Wie Häfen sicherer werden sollen
Wo Waren transportiert und umgeschlagen werden, tummeln sich auch Kriminelle. Deren Methoden werden immer dreister und technisch raffinierter. Die Logistikbranche rüstet nun ihrerseits auf, um des Problems Herr zu werden.
Wien – Häfen, Lagerhäuser, Güterterminals, Frachtflughäfen und die dort umgeschlagenen Güter wirken auf Kriminelle besonders anziehend. Das zeigte nicht zuletzt der Überfall auf eine Frachtmaschine der Lufthansa in Brasilien, wo es Räubern gelang, rund fünf Millionen Dollar zu stehlen. Dabei sind solche „handfesten“Vorfälle fast schon „old school“.
So setzen zum Beispiel Schmuggler immer öfter auf Datenmanipulationen im großen Stil. Sie dringen dafür mittels Software in Systeme ein. Dieser technischen Aufrüstung will die Logistikbranche nun entgegenwirken. Experten entwickeln derzeit ein System, das etwa Hafentechnologien vor Angriffen sicherer machen soll.
Computer gehackt
Für Schlagzeilen sorgte vor vier Jahren auch ein Fall im Hafen Antwerpen, wo regelmäßig Container aus Südamerika verschwanden. Als die Empfänger sie abholen wollten, waren sie schon weg. In den Containern waren Drogen versteckt. Die Schmuggler hatten sich in die Computer von Hafenunternehmen gehackt und konnten die Fracht so vorzeitig zur „Abholung freistellen“. Die Bande schickte einen Lkw-Fahrer, noch bevor der vom wirklichen Empfänger beauftragte Lkw kam.
Die Hafenverwaltung zog daraufhin Konsequenzen und hat seither viel in die Verbesserung seiner IT-Sicherheit investiert, erläutert Rainer Müller vom Institut für Seeverkehrswirtschaft und Logistik in Bremerhaven. In modernen Häfen wird der gesamte Umschlag mittlerweile elektronisch gesteuert. „Kriminelle Banden können so IT-Schwachstellen ausnutzen, um Abläufe zu manipulieren oder um an Informationen heranzukommen“, sagt Müller. Er ist Leiter des vom deutschen Bundes- forschungsministerium mit 1,3 Mio. Euro geförderten Projekts PortSec, das mögliche Angriffspunkte in Hafentelematiksystemen aufspüren soll. Häfen sind nicht nur ein Umschlagplatz für Güter, sondern auch Datendrehscheiben, weiß Karsten Sohr vom Technologiezentrum Informatik und Informationstechnik an der Universität Bremen, die an diesem Projekt beteiligt ist. Reeder, Spediteure, Zoll und Hafenamt kommunizieren auf einer gemeinsamen IT-Plattform.
Das hat zwar viele Vorteile, birgt aber auch jede Menge Risiken. Saboteure könnten durch einen illegalen Zugang zu Daten die Infrastruktur sogar komplett lahmlegen mit fatalen Folgen für alle in der Transportkette involvierten Akteure. Tatsache ist, dass beinahe 90 Prozent aller Güter weltweit auf dem Seeweg transportiert werden und dafür die Häfen als Drehscheibe zum Hinterland brauchen.
Perfide wird der kriminelle Eingriff, wenn nur ein, zwei Daten verändert werden, denn das fällt zunächst gar nicht auf. So wird beispielsweise aus einem Kaffeecontainer aus Kolumbien per Mausklick ein Container aus den USA. Damit senkt der Schmuggler die Wahrscheinlichkeit, dass der Zoll den Container durchleuchtet oder öffnet.
Gutgläubige Mitarbeiter
Oft nutzen Kriminelle nicht nur IT-Sicherheitslücken, sondern versuchen, über die Gutgläubigkeit von Mitarbeitern an Daten zu gelangen. Sohr erklärt, wie das geht: „In sozialen Netzwerken wird eine Person ausspioniert. Wenn dort Bilder vom letzten Urlaub gepostet werden, verschickt der Kriminelle eine E-Mail mit einer persönlichen Anrede sowie dem Hinweis, dass man sich im Urlaub kennengelernt habe und im Anhang ein Foto von beiden sei.“Klickt das Opfer auf die Datei, ist das trojanische Pferd im System des Arbeitgebers platziert. „Dagegen hilft nur, die Mitarbeiter besser zu schulen.“
Die nächste Stufe krimineller Energie wird sichtbar, wenn beispielsweise in Büros von Spediteuren, Terminalbetreibern etc. eingebrochen wird und an den Computern in den Büros sogenannte Keylogger angebracht werden. Damit lassen sich alle Tastaturanschläge von außen verfolgen. Die Kriminellen draußen erfahren Benutzernamen und Passwörter und können in die logisti- Der Räuber mit der Brechstange ist mittlerweile „old school“. Kriminelle setzen auf Software statt Brecheisen. schen Ablaufprozesse eingreifen. Müller: „Solche Angriffe abzuwehren ist sehr schwierig. Denn wenn die Passwörter bekannt sind, nützt die beste Sicherheitssoftware der Welt nichts mehr.“
In der EU summierten sich die Schäden aus Frachtdiebstahl zuletzt auf neun Milliarden Euro. Das Gros der Täter ist gut organisiert und informiert. Begehrte Waren sind Elektronikartikel, Textilien, Schuhe, Handys, Ersatzteile oder Frischware. Dafür werden schon einmal ganze Lastwagen gestohlen. In Deutschland waren es im vergangenen Jahr 1891 Lkws. Für Österreich gibt es dazu keine konkreten Zahlen.