekannte Strategie von Reedern, ist die Kostenersparnis im Bereich der Personalkosten und der daraus resultierenden Reduzierung der Betriebskosten für das Schiff.10 In einer Reederei ist für die Suche, Ausbildung, Einstellung, Entwicklung, Bewertung und Überwachung der Einhaltung von notwendigen Zertifikaten der Seemannschaft die Abteilung ‚Crewing‘ zuständig. Wesentliche Grundlagen für diese Aufgaben finden sich zumEinen im STCW-Code von 1995 (International Convention on Standards of Training, Certification and Watchkeeping for Seafarers) und der Maritime Labour Convention (MLC) von 2006, “die sowohl Lebens- als auch Arbeitsbedinungen an Bord erstmalig in einer allgemein gültigen Konvention festlegt.“11

Die Einstellung von Seepersonal hat eine hohe Bedeutung. Schließlich haben diese Personen einen maßgeblichen Anteil am Erfolg oder ggf. auch Misserfolg des Seetransports. Demnach muss das Crewing Department im Rekrutierungsverfahren genaue interne Richtlinien festlegen, nach denen die Seeleute ausgewählt werden (Erfahrung auf See, Sprachkenntnisse, körperliche Fitness, etc.). Dabei kontaktiert die Crewing-Abteilung des Öfteren Crewing-Agenturen im eigenen Land oder auch anderen Ländern, um für eine breitere Auswahl an potenziellenSeeleuten zu verfügen und die besten von ihnen auszuwählen. Wenn ein geeigneter Kandidat mit der nötigen Qualifikation gefunden wurde, ist es üblich, dass vor dem Einstieg an Bord ein ‚Briefing‘ (Einsatzgespräch) durchgeführt wird. Dazu gehören unter anderem detaillierte Informationen über den Schiffstyp, die Besatzung, das aktuelle Fahrtgebiet, Probleme an Bord mit nautischen oder technischen Anlagen, der Umgang mit Stauereischäden oder die Vercharterung und die demnach mögliche An/-Rücklieferung des Schiffes.

3.3 Bedeutung von Internet für operatives Arbeiten

Die Bedeutsamkeit und der Einfluss von Internet und Maschinen, die auf elektronische Art und Weise betrieben werden müssen, um das operative Geschäft am Laufen zu halten, nimmt immer mehr zu. Dies betrifft sowohl die Arbeit an Land (Reederei) als auch an Bord eines Schiffes. Ohne das Internet ist das Arbeiten in den meisten Unternehmen, unabhängig von der Branche, kaum noch möglich. Es symbolisiert den „Wirtschaftsmotor“ überhaupt in der heutigen Zeit und die Entwicklung steigt von Jahr zu Jahr stetig an. Laut dem Strategie-beratungsunternehmen McKinsey heißt es: „Das Internet der Dinge, also die intelligente Vernetzung von Geräten und Maschinen über das Internet, kann einen weltweiten wirtschaftlichen Mehrwert von bis zu 11 Billionen Dollar im Jahr 2025 schaffen. Dies entspräche dann rund 11 Prozent der globalen Wirtschaftsleistung.12

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 2 - Entwicklung des Internets 1990-2030 (illustrativ)

Die obere Abbildung (Abb.2) zeigt, dass das Internet sich immer wieder entwickelt und neue Web-Technologien auf den Markt kommen, womit auch die Unternehmen konfrontiert werden, da sie sich mit dem digitalen Progress auseinandersetzen und bei Notwendigkeit auf neueTechnologien einstellen müssen, um wettbewerbsfähig bleiben und ihre Dienstleistungen oder gar Produkte anbieten zu können.Zudem ist das Internet das wichtigste Datenbeschaffungs- und Übertragungssystem, insbesondere mit Bezug auf den maritimen Wirtschaftssektor. Im weiteren Verlauf werden einige Aktivitäten dargestellt, die für das operative Geschäft einer Reederei von Bedeutung sind und das Internet für diese benötigt wird:

