Bundesamt für Sicherheit in der Informationstechnik

IT-Grundschutzprofil für Reedereien veröffentlicht

Ort Bonn
Datum 18.12.2018

Im Rahmen seines Engagements in der Allianz für Cyber-Sicherheit, einer Initiative des BSI, hat der Verein Hanseatischer Transportversicherer (VHT) in Kooperation mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) einen Prozess initiiert, der es Reedereien erleichtert, ein IT-Sicherheitskonzept aufzustellen und an ihre individuellen Rahmenbedingungen anzupassen. Den Einstieg ermöglicht das neue "IT-Grundschutzprofil für Reedereien - Mindestabsicherung für den Landbetrieb". IT-Grundschutzprofile sind Muster-Sicherheitskonzepte, die als Schablone für Institutionen mit vergleichbaren Rahmenbedingungen dienen. Mit dem IT-Grundschutzprofil lässt sich die Informationssicherheit in der eigenen Institution effektiv und effizient erhöhen.

Hierzu erklärt BSI-Präsident Arne Schönbohm: "Cyber-Angriffe wie NotPetya 2017, bei denen unter anderem eine längst bekannte und vom Hersteller gepatchte Schwachstelle ausgenutzt wurde, haben eindrucksvoll gezeigt, dass es auch in der Logistik-Branche Nachholbedarf bei der Absicherung der IT-Systeme gibt. Durch die Umsetzung eines IT-Sicherheitsmanagements auf Basis des neuen IT-Grundschutzprofils hätten viele der damals berichteten Schäden verhindert werden können. Mit den IT-Grundschutzprofilen und Umsetzungsempfehlungen leisten wir als nationale Cyber-Sicherheitsbehörde gemeinsam mit den Branchen und Verbänden einen konkreten Beitrag zu mehr Cyber-Sicherheit in der Digitalisierung. Die Maßnahmen umzusetzen, sollte angesichts möglicher Risiken von Produktionsausfall bis Datenverlust im Eigeninteresse der Unternehmen sein."

Das IT-Grundschutzprofil für Reedereien listet anhand von zwei als relevant betrachteten Geschäftsprozessen die Anwendungen, IT-Systeme und Räumlichkeiten auf, die es zu schützen gilt. Es beinhaltet überdies eine Zuordnung der dazu passenden IT-Grundschutz-Bausteine mit Anforderungen und Umsetzungshinweisen sowie Empfehlungen zur Umsetzungsreihenfolge. Zentrale Hilfestellungen für die Umsetzung im Betrieb bieten eine "Landkarte" als Entscheidungsgrundlage für die Unternehmensleitung und Umsetzungsfahrplan für IT-Fachleute sowie Empfehlungen für die gezielte Nutzung der umfassenden Anforderungs- und Umsetzungshinweise aus dem IT-Grundschutz des BSI. Das IT-Grundschutz-Profil für Reedereien steht auf der Webseite zum Download zur Verfügung. Eine englische Fassung des Profils ist für Januar geplant.

Die Informationssicherheit an Bord eines von einer Reederei verwalteten Schiffes wird in dem neuen IT-Grundschutzprofil nicht berücksichtigt, sondern wird in einem "IT-Grundschutzprofil für Reedereien – Schiff" separat betrachtet. Den Prozess zur kooperativen Erstellung dieses Grundschutzprofils wird das BSI im Januar 2019 starten.