Angriffe auf IT-Systeme und GPS-Störungen bedrohen zunehmend die Containerschifffahrt sowie die allgemeine Versorgungssicherheit Deutschlands. Jens Meier, der Chef der Hamburger Port Authority, machte in jüngsten Äußerungen auf die vermehrten Cyberattacken und Störversuche aufmerksam, die insbesondere auf nautische Systeme abzielen. Eine kürzlich erfolgreich abgewehrte Jamming-Attacke ist nur ein Beispiel für die Herausforderungen, mit denen der Hafen konfrontiert ist. Störungen in den Systemen könnten dazu führen, dass Schiffe ohne örtliche Kenntnisse Gefahr laufen, auf Grund zu laufen.
Besonders alarmierend ist die Tatsache, dass Störsignale, die mit russischen Codes identifiziert wurden, von einem speziellen Fahrzeug des Hafen-Teams abgefangen wurden. Seit Dezember 2023 sind im nordöstlichen deutschen Luftraum GPS-Störungen registriert, die auch die Schifffahrt betreffen könnten. Sinan Selen, der Leiter des Bundesamtes für Verfassungsschutz (BfV), hebt hervor, dass hybride Bedrohungen durch staatliche Akteure, insbesondere Russland, zunehmen. Das BfV erfasst auch Low-Profile-Agenten, die für Sabotageaktionen angeworben werden.
Gefährdung der Versorgungslage
80 Prozent aller Güter gelangen über Seewege nach Deutschland, was die Gefährdung dieser Transportwege umso brisanter macht. Irina Haesler, eine Vertreterin des Verbands Deutscher Reeder, fordert stärkeren Schutz für die Handelsschifffahrt sowie eine verbesserte Ausstattung der Bundesmarine. Die Bedeutung des Hamburger Hafens, der als größter deutscher und drittgrößter europäischer Seehafen gilt, kann nicht hoch genug eingeschätzt werden. Ein Totalausfall des Hafens hätte gravierende Auswirkungen auf die gesamte nationale Wirtschaft.
Eine Studie der Bundeswehr belegt, dass die Versorgungslage in Deutschland nach einem schweren Angriff auf den Hafen bereits nach drei Tagen gestört wäre. René Funke vom Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) warnt eindringlich vor einer massiven hybriden Bedrohungslage. Er empfiehlt den Bürgern, Vorsorge für drei Tage zu treffen und mindestens 1,5 Liter Trinkwasser pro Person sowie haltbare Lebensmittel, Leuchtmittel, Batterien und Medikamente bereitzuhalten.
Die Rolle von Cyberangriffen
Cyberangriffe nehmen eine zentrale Rolle in der Bedrohungslage ein und werden von ausländischen Nachrichtendiensten zunehmend als effektives Mittel zur Informationsbeschaffung eingesetzt. Zu den Hauptakteuren, die in Deutschland aktiv sind, zählen nicht nur Russland, sondern auch China, Nordkorea und Iran. Schäden können durch Phishing-Angriffe, das Ausnutzen von Sicherheitslücken in Software und gezielte Angriffe in der Supply Chain entstehen.
Besonders der Sektor „Staat und Verwaltung“ ist häufig Ziel solcher Angriffe. Tägliche Attacken auf Gemeinde- und Landkreisämter sowie Behörden und Ministerien fallen auf. Im Januar 2023 erlebte die SPD-Parteizentrale einen Cyberangriff durch russische Akteure, und im Frühjahr 2021 wurde der Bundestag angegriffen. Chinesische Cyberakteure waren wiederum 2023 für gezielte Angriffe auf Unternehmen und Behörden verantwortlich. Die deutschen Sicherheitsbehörden erwarten, dass die Spionageaktivitäten, insbesondere seitens Russland, sich intensivieren könnten.
Die Sicherheitslage im Cyberraum wird vom Bundesamt für Sicherheit in der Informationstechnik (BSI) als sehr hoch eingeschätzt. Angreifer, die in diesen Bereich vordringen, können staatliche, staatlich gesponserte oder cyberkriminelle Ursprünge haben. Zudem warnen Sicherheitsbehörden aus den USA, Kanada und Großbritannien vor pro-russischen Angriffen auf Kritische Infrastrukturen.
Um die Sicherheit und Resilienz der maritimen Infrastrukturen zu stärken, hat die Bundesregierung verschiedene strategische Maßnahmen wie das BSI-Gesetz etabliert. Ferner syndizieren internationale Standards, wie die EU-Richtlinien zum Schutz kritischer Infrastrukturen, die Notwendigkeit, auf cyber- und hybride Bedrohungen angemessen zu reagieren. Diverse Länder, darunter das Vereinigte Königreich und Japan, haben ihre Sicherheitsmaßnahmen für maritime Infrastrukturen in den letzten Jahren deutlich ausgeweitet.
In dieser komplexen Sicherheitslage bedarf es also einer umfassenden Zusammenarbeit von Regierung, Industrie und der allgemeinen Bevölkerung, um den Herausforderungen von Cyberangriffen und hybriden Bedrohungen wirksam zu begegnen.