Abrufen von Fahrplänen: Jedes Schiff, welches auf Zeitcharterbasis betrieben wird, bekommt vom Charterer einen Fahrplan, der eine Abfolge der Häfen darstellt, die das Schiff anzulaufen hat. Dies erfolgt in Übereinstimmung mit den Vereinbarungen einer Charter Party, insbesondere mit den sogenannten „Trading Limits“. Zwar ist es die Pflicht des Befrachters den Fahrplan zeitgemäß dem Schiff bereitzustellen, jedoch trägt der Reeder als Eigentümer des Schiffes eine Verantwortung für die Sicherheit des Schiffes und hat somit die Aufgabe dies zu überwachen und den Befrachter zu informieren falls der Fahrplan noch nicht vorliegt. Für diesen Vorgang benötigt er das Internet, um auf der Homepage des jeweiligen Charterers den Fahrplan aufrufen und womöglich auf Auffälligkeiten aufmerksam machen zu können. Zudem dient das Wissen über die nächstkommende Hafenabfolge der besseren Planung z.B. im Falle eines von Piraterie betroffenen Gebiets oder Hafens (Bsp.: Horn von Afrika, Nigeria, etc.). Hierbei ist es enorm wichtig dem Schiff eine entsprechende Meldung zu geben, damit die Crew alle nötigen Sicherheitsvorkehrungen an Bord treffen kann beim Anlaufen eines solchen Hafens.

Hafenanlauf:

Beim Anlaufen eines Hafens liegt es in dem operativen Aufgabenbereich des Reeders dafür zu sorgen, dass das Schiff seetüchtig ist, um den entsprechenden Hafen anlaufen zu können. Hierbei werden verschiedenen Faktoren berücksichtigt wie Schiffsgröße, Tiefgang, Ladung an Bord, Schiffstyp, Flagge unter welcher das Schiff fährt (in Bezug auf Flaggenprotektionismus, -diskriminierung) oder mögliche Sanktionen gegen das Land, welches das Schiff laut Fahrplan anlaufen soll. Der Reeder muss demnach sich über die politische Situation zwischen den Ländern mit den entsprechenden Häfen informieren und bei Sanktionen/Restriktionen alle Vorkehrungen treffen, um das Schiff sicher in den jeweiligen Hafen zu bringen oder im Notfall an den Befrachter rangehen, da der Anlauf möglicherweise sogar verboten bzw. von Gefahr für Schiff und Besatzung sein könnte (Bsp.: Anlaufen eines Schiffes unter israelischer Flagge in ein Land der Arabischen Liga in Bezug auf den„Boykott Israels durch die Arabische Liga“). Aufgrund der Tatsache, dass es schwierig ist den Überblick nicht zu verlieren über alle Anforderungen, Sanktionen und weitere Informationen, die für das operative Geschäft von Bedeutung sind für die verschiedenen Häfen, bietet das Internet eine gute Basis sich über all diese Aspekte zu erkunden und sich einen operativen Vorteil zu verschaffen bzw. mögliche Folgen zu vermeiden.

Abrufen von Wetterberichten:

Das Schiff, deren Ladung und Mannschaft sind nicht selten harten Wetterbedingungen ausgesetzt. Dadurch, dass es auf See öfter zu starkem Wind und daraus resultierenden erhöhtem Wellengang kommt, steigt z.B. die Gefahr des Ladungsverrutschens durch die physikalisch wirkenden Kräfte auf das Schiff und die Beeinflussung der Stabilität. Das Verrutschen der Ladung kann nicht nur materiellen Schaden anrichten am Schiff anrichten - wenn sich ein Container beispielsweise aus den Laschvorrichtungen löst - sondern auch eine Gefahr für die Besatzung darstellen und zudem Umweltschäden verursachen (vor allem bei umweltgefährlicher/ätzender Ladung, die mit Wasser reagiert.). Demzufolge sind viele Reeder auf Programme im Internet angewiesen, um die Wetterlage in der Fahrtregion des Schiffes festzustellen und den Kapitän zu informieren, wenn eine Gefahr entstehen und das Schiff einen anderen Kurs zu dessen eigener Sicherheit annehmen sollte.

