Maritime Cyberrisiken: Umgang mit digitalen Bedrohungen für die Schifffahrtsbranche

Maritimes Cyberrisikomanagement schützt Schiffe, Häfen und Logistiknetzwerke vor digitalen Bedrohungen, die den Schiffsbetrieb weltweit stören.

Veröffentlichungsdatum : 27 October 2025

Verfasst von : Sanya Mehra

Die Schifffahrtsbranche, ein Eckpfeiler des Welthandels, ist im Zuge ihrer digitalen Transformation zunehmend anfällig für Cyberangriffe. Laut der Konferenz der Vereinten Nationen für Handel und Entwicklung (UNCTAD) werden über 80 % des Welthandelsvolumens auf dem Seeweg transportiert. Die Abhängigkeit des Sektors von vernetzten Systemen macht ihn daher zu einem Hauptziel für Cyberangriffe. Von Navigationssystemen bis hin zum Frachtmanagement hat die Integration von Technologie die Schifffahrtsabläufe verändert, aber auch erhebliche Cyberrisiken mit sich gebracht. Dieser Blog beschreibt die Art der maritimen Cyberrisiken, ihre Auswirkungen und Strategien zu ihrer Reduzierung und bietet damit einen umfassenden Leitfaden für Akteure der Schifffahrtsbranche.

Cybersicherheit auf See: Warum ist sie wichtig?

Die Schifffahrtsbranche wurde von Anfang an als physisch geprägte Branche wahrgenommen, deren Risiken sich auf Piraterie, Stürme oder technische Ausfälle konzentrierten. Die rasante Verbreitung digitaler Technologien wie IoT, automatisierter Systeme und Satellitenkommunikation hat Schiffe jedoch zu schwimmenden Netzwerken gemacht. Laut einem Bericht der Internationalen Seeschifffahrts-Organisation (IMO) aus dem Jahr 2023 nutzen über 90 % der Handelsschiffe mittlerweile digitale Navigations- oder Betriebstechnologien. Diese Systeme verbessern zwar die Effizienz, machen Schiffe aber auch anfälliger für Cyberangriffe, die den Betrieb stören, die Sicherheit gefährden und erhebliche finanzielle Verluste verursachen können.
Cyberrisiken in der Schifffahrtsbranche sind keine Theorie. Eine Studie des auf maritime Cybersicherheit spezialisierten Unternehmens CyberOwl aus dem Jahr 2021 ergab einen Anstieg der Cybervorfälle im Schifffahrtssektor um 900 % zwischen 2017 und 2020. Aufsehenerregende Vorfälle wie der NotPetya-Ransomware-Angriff von 2017, der dem Schifffahrtsriesen Maersk geschätzte 300 Millionen US-Dollar kostete, verdeutlichen die realen Folgen unzureichender Cybersicherheit. Diese Vorfälle unterstreichen die Notwendigkeit eines robusten Cyberrisikomanagements zum Schutz von Schiffen, Häfen und Lieferketten.

Arten von Cyberrisiken im maritimen Bereich

Manipuliertes Navigationssystem : Moderne Schiffe nutzen elektronische Seekartensysteme (ECDIS) und globale Navigationssatellitensysteme (GNSS) zur Navigation. Cyberkriminelle können Sicherheitslücken ausnutzen, um GPS-Signale zu manipulieren – eine Technik, die als GPS-Spoofing bekannt ist. Ein Bericht der US-Küstenwache aus dem Jahr 2019 dokumentierte mehrere Fälle von GPS-Spoofing im Schwarzen Meer, die Schiffe dazu veranlassten, falsche Positionen zu melden und so Kollisionen oder Strandungen zu riskieren.
Ransomware und Malware : Ransomware-Angriffe, bei denen Hacker kritische Systeme sperren und Lösegeld fordern, stellen eine zunehmende Bedrohung dar. Der Ransomware-Angriff auf den Hafen von Houston im Jahr 2020 legte den Betrieb tagelang lahm und verdeutlichte Schwachstellen in der Hafeninfrastruktur. Malware kann auch über Phishing-E-Mails oder ungesicherte USB-Sticks in Schiffssysteme eindringen und so Betriebs- (OT) und Informationstechnologiesysteme (IT) gefährden.
Angriffe auf Lieferketten: Die maritime Lieferkette umfasst zahlreiche Akteure, darunter Reedereien, Hafenbehörden und Logistikdienstleister. Ein Bericht der Europäischen Agentur für Cybersicherheit (ENISA) aus dem Jahr 2022 ergab, dass 40 % der Cyberangriffe im maritimen Bereich von Drittanbietern mit schwachen Sicherheitsprotokollen ausgingen. Angreifer nutzen diese Schwachstellen aus, um sich Zugang zu größeren, umfangreichen Netzwerken zu verschaffen.
Bedrohungen durch Insider : Besatzungsmitglieder oder Landpersonal mit Zugriff auf sensible Systeme können unbeabsichtigt oder vorsätzlich Cyberangriffe verursachen. Eine Umfrage des Schiffsversicherers Gard aus dem Jahr 2023 ergab, dass 25 % der Cyberangriffe in der Schifffahrt auf menschliches Versagen zurückzuführen waren, beispielsweise auf das Anklicken von Phishing-Links oder das Versäumnis, Software zu aktualisieren.
Datenpannen : Schiffe und Häfen verarbeiten große Mengen sensibler Daten, darunter Frachtmanifeste, Besatzungsdaten und Finanztransaktionen. Eine Datenpannen kann zu Identitätsdiebstahl, Betrug oder der Offenlegung von Geschäftsgeheimnissen führen. Im Jahr 2020 veröffentlichte die IMO auf ihrer Website eine Datenpannenmeldung und wies damit auf Schwachstellen im maritimen Datenmanagement hin.

