Cyberattacken: Bremenports verzeichnet täglich viele Angriffsversuche

Herr Schirrmacher, was genau bedeutet Cybersecurity?
Vereinfacht gesagt, geht es darum, einen Angriffe auf IT-Systeme und IT-Anwendungen zu verhindern. Einen 100-prozentigen Schutz gibt es dabei aber nicht. Schließlich ist das Risiko für einen Cyberangriff durch die Digitalisierung enorm gestiegen. Wir versuchen, die Eintrittswahrscheinlichkeit zu senken. Passiert dann doch etwas, müssen Notfallkonzepte vorhanden sein, um schnell reagieren zu können, so dass der Schaden dann möglichst klein ist.

Was ist Ihre Aufgabe als Port Cyber Security Officer bei Bremenports?
Ich habe zwei verschiedene Aufgaben. Zum einen kümmere ich mich um die Cybersecurity in den Bremischen Häfen insgesamt. Die Stelle wurde damals vom Senator für Wirtschaft, Arbeit und Häfen geschaffen, um für das Thema Cybersecurity einen zentralen Ansprechpartner zu haben. Die zweite Aufgabe ist intern bei Bremenports. Dort begleite ich Projekte und Sicherheitskonzepte. Außerdem identifiziere ich Schwachstellen in unserem Netzwerk, noch bevor jemand sie ausnutzen kann. Zusätzlich sensibilisiere ich meine Kollegen für das Thema.

Wer genau hat Interesse an den Informationen von Bremenports und warum?
Keiner oder nur wenige Unternehmen und Personen haben ein Interesse daran, speziell Bremenports anzugreifen. Es handelt sich vielmehr um ungezielte Angriffe, die von professionellen Hackergruppen kommen. Die sind auf der ganzen Welt verstreut. Denen ist es egal, ob sie Bremenports, oder ein anderes Hafenunternehmen angreifen. Sie wissen, wie sie bestimmte Schwachstellen ausnutzen können und suchen sich Opfer aus, die genau diese Schwachstellen haben. Gelingt ihnen der Zugriff, können sie das Netzwerk des Unternehmens verschlüsseln. Das Unternehmen muss dann viel Geld dafür bezahlen, die Daten wiederzubekommen und dafür zu sorgen, dass die Daten nicht veröffentlicht werden. Den Hackern geht es oftmals darum, Geld zu erpressen. Generell kann man nicht sagen, wie viel Erpressergeld gefordert wird. Die Summe hängt auch immer davon ab, wie viel Geld das jeweilige Unternehmen besitzt. Mir ist kein Fall bekannt, wo ein Unternehmen nur 10.000 Euro bezahlt hat. Es hat Fälle gegeben, da wurden zweistellige Millionensummen verlangt.

Warum ist die Cybersecurity in den Bremischen Häfen so wichtig?
Die Bremischen Häfen bestehen aus vielen unterschiedlichen Unternehmen und Behörden. Trotzdem haben sie zwei Gemeinsamkeiten: Auf der einen Seite sind fast alle von ihnen IT-technisch miteinander verknüpft. Dadurch gibt es eine gewisse Vertrauensstellung, die durch Hackergruppen oder Schadsoftware ausgenutzt werden kann. Heißt: Wenn es einen Angriff auf ein Unternehmen gibt, versuchen sich die Angreifer auch auf die anderen zu verbreiten. Zweitens sind alle Funktionen im Hafen voneinander abhängig. Nur wenn Terminalbetreiber, Lotsen, Schiffsverkehrslenkung, Reeder, Schleusensteuerung, Spediteure & Co. zusammenarbeiten, läuft der Geamtbetrieb. Wenn nur ein Glied in der Kette befallen ist und ausfällt, liegen im schlimmsten Fall größere Teile des Hafens lahm. Um das zu vermeiden, ist es wichtig, dass wir mit den anderen Unternehmen kooperieren und für eine allgemeine Sicherheit sorgen. Aus diesem Grund haben wir 2021 auch das Lagebild zur Cybersicherheit erstellt und uns konkrete Schritte überlegt, die die wir nach und nach umsetzen wollen.

Wie genau wird die Datensicherheit gewährleistet?
Auf der einen Seite ist es wichtig, dass wir technisch gut ausgestattet sind. Auf der anderen Seite muss ich als Port Cyber Security Officer immer auch die Kollegen mitnehmen und sie sensibilisieren. Ich muss ihnen zeigen, was für Gefahren auftreten können und worauf sie achten müssen.

Wie hoch ist das Risiko eines Cyberangriffs auf Bremenports?
Das lässt sich nicht genau sagen. Das Risiko hängt stark davon ab, ob ich als Unternehmen meine Hausaufgaben gemacht habe. Generell muss man feststellen, dass die Eintrittswahrscheinschlichkeit als auch die Schäden bei einem Vorfall in den vergangenen Jahren deutlich gestiegen sind. Insgesamt hat sich der Markt der Cyberkriminalität stark professionalisiert. Da wir uns immer mehr vernetzen und digitalisieren, wird das Risiko also weiter steigen. Wir bei Bremenports haben jeden Tag mindestens 10.000 Versuche von außen, auf unsere Netzwerkinfrastruktur zuzugreifen. Unser Höhepunkt im Juni dieses Jahres war ein Tag, an dem wir 69.000 Versuche hatten. Die sind dank unserer technischen Ausstattung alle automatisiert abgewehrt worden.