Zum Hauptinhalt springen
19 Dez. 2025
8 Minuten Lesezeit

Maritime Cybersicherheit: Strategien gegen digitale Bedrohungen auf See

Die Herausforderungen der zunehmenden Vernetzung für Schiffbau, Schiffsbetrieb und globale Lieferketten

Die zunehmende Digitalisierung macht Schiffe zu komplexen, vernetzten Systemen und damit zu potenziellen Zielen für Cyberangriffe. Maritime Cybersicherheit entwickelt sich zur strategischen Pflicht, um die Sicherheit von Flotten und die Stabilität globaler Lieferketten zu gewährleisten. Ein ganzheitlicher Ansatz, der Menschen, Prozesse und Technologien umfasst, schafft die notwendige Resilienz.

Ein modernes Schiff ist heute mehr als nur ein Transportmittel: Es ist ein schwimmendes Rechenzentrum, ausgestattet mit Sensoren, Steuerungssystemen, Satellitenverbindungen und einer Vielzahl digitaler Schnittstellen. Die Datenströme an Bord umfassen Maschinenzustände, Navigationsdaten, Wetterinformationen, Frachttracking, Kommunikation mit Land – alles wird erfasst, verarbeitet, gespeichert und übermittelt. Damit entstehen neue Angriffsflächen, und die zunehmende Vernetzung maritimer Systeme macht Schiffe zu potenziellen Zielen für Cyberangriffe mit konkreten Auswirkungen auf Sicherheit, Umwelt und Lieferketten. Besonders kritisch: Die maritime Infrastruktur ist nicht nur technisches Rückgrat globaler Logistik, sondern auch geopolitisch relevant, etwa im Kontext von hybrider Kriegsführung oder der Sicherung europäischer Seewege.

 

Zwischen Piraterie und Digitalisierung: Neue Angriffsflächen 

Was früher physisch erfolgte, geschieht heute auch digital: Cyberangriffe auf Schiffe reichen von gezielten Attacken durch organisierte Gruppen bis hin zu unbeabsichtigten Infektionen durch veraltete Software, falsch konfigurierte Systeme oder ungesicherte Schnittstellen. Künstliche Intelligenz und Automatisierung senken die Einstiegshürden für Angreifer zunehmend. Aktuell besonders auffällig ist die steigende Zahl von Angriffen auf Navigationssysteme, auf GPS und AIS (Spoofing oder Jamming), mit potenziell katastrophalen Folgen für die Sicherheit auf See. Seit 2024 wurde allein in der Ostsee eine Vielzahl solcher Vorfälle registriert. Ein kompromittiertes Schiff kann zur Gefahr werden für Umwelt, Crew, Infrastruktur und Anrainerstaaten. Die wirtschaftlichen Folgen sind erheblich. Zu den potenziellen Konsequenzen zählen Totalverluste, Betriebsunterbrechungen, Vertragsstrafen und Reputationsschäden. Diese Kosten werden nicht nur von den Reedereien und Versendern, sondern auch von den P&I-Versicherern getragen. Damit wird Cyber Security nicht nur zu einer technischen Anforderung, sondern auch zu einer betriebswirtschaftlichen Notwendigkeit.

 

Sicherheit entsteht im Zusammenspiel: Menschen, Prozesse, Technologie

Cybersicherheit in der Schifffahrt ist kein statischer Zustand, sondern ein dynamisches Zusammenspiel aus Menschen, Prozessen und Technologie, das darüber entscheidet, ob Cyber Risiken frühzeitig erkannt und wirksam abgewehrt werden können.

Das verantwortungsvolle und aufmerksame Handeln von Besatzungsmitgliedern ist mitentscheidend für einen sicheren Schiffsbetrieb. Die maritime Branche bringt hier eine starke Trainingskultur mit, ein wertvolles Fundament, das weiterentwickelt werden muss. Die Sensibilisierung für digitale Risiken, etwa durch Awareness-Programme oder gezielte Schulungen, ist essenziell. Sie stärkt die Fähigkeit, verdächtige Vorgänge zu erkennen und angemessen zu reagieren, auch unter Zeitdruck oder bei eingeschränkter Konnektivität.

Insbesondere in hybriden Betriebsmodellen, bei denen sowohl Land- als auch Bordpersonal miteinander verbunden sind, ist ein gemeinsames Sicherheitsverständnis von entscheidender Bedeutung. Daher sollten auch Mitarbeitende von Reedereien, Agenturen oder Schiffsausrüstern, als Betroffene und als Entscheider mitgedacht werden. Sie haben Remotezugriff auf Schiffe, tauschen Daten mit diesen aus und sind außerdem im Ernstfall mittelbar betroffen. Die Aufgaben der Designated Person Ashore (DPA) und des Company Security Officer (CSO) werden sich in Zukunft noch komplexer gestalten. Um den aktuellen und zukünftigen Herausforderungen gerecht zu werden, ist es unerlässlich, dass die Vorbereitung auf diese Aufgaben regelmäßig und mit besonderer Aufmerksamkeit für die digitalen Aspekte erfolgt.
 