Die Auswirkungen von Cyberangriffen auf die Schifffahrtsindustrie

Cyberangriffe im maritimen Bereich haben vielfältige und weitreichende Auswirkungen auf die Sicherheit, die finanzielle Stabilität und den Ruf von Organisationen:

Betriebsstörungen : Ein Cyberangriff auf die Antriebs- oder Navigationssysteme eines Schiffes kann den Betrieb behindern und zu Verzögerungen und finanziellen Verlusten führen. Der NotPetya-Angriff im Jahr 2017 legte den weltweiten Betrieb von Maersk wochenlang lahm und hatte weitreichende Folgen für die Lieferkette.
Sicherheitsrisiken : Manipulierte Navigationssysteme können Kollisionen, Strandungen oder Umweltkatastrophen verursachen. Beispielsweise könnte ein gehacktes ECDIS einen Tanker mit Gefahrgut an Bord in die Irre führen und so die Gefahr von Leckagen oder Explosionen erhöhen.
Finanzielle Verluste : Die finanziellen Auswirkungen von Cyberangriffen sind erheblich. Ein Bericht aus dem Jahr 2023 prognostizierte, dass ein einzelner Cyberangriff auf ein großes Schifffahrtsunternehmen Kosten von über 250 Millionen US-Dollar verursachen könnte, einschließlich Wiederherstellung, Ausfallzeiten und Anwaltskosten.
Regulatorische Sanktionen : Die IMO-Resolution MSC.428(98) aus dem Jahr 2017 verpflichtet Schifffahrtsunternehmen, Cybersicherheit in ihre Sicherheitsmanagementsysteme (SMS) zu integrieren. Verstöße können zu Geldstrafen, Festsetzungen oder dem Entzug von Zertifizierungen führen.
Reputationsschaden : Ein Cybervorfall kann das Vertrauen von Kunden, Partnern und Aufsichtsbehörden schädigen und zu langfristigen Geschäftsverlusten führen.

Regulierungsrahmen und Branchenleitlinien

Angesichts der wachsenden Bedrohung haben internationale Organisationen Regelungen zur Verbesserung der maritimen Cybersicherheit erlassen. Die 2017 entwickelten IMO-Richtlinien zum maritimen Cyberrisikomanagement verpflichten Reedereien, Cyberrisiken im Rahmen ihres Sicherheitsmanagementsystems (SMS) zu analysieren und zu beseitigen. Darüber hinaus hat die Internationale Vereinigung der Klassifikationsgesellschaften (IACS) einige Konzepte für sichere Onboarding-Systeme vorgeschlagen und dabei die Notwendigkeit segmentierter Netzwerke und regelmäßiger Software-Updates betont. Die Cybersicherheitsstrategie 2021 der US-Küstenwache für das Seeverkehrssystem beschreibt zudem Maßnahmen zum Schutz von Häfen und Schiffen vor Cyberbedrohungen.

Trotz dieser Bemühungen bleibt die Einhaltung der Vorschriften eine große Herausforderung. Eine Studie des Schifffahrtsberatungsunternehmens BIMCO aus dem Jahr 2023 zeigte, dass nur 60 % der befragten Schifffahrtsunternehmen die Cybersicherheitsrichtlinien der IMO vollständig umgesetzt hatten, was auf Ressourcenmangel und fehlendes Fachwissen zurückzuführen war.

Strategien zur Senkung der Cyberrisiken in der Schifffahrt

Um den komplexen maritimen Cyberrisiken zu begegnen, müssen die Beteiligten proaktive Maßnahmen ergreifen. Im Folgenden werden die wichtigsten Strategien zur Verbesserung der Cybersicherheit aufgeführt:

