Deloitte-Analyse: Cyberrisiken machen Schiffe zur Schwachstelle globaler Lieferketten

GPS-Spoofing, Systemausfälle und Hackerangriffe gefährden den Schiffsbetrieb. Die Beratungsgesellschaft zeigt, worauf es bei der Absicherung ankommt.

Digitalisierung erhöht die Verwundbarkeit

Moderne Schiffe sind schwimmende Rechenzentren. Sensoren, Steuerungssysteme und Satellitenverbindungen verarbeiten permanent Daten zu Navigation, Maschinenzuständen und Fracht. Diese Vernetzung schafft Effizienz, aber auch Einfallstore. Seit 2024 registrieren Behörden vermehrt Angriffe auf Navigationssysteme in der Ostsee. GPS-Spoofing und AIS-Jamming bedrohen Crew, Umwelt und Hafeninfrastruktur. Die wirtschaftlichen Folgen umfassen Betriebsunterbrechungen, Vertragsstrafen und Totalverluste. KI senkt die Hürden für Angreifer zusätzlich.

Sicherheit braucht drei Säulen

Deloitte empfiehlt einen ganzheitlichen Ansatz aus Menschen, Prozessen und Technologie.

Die maritime Branche bringt eine starke Trainingskultur mit. Awareness-Programme müssen diese Stärke auf digitale Risiken ausweiten. In hybriden Betriebsmodellen betrifft das nicht nur Besatzungen, sondern auch Reedereien und Dienstleister mit Remotezugriff. Die Rollen der Designated Person Ashore (DPA) und des Company Security Officer (CSO) werden komplexer.

Klare Zuständigkeiten und eine offene Fehlerkultur ermöglichen schnelle Reaktionen im Ernstfall. Incident-Response-Vereinbarungen mit Versicherern begrenzen wirtschaftliche Schäden. Cyber Security-Assessments decken Schwachstellen in IT und OT (Operational Technology) auf. Identity Access Management (IAM) ist bei hoher Personalfluktuation unverzichtbar.

Technisch gilt: Stabile Internetverbindungen fehlen oft an Bord. Penetrationstests identifizieren Risiken bei Navigationssystemen, Brückencomputern und Maschinensteuerung. KI-gestützte Monitoring-Lösungen, die offline arbeiten, gewinnen an Bedeutung. Ein striktes Zugriffsmanagement fungiert als „Digital Gangway Watchman".

Compliance reicht nicht

Internationale Standards definieren Mindestanforderungen. Wer Cybersicherheit nur als regulatorische Pflicht betrachtet, verpasst strategisches Potenzial. Proaktive Risikoanalysen und die Verankerung in Geschäftsprozessen schaffen echte Resilienz. Der erste Schritt: eine systematische Bestandsaufnahme der digitalen Infrastruktur.