Datum 03.02.2020

Wie alle Bereiche des täglichen Lebens ist auch der Sektor Transport und Verkehr von der immer weiter voranschreitenden Digitalisierung betroffen. Gleichzeitig belegte beispielsweise der NotPetya-Befall beim Transportunternehmen Maersk, dass IT-Vorfälle massiven Einfluss auf die Prozesse dieser Branche nehmen können. Nicht zuletzt aus diesem Anlass sind rechtliche Rahmenbedingungen geschaffen worden, um die Gefahr weiterer Cyber-Angriffe zu minimieren. Die Resolution der International Maritime Organization (IMO) verpflichtet Reedereien dazu, ihre IT-Systeme und Geschäftsprozesse durch technische und organisatorische Maßnahmen ausreichend abzusichern. Dies soll ab Januar 2021 im Rahmen der jährlichen Kontrolle der "Documentation of Compliance" (DOC) überprüft werden.

Das Bundesamt für Sicherheit in der Informationstechnik arbeitet bereits seit geraumer Zeit mit dem Sektor Schifffahrt zusammen – beispielsweise im Rahmen des UP KRITIS oder in Workshops der Allianz für Cyber-Sicherheit (ACS) und des IT-Grundschutzes, bei denen bereits ein IT-Grundschutz-Profil für die Prozesse in Reedereien im Landbetrieb realisiert werden konnte. Nun wurde in Kooperation mit dem Verein Hanseatischer Transportversicherer (VHT) ein weiteres IT-Grundschutz-Profil veröffentlicht. Dieses beschäftigt sich mit den 4 Kernprozessen, die für den reibungslosen Betrieb an Bord eines Schiffes essenziell sind.

BSI-Präsident Arne Schönbohm freut sich über das nächste Ergebnis der konstruktiven Zusammenarbeit: "Mit den erstellten IT-Grundschutz-Profilen setzen die Reedereien in Deutschland ein sichtbares Zeichen, dass sie ihre Verantwortung für die Sicherheit im Sektor Transport und Verkehr in einer zunehmend digitalen Welt erkannt haben und ernst nehmen. Sie haben sich selbst eine Orientierungshilfe gegeben, um den internationalen Anforderungen gerecht zu werden. Dabei vertrauen sie auf den seit 25 Jahren in der Praxis bewährten IT-Grundschutz des BSI. Auch in den kommenden Jahren werden wir die unter deutscher Flagge fahrende Seeschifffahrtsflotte mit zielführenden Aktivitäten bei der Umsetzung von Informationssicherheit unterstützen."

Zum Profil gelangen Sie über diesen Link: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/Hilfsmittel/Profile/Profil_Reedereien_Schiff.html.

Gemeinsam sind die beiden IT-Grundschutz-Profile zur Mindestabsicherung für Land- und Schiffsbetrieb der Einstieg in die Cyber-Sicherheit für Reedereien. Mit der Veröffentlichung ist die Kooperation jedoch nicht abgeschlossen: Im Rahmen des Expertenkreises "Cyber-Sicherheit für Reedereien" wird die Arbeit an Empfehlungen und Praxislösungen auf Basis der Profile fortgesetzt. Interessierte Unternehmen aus dem Sektor sind herzlich zur Mitwirkung eingeladen – zur Kontaktaufnahme genügt eine E-Mail an info@cyber-allianz.de.