Dies waren lediglich einige von vielen Aktivitäten, bei denen der Zugang und die Nutzung des Internets eine Vorteilhaftigkeit bzw. Notwendigkeit darstellt. Des Weiteren ist zu sagen, dass Internet nicht nur an Land bei der Reederei, sondern auch auf den Schiffen immer mehr an Bedeutung gewinnt. Dies hängt unter anderem mit der Anforderung der Kunden zusammen, ihre Güter auf dem Seeweg (z.B. von Cyberkriminalität Container) regelmäßig verfolgen zu können.13

4. Bedeutung

4.1 Cyberkriminalität – ein globales Problem

Innerhalb der vergangenen Jahre hat sich Cyberkriminalität zu einem Problem von globaler Bedeutung entwickelt, wie der auf dem Weltwirtschaftsforum veröffentlichte Bericht „The Global Risks Report 2018, 13th Edition“ belegt.14 Cyberattacken wurden 2012 erstmals als eines der fünf größten Globalen Risiken identifiziert und sind in diesem Jahr auf dem dritten Rang eingestuft worden. Damit werden sie gegenwärtig als so wahrscheinlich und bedrohlich wie nie zuvor eingeschätzt. Dass davor leidglich extreme Wettereinflüsse und Naturkatastrophen – beides Szenarien von höherer Gewalt – von dem Weltwirtschaftsforum als noch bedrohlicher eingestuft werden (siehe Anhang: Grafik 1), zeigt die von ihnen ausgehende Gefahr und mögliche schwerwiegende Konsequenzen eines möglichen technologische Angriffs auf die gesamte Weltbevölkerung. In einem ineinander verstrickten Gefahrennetz werden Cyberattacken u.a. als mögliche terroristische Anschläge definiert, die durch steigende digitale Abhängigkeit neben Datendiebstahl auch zum Versagen der Infrastruktur und von finanziellen Mechanismen und Institutionen sorgen kann.

Durch Cyberangriffe verursachte finanzielle Schäden steigen unverändert, so wurden 2017 bereits 64% aller bösartigen E-Mails mit Ransomware in Verbindung gebracht.15 In den öffentlichen Diskurs schafft es das Thema der Cybersicherheit trotz seiner stetig steigenden Relevanz dennoch selten. Dabei werden neben Privatpersonen insbesondere auch Wirtschaftsunternehmen immer häufiger Ziel dieser Attacken. Das unbändige Verlangen von Wirtschaftsteilnehmern nach Datenerhebung und –zugriff in Echtzeit ist ein Katalysator dieser Verwundbarkeit und die fortschreitende Digitalisierung hat in Zeiten von Big Data hat sie noch weiter erhöht. Denn für die Speicherung riesiger Datensätze werden immer häufiger auch dezentrale Cloud-Dienste an Stelle von systeminternen Speicherorten als Alternative für die Sicherung von Daten genutzt. Hinzu kommt, dass im wachsenden Zeitalter des Internet der Dinge ein Anstieg der nutzbaren elektronischen Geräte von8,4 Milliarden in 2017 auf 20,4 Milliarden in 2020 erwartet wird.16 Dadurch entstehen gleichzeitig immer mehr potenzielle Ziele der Cyberkriminalität. So ist sie faktisch schon längst im gesellschaftlichen Alltag angekommen. Was früher als eine außergewöhnliche Cyberattacke wahr genommen wurde, gehört heute schon zur Normalität. Alleine in 2016 haben Unternehmen den Diebstahl von über 4 Milliarden Daten hinnehmen müssen und damit mehr als in den beiden Vorjahren zusammen.17 Parallel dazu steigen auch die von Cyberttacken verursachten Kosten. In einer 2017 durchgeführten Studie mit 254 Unternehmen in sieben Ländern, betrugen die jährllichen Kosten resultierend aus Cyberattacken durchschnittlich 1,9 Millionen Euro, was einem Ansiteg von knapp 28% entspricht.18