Regelmäßige Risikobewertungen durchführen : Reedereien und Hafenbetreiber sollten regelmäßig Cyber-Risikobewertungen durchführen, um Schwachstellen in ihren IT- und OT-Systemen zu identifizieren. Die IMO empfiehlt die Verwendung von Rahmenwerken wie dem NIST Cybersecurity Framework als Leitfaden für diese Bewertungen.
Umfassende Cybersicherheitsschulungen sind unerlässlich : Menschliches Versagen ist eine Hauptursache für Cyberangriffe. Besatzungsmitglieder und Landpersonal sollten regelmäßig in der Erkennung von Phishing-Angriffen, der Sicherung von Geräten und der Einhaltung von Cybersicherheitsprotokollen geschult werden. Der maritime Schulungsanbieter DNV gab 2024 an, dass Unternehmen mit detaillierten Schulungsprogrammen die Anzahl von Cyberangriffen um 30 % senken konnten.
Implementieren Sie Netzwerksegmentierungspraktiken : Die Segmentierung von IT- und OT-Netzwerken verhindert, dass Angreifer sich lateral zwischen den Systemen ausbreiten. Beispielsweise verringert die Trennung von Navigationssystemen und WLAN-Netzwerken der Besatzung das Risiko, dass ein einzelner Sicherheitsvorfall kritische Abläufe beeinträchtigt.
Systeme aktualisieren und patchen : Veraltete Software ist ein typisches Einfallstor für Cyberangriffe. Regelmäßige Updates und Patches für ECDIS, GNSS und andere Systeme sind unerlässlich. Ein Bericht des Cybersicherheitsunternehmens Sophos aus dem Jahr 2023 ergab, dass 69 % der Cyberangriffe in der Schifffahrt bekannte Sicherheitslücken trotz verfügbarer Patches ausnutzten.
Nutzen Sie fortschrittliche Technologien : Technologien wie Intrusion-Detection-Systeme (IDS) und KI-basierte Bedrohungsüberwachung können die Cybersicherheit verbessern. KI kann beispielsweise Anomalien im Netzwerkverkehr erkennen und potenzielle Bedrohungen melden, bevor diese sich ausbreiten.
Sicherung der Lieferkette : Die Überprüfung von Drittanbietern und die Durchsetzung strenger Cybersicherheitsstandards entlang der gesamten Lieferkette sind von entscheidender Bedeutung. Die ENISA empfiehlt, vertragliche Klauseln zu verwenden, um sicherzustellen, dass die Anbieter die Best Practices im Bereich Cybersicherheit einhalten.
Bereitschaft.

Die Zukunft der maritimen Cybersicherheit

Angesichts der rasanten Digitalisierung im Schifffahrtssektor werden sich auch die Cyberrisiken weiterentwickeln. Innovative Technologien wie autonome Schiffe und Blockchain-basierte Logistik bringen neue Herausforderungen für die Cybersicherheit mit sich. Laut Lloyd’s Register werden autonome Schiffe bis 2030 voraussichtlich 15 % des weltweiten Schiffsverkehrs abdecken. Ihre Abhängigkeit von Fernsteuerungssystemen macht sie jedoch besonders anfällig für Cyberangriffe.

Zusammenarbeit ist entscheidend für die Bewältigung dieser Herausforderungen. Branchenvertreter, Regierungen und Cybersicherheitsexperten müssen gemeinsam Benchmarks entwickeln, Bedrohungsinformationen austauschen und in Forschung investieren. Initiativen wie das 2024 gegründete Maritime Cybersecurity Operations Centre (MCSOC) zielen darauf ab, die globale Schifffahrtsgemeinschaft in Echtzeit vor Bedrohungen zu schützen und zu unterstützen.

Kontaktieren Sie uns

Vishnu Nair

Leiter- Globale Geschäftsentwicklung

E-Mail: vishnu.nair@researchnester.com

Bereit für ein Gespräch?

Ich möchte mit Ihren Experten sprechen über:

Wir arbeiten mit ehrgeizigen Führungskräften zusammen, die die Zukunft gestalten wollen, statt sich vor ihr zu verstecken. Gemeinsam erzielen wir außergewöhnliche Ergebnisse.

Sanya Mehra

Research Consultant

Sector Specialist – Automobil, Verteidigung, Marine & Luft- und Raumfahrt

Sanya Mehra ist eine erfahrene Markt- und Unternehmensberaterin bei Research Nester Inc. mit über fünf Jahren Erfahrung in der Bereitstellung wirkungsvoller Erkenntnisse in den Bereichen Automobil & Transport, Verteidigung sowie Marine- und Luft- und Raumfahrttechnik. Ihre Schwerpunkte umfassen elektrische und autonome Fahrzeuge, vernetzte Mobilität, Verteidigungselektronik, C4ISR-Systeme, Schiffbau, kommerzielle Luftfahrt und Weltraumtechnologien.

Sanya spielt eine entscheidende Rolle bei der Durchführung ganzheitlicher Beratungsprojekte – von der Identifikation von Chancen und der Formulierung von Hypothesen bis hin zur Auslieferung verwertbarer Erkenntnisse. Dabei betreut sie internationale Kunden und unterstützt Junior-Analysten als Mentorin. Sie ist zudem stark in die Pre-Sales-Strategie eingebunden und entwickelt maßgeschneiderte Forschungsvorschläge, die auf die Bedürfnisse der Kunden zugeschnitten sind und den Projekterfolg sichern.