Härtetest für den digitalen Hafen Bremen

Hafen Bremen digital
Die Digitalisierung ist mittlerweile in fast allen Logistikunternehmen angekommen – sei es in Form einer komplett digitalisierten Lieferkette oder auch nur durch die Nutzung von E-Mails und Smartphones. Die DBH Logistics IT AG startete bereits 1973 mit dem Aufbau der Bremer Hafentelematik und bietet mittlerweile zahlreiche elektronische Dienstleistungen rund um Transport, Logistik und Verzollung.
Blue Rocket Congress Hamburg

Und es ist mit weiteren umfassenden Veränderungen für Unternehmen zu rechnen – in Zukunft wird die Branche noch deutlich digitalisierter sein als heute. Die Digitalisierung wird eine massive Unterstützung im operativen Geschäft sein, aber sie wird auch neue Geschäftsmodelle ermöglichen für die Logistiker selbst und für Dienstleister rund um die Logistik.

Der Trend zur Digitalisierung birgt neben den zahlreichen Chancen allerdings zusätzlich auch neue Herausforderungen für Unternehmen. Im Zentrum steht dabei immer das Thema Sicherheit, denn verlorene, gestohlene oder manipulierte Daten können existenzbedrohend sein.

Anzeige

Auch für ganze Volkswirtschaften hat die IT-Sicherheit höchste Bedeutung – die Bundesregierung stellt an den Schutz von sogenannten kritischen Infrastrukturen daher besonders hohe Anforderungen. Zu den betroffenen Infrastrukturen zählen unter anderem logistische Knotenpunkte, beispielsweise Häfen.

Schutz vor Hackern

DBH hat deshalb mit Partnern ein Projekt gestartet, das die digitale Hafeninfrastruktur in Zukunft noch besser gegen Angriffe schützen soll. Für die Hafenwirtschaft ist dabei ein Umdenken nötig. Während die Gauner früher mit dem Bolzenschneider kamen, um die Waren aus den Containern zu klauen, können heute auch Hacker an Informationen und Waren kommen. So rückt seit einiger Zeit das Thema Sicherheit in der Informationstechnologie sehr stark in den Fokus.

Um den steigenden Anforderungen an die Sicherheit gerecht zu werden, hat DBH sich mit Partnern aus der Wissenschaft und einem Zertifizierungsunternehmen zusammengeschlossen. Da sich die gemeinsame Forschungs- und Entwicklungsarbeit später auf andere Logistikbereiche übertragen lassen wird, fördert das Bundesministerium für Bildung und Forschung (BMBF) das Vorhaben „Portsec-2“ im Rahmen des Programms „KMU-innovativ“. Die Einstufung der Häfen als „Kritische Infrastrukturen“, die unter das 2015 beschlossene IT-Sicherheitsgesetz fallen, hat nicht nur Konsequenzen für Unternehmen, die derartige Infrastrukturen betreiben, sondern auch für viele ihrer Zulieferer und Geschäftspartner. Im Endeffekt muss sich daher fast jedes Unternehmen verstärkt mit der IT-Sicherheit auseinandersetzen, um Probleme zu vermeiden.

Die Hafentelematik in Bremerhaven, Bremen und Wilhelmshaven sind bisher noch nie erfolgreich angegriffen worden. Das soll auch so bleiben. Es liegt in der Verantwortung von DBH als Betreiber, die Systeme stabil zu halten und weiterzuentwickeln. Um dies auch in Zukunft angesichts immer komplexer werdender IT-Strukturen gewährleisten zu können, untersucht das Projektkonsortium, wie existierende Hafentelematiksysteme weitgehend automatisch auf denkbare Hacker-Zugänge getestet werden können.

Dabei soll ein Standard entwickelt werden, der eine Zertifizierung ermöglicht, um die hohe Qualität nach außen zu dokumentieren. DBH ist bereits nach dem IT-Qualitätsstandard Iso 27001 zertifiziert, möchte aber noch einen Schritt weiter gehen. Denn dieser Ansatz wird in bestehenden Vorgehensmodellen und Standards zum Aufbau von Informationssicherheitsmanagementsystemen (ISMS) bislang nicht berücksichtigt.

Die neuen Support-Tools, die DBH entwickelt, untersuchen den Bauplan der Software und die Kommunikationsschnittstellen nach außen. Wenn sie dabei feststellen, dass Zugänge unzureichend gesichert sind, machen sie auf die möglichen Ansatzpunkte für Hacker aufmerksam. Im Bereich der Hafentelematik wird nicht nur der Programmcode auf diese Weise durchleuchtet, sondern das gesamte Netzwerk, so dass die Software-Analyse mit der Sicherheit des Rechnernetzes verbunden wird.

Prävention steht im Vordergrund

Bis August 2018 geht es dem Konsortium dabei allerdings nicht primär um die Erkennung und Abwehr von Angriffen, sondern um die Prävention. Das Audit- und Zertifizierungskonzept, das im Rahmen von PortSec-2 entwickelt wird, soll künftig auch für andere Betreiber Kritischer Infrastrukturen in Bereichen wie Seeverkehr, Transport und Logistik eingesetzt werden können. Unabhängig davon sollten jedoch alle Logistikunternehmen das Thema IT-Sicherheit mit hoher Priorität behandeln.

Die Digitalisierung ist zwar mittlerweile in allen Köpfen angekommen, aber jetzt ist es wichtig, die entsprechenden Aktivitäten in die Tat umzusetzen. Die Absicherung gegen Bedrohungen sollte dabei vorausschauend mitbedacht werden. Während die Gauner früher mit dem Bolzenschneider kamen, um die Waren aus den Containern zu klauen, können heute auch Hacker an Informationen und Waren kommen. (Marco Molitor)

Über die DVZ Redaktion 153 Artikel
Internationale Fachzeitung für Logistik und Transport, Verkehrspolitik und -wirtschaft, Spedition, Lagerei, Umschlag, Industrie und Handel.

Hinterlasse jetzt einen Kommentar

Kommentar verfassen