Daneben sind es die Prozesse, die einen Schiffsbetrieb nicht nur im Ernstfall erfolgreich, effizient und sicher machen. Auch hierauf zahlt das oben genannte Training ein. Aber auch eine offene Fehlerkultur, in der Sicherheitsvorfälle nicht tabuisiert, sondern analysiert werden. Wenn der Cybervorfall doch eingetreten ist, dann sparen klare Zuständigkeiten, auch über die Brücke hinaus, Zeit und Nerven.


Nicht zuletzt stellen Incident-Response-Vereinbarungen mit Versicherern oder spezialisierten Dienst-leistern einen wichtigen Teil eines prozessorientierten Sicherheitsansatzes dar. Sie ermöglichen schnel-le Reaktionen im Ernstfall und reduzieren wirtschaftliche Schäden.


Ein Cyber Security-Assessment hilft Reedereien, den aktuellen Stand der Sicherheitsarchitektur der Flotte und der Administration zu erfassen. Dabei werden Schwachstellen in IT und OT (Operational Technology) identifiziert, Risiken bewertet und die Grundlage für gezielte Maßnahmen geschaffen. Darin kann eine Analyse von Rollen, Rechten und Zugriffspfaden enthalten sein, also ein Blick auf Identi-ty Access Management (IAM). Gerade in einer Branche, in der Personal regelmäßig wechselt, ist hier ein sorgsamer Umgang essenziell.

Cybersicherheit im maritimen Kontext steht vor besonderen Herausforderungen. Stabile Internetverbindungen sind an Bord nicht immer gegeben, Updates müssen daher geplant, Monitoring-Systeme intelligent vernetzt sein. Technologien verbinden See- und Landseite zunehmend. Daraus erwachsen neue Möglichkeiten, aber auch Gefahren.

Penetrationstests für Frachtschiffe zeigen, wie technische Schwachstellen der OT/IoT-Komponenten identifiziert und behoben werden können. Dazu zählen Schwachstellen etwa der Navigationssysteme, der Brückencomputer, der Maschinensteuerung oder auch entlang der Informationsschnittstellen. Zukünftig gewinnen auch KI-gestützte Lösungen zum Monitoring und zur Detektion an Bedeutung, die lokal und unabhängig von ständiger Internetverbindung arbeiten können. Auch ein „Digital Gangway Watchman“, also ein striktes Zugriffsmanagement, kann unbefugte Systemzugriffe beschränken.

Regulatorik nutzen: Orientierung, aber kein Selbstzweck

Internationale Standards und gesetzliche Vorgaben setzen wichtige Rahmenbedingungen für die Cybersicherheit in der maritimen Branche. Sie schaffen Orientierung und definieren Mindestanforderungen für den Schutz digitaler Systeme, sowohl an Bord als auch in der Hafeninfrastruktur. Doch regulatorische Anforderungen allein reichen nicht aus. Entscheidend ist das Verständnis, dass Cybersicherheit mehr ist als Compliance. Wer Sicherheit nur als regulatorische Pflicht versteht, verpasst die Chance, Resilienz strategisch zu verankern, etwa durch proaktive Risikoanalysen, kontinuierliches Monitoring und die Integration von Cyber Security in Geschäftsprozessen.


Schwachstellen erkennen: Hinschauen und verstehen

Viele maritime Unternehmen befinden sich noch am Anfang ihrer Reise auf dem Weg zu einer sicheren Cyber Security in der Schifffahrt. Der erste Schritt besteht darin, die eigene digitale Infrastruktur systematisch zu erfassen und zu bewerten: Welche Systeme sind im Einsatz? Welche Schnittstellen bestehen? Wo liegen Schwachstellen? Nur, wer die Bestandteile seiner OT und IT kennt, kann sie sicher schützen.

Eine fundierte Bestandsaufnahme schafft Klarheit. Sie bildet die Grundlage für alle weiteren Maßnahmen, von der technischen Absicherung bis zur organisatorischen Verankerung von Sicherheitsprozessen. Dabei geht es nicht darum, sofort alles zu verändern, sondern gezielt dort zu handeln, wo Risiken bestehen und wo Wirkung erzielt werden kann.

Wer Cybersicherheit strategisch denkt und operativ verankert, schützt nicht nur die eigene Flotte, sondern stärkt die Widerstandsfähigkeit der gesamten Branche. Maritime Cybersicherheit ist damit ein integraler Bestandteil moderner maritimer Verantwortung und ein Schlüssel zur Resilienz in einer vernetzten Welt.

Kontaktieren Sie uns

Ralph Noll

Ralph Noll

Partner | Cyber Risk
+49 211 87722285
Michael Müller

Michael Müller

Partner | Crisis & Resilience
+49 30 254685225

Fanden Sie dies hilfreich?

Ja

Vielen Dank für Ihr Feedback

Ihr Feedback ist uns wichtig

Um uns Ihre Meinung mitzuteilen, aktualisieren Sie bitte Ihre Einstellungen, um Analyse- und Performance-Cookies zu akzeptieren.

Benötigen Sie Hilfe beim Aktualisieren der Cookies?