4.2 Motive und Gefahren der Cyberkriminalität

Die Ursachen von Kriminalität im Allgemeinen sind vielfältig und lassen sich in den seltensten Fällen auf Grundlage einer einzigen Theorie erklären.19 Die Motive hingegen können, insbesondere bei der Cyberkriminalität auf einige wenige reduziert werden. Grundsätzlich gilt, dass ein Angreifer es bei vorhandener Sicherheitslücke leichter hat, diese zu nutzen, als ein Verteidiger, der versucht, dies zu verhindern. Die Fähigkeiten von Cyberkriminellen entwickeln sich häufig schneller die Fähigkeit, mit den genannten Fällen umzugehen. Dadurch entsteht eine übergreifende Unsicherheit. Dabei ist eine hohe Anzahl der Cyberkriminellen den friedlichen Hackern zuzuordnen. Diese möchten primär ihr technisches Know-how unter Beweis stellen und verspüren Freude daran, Sicherheitslücken in Systemen aufzudecken.Im besten Fall überlassen sie ihre Kenntnisse dann sogar den jeweiligen Sicherheitsbehörden oder Unternehmen. Dem gegenüber stehen Hacker mit kriminellen Motiven. Diese lassen betroffene Unternehmen nicht an ihrem Wissen teil haben – oder stellen es nur gegen Zahlung zur Verfügung - und nutzen diese Sicherheitslücken aus. Die Versuchung, auf der „bösen“ Seite der Hacker zu arbeiten, ist durch aus groß. Denn Cyberkriminalität ist für Verbrecher grundsätzlich ein lukratives Geschäft, bei welchen Täter selten ausfindig gemacht werden können. Hinzu kommt, dass Unternehmen nach wie vor verhältnismäßig wenig in den Schutz ihrer Systeme investieren. Als mögliche Angriffsmotive können hier schlichte Systemzerstörungen, Spionage, Manipulation oder Diebstahl von Daten genannt werden.20 Angreifer könnten beispielsweise Interesse daran haben, Zugriff auf die Ladelisten von Schiffen zu erlangen und diese zu durchforsten. So könnte nicht nur der Inhalt des Containers, sondern auch sein genauer Aufenthaltsort – sowohl auf dem Terminalgelände, als auch an Bord des Schiffes - ausfindig gemacht werden. Der Zugriff auf die Systeme kann dabei über E-Mail-Anhänge, mobile Datenträger, Internet/Web-Portale oder erbeutete Passwörter erfolgen. Hier besteht auch die Gefahr, dass ein Angreifer sich zunächst im System einnistet und lange passiv agiert, um interne Abläufe und Geschäftsvorgänge genau zu studieren und zu einem späteren Zeitpunkt zuzuschlagen. Auch könnte beispielsweise die Navigationsfähigkeit eines Schiffes eingeschränkt werden oder vollkommen verloren gehen und die Kommunikationssystem vollständig ausgesetzt werden. Im schlimmsten Fall ist es auch nicht ausgeschlossen, dass die Navigation des Schiffes in einem solchen Angriff sogar von Dritten übernommen wird. In einem kontrollierten Test hat ein Hacker offene Satelliten-Kommunikationssysteme auf Schiffen gefunden, die ihm ermöglich hätten in die IT-Systeme des Schiffes vorzudringen und diese gegebenenfalls zu manipulieren.21

[...]


1 Bundesministerium des Innern: Cyber-Sicherheitsstrategie für Deutschland 2016, Paderborn: Bonifatius GmbH, Druck – Buch – Verlag, S. 7, verfügbar auf https://www.bmi.bund.de/SharedDocs/downloads/DE/publikationen/2016/cybersicherheitsstrategie-2016.pdf;jsessionid=B7655063CC7F81A2DDE6FDCA588E79CF.1_cid295?__blob=publicationFile&v=2, Stand 25.02.2018

2 vgl. The London Conference on Cyberspace, Rede von Rod Beckstrom,President and Chief Executive von The Rod Beckstrom Group,ehemaliger Vorsitzender von Internet Corporation for Assigned Names and Numbers(ICANN)und Direktor des National Cybersecurity Center (NCC) in den USA ), S.2, verfügbar auf https://www.icann.org/en/system/files/files/beckstrom-speech-cybersecurity-london-02nov11-en.pdf Stand, 25.02.2018

3 Homepage von F. A. Vinnen & Co.: „Geschichte“, verfügbar auf: http://www.vinnen.com/de/geschichte-vinnen, Stand 28.01.2018

4 vgl. Homepage von F. A. Vinnen & Co.:„Geschichte“, verfügbar auf: http://www.vinnen.com/de/geschichte-vinnen, Stand 28.01.2018

5 Homepage von F. A. Vinnen & Co.:„Reederei“, verfügbar auf: http://www.vinnen.com/de/reederei-vinnen, Stand 28.01.2018

6 vgl. Bültjer, Klaus/Schulze, Dieter (2013): See - Schiff – Ladung: von Praktikern für Praktiker; Fachbuch für Schifffahrtskaufleute, Lüneburg: Stern Verlag KG, S.342

7 Bültjer, Klaus/Schulze, Dieter (2013): See - Schiff – Ladung: von Praktikern für Praktiker; Fachbuch für Schifffahrtskaufleute, Lüneburg: Stern Verlag KG, S.342

8 Bültjer, Klaus/Schulze, Dieter (2013): See - Schiff – Ladung: von Praktikern für Praktiker; Fachbuch für Schifffahrtskaufleute, Lüneburg: Stern Verlag KG, S.130

9 vgl. Bültjer, Klaus/Schulze, Dieter (2013): See - Schiff – Ladung: von Praktikern für Praktiker; Fachbuch für Schifffahrtskaufleute, Lüneburg: Stern Verlag KG, S.58

10 vgl. Forschungsinformationssystem für Mobilität und Verkehr: Gründe für das Ausflaggen von Seeschiffen, verfügbar auf: https://www.forschungsinformationssystem.de/servlet/is/28921/, Stand: 04.02.2018

11 Bültjer, Klaus/Schulze, Dieter (2013): See - Schiff – Ladung: von Praktikern für Praktiker; Fachbuch für Schifffahrtskaufleute, Lüneburg: Stern Verlag KG, S.129

12 McKinsey&Company: Internet der Dinge kann 2025 weltweit bis zu 11 Billionen Dollar Mehrwert schaffen, verfügbar auf: https://www.mckinsey.de/internet-der-dinge-kann-2025-weltweit-bis-zu-11-billionen-dollar-mehrwert-schaffen, Stand 12.02.2018

13 vgl. Die Welt: Schiffe brauchen Internet für gute Matrosen – Digitalisierung ist der Megatrend in der Schifffahrt, verfügbar auf https://www.welt.de/wirtschaft/article129767974/Schiffe-brauchen-Internet-fuer-gute-Matrosen.html, Stand 12.02.2018

14 World Economic Forum Geneva: The Global Risks Report 2018, 13th Edition, verfügbar auf http://www3.weforum.org/docs/WEF_GRR18_Report.pdf, Stand 25.02.2018

15 Proofpoint: Quarterly Threat Report Q3 2017, verfügbar auf https://www.proofpoint.com/sites/default/files/pfpt-us-tr-q317-threat-report_1.pdf, Stand 25.02.2018

16 Gartner: “8.4 Billion Connected ‘Things’ Will Be in Use in 2017”, verfügbar auf https://www.gartner.com/newsroom/id/3598917, Stand 25.02.2018

17 IBM: IBM X-Force Threat Intelligence Index 2017, White Paper, verfügbar auf https://securityintelligence.com/ media/ibm-x-force-threat-intelligence-index-2017/, Stand 28.02.2018

18 Ponemon Institute LLC: Accenture, 2017, Cost of Cyber Crime Study, verfügbar auf https://www.accenture.com/t20170926T072837Z__w__/us-en/_acnmedia/PDF-61/Accenture-2017-CostCyberCrimeStudy.pdf, Stand 28.02.2018

19 Bundeszentrale für politische Bildung: Ursachen von Kriminalität, verfügbar auf http://www.bpb.de/izpb/7735/ursachen-von-kriminalitaet?p=all, Stand 20.02.2018

20 Führungsakademie der Bundeswehr (2017): Risiken für Seestreitkräfte aus dem Cyberraum, Präsentation vom VHT-Seminar 2017

21 Futurezone: Cyberangriffe passieren auch auf Frachtschiffen, verfügbar auf ttps://www.futurezone.de/digital-life/article211654249/Cyberangriffe-passieren-auch-auf-Frachtschiffen.html

Details

Seiten
58
Jahr
2018
ISBN (eBook)
9783346024664
Sprache
Deutsch
Katalognummer
v497916
Institution / Hochschule
Bremer Institut für Handel und Verkehr
Note
1,5
Schlagworte
Cyberkriminalität Schifffahrt Cyber Risk Management IDS/IPS Systeme Maritime Versicherungen Safety Management System Entwicklung von Cyberangriffen Autonome Schifffahrt

Autor

Teilen

Zurück

Titel: Cyberkriminalität in der Schifffahrt