Cybersicherheit 03.09.2020, 07:00 Uhr

Wie sich Hafenterminals vor IT-Angriffen schützen lassen

Container-Terminals in Häfen können als kritische Infrastruktur schnell zum Ziel von Cyberterroristen werden. Aber auch Software-Pannen schränken den Betrieb ein. Deshalb haben Fraunhofer-Ingenieure ein spezielles Set an Tools entwickelt.

Der Hafen in Magdeburg. Geplante Lösungen zur Automatisierung bergen immer ein Risiko für Cyberangriffe. 
Foto: Fraunhofer IFF

Der Hafen in Magdeburg. Geplante Lösungen zur Automatisierung bergen immer ein Risiko für Cyberangriffe.

Foto: Fraunhofer IFF

Rotterdam, Antwerpen, Hamburg, Bremerhaven und Piräus gehören zu den größten Häfen Europas, gemessen am Containerumschlag. Ziel der Betreiber ist, die Liegezeiten der Schiffe zu minimieren und Waren schnell weiter zu transportieren. Hier besteht noch Optimierungsbedarf, denn – von wenigen Ausnahmen abgesehen – transportieren nach wie vor Angestellte Container innerhalb der Hafenterminals.

Ein Konsortium aus dem Fraunhofer-Institut für Fabrikbetrieb und -automatisierung IFF, der Eurogate GmbH, dem Transportwerk, der Magdeburger Hafen GmbH und der Metop GmbH plant, solche Prozesse zu automatisieren. Die Idee: Künftig sollen sich Transporter autonom zwischen Schiffen, Lkw und Zügen bewegen. Diese sogenannten cyberphysischen Systeme sind unter IT-Sicherheitsaspekten eine Herausforderung. So führte ein Hackerangriff im Jahr 2017 auf das dänische Unternehmen Maersk zu Schäden in Höhe von mehreren hundert Millionen US-Dollar. Aber auch IT-Fehler können den Betrieb zum Erliegen bringen.

Top Stellenangebote

Zur Jobbörse
Die Autobahn GmbH des Bundes-Firmenlogo
Ingenieur (w/m/d) Tunneltechnik Die Autobahn GmbH des Bundes
Frankfurt am Main Zum Job 
Breitbandberatung Bayern GmbH-Firmenlogo
Bau-Ing. Tiefbau oder Kabel-/Leitungsbau (m/w/d) Breitbandberatung Bayern GmbH
Neumarkt Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Ingenieur (w/m/d) für Planung und Entwurf von Ingenieurbauwerken Die Autobahn GmbH des Bundes
Halle (Saale) Zum Job 
MVV Umwelt Asset GmbH-Firmenlogo
Ingenieur Elektrotechnik als Gruppenleitung elektrische Instandhaltung (m/w/d) MVV Umwelt Asset GmbH
Mannheim Zum Job 
HENN-Firmenlogo
Kaufmännische*r Projektmanager*in (HOAI) HENN
Berlin, München Zum Job 
EWR Netz GmbH-Firmenlogo
Netzplaner in den Sparten Strom und/oder Rohrnetz (m/w/d) EWR Netz GmbH
Forschungszentrum Jülich-Firmenlogo
Sicherheitsingenieur (w/m/d) Forschungszentrum Jülich
Jülich Zum Job 
N-ERGIE Aktiengesellschaft-Firmenlogo
Sicherheitsingenieur (m/w/d) N-ERGIE Aktiengesellschaft
Nürnberg Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Bauingenieur (w/m/d) Vergabe VgV Straßenbau Die Autobahn GmbH des Bundes
Hannover Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Ingenieur/in als Fachexpertin oder Fachexperte Abfall (w/m/d) Die Autobahn GmbH des Bundes
Hannover Zum Job 
Netz Leipzig GmbH-Firmenlogo
Ingenieur (m/w/d) Fernwärme Netz Leipzig GmbH
Leipzig Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Bauingenieur (w/m/d) Vergabe VOB/A Straßenbau Die Autobahn GmbH des Bundes
Hannover Zum Job 
Landeshauptstadt München-Firmenlogo
Ingenieur*in für den Bereich Elektrotechnik (w/m/d) Landeshauptstadt München
München Zum Job 
Netz Leipzig GmbH-Firmenlogo
Ingenieur (m/w/d) Strom Netz Leipzig GmbH
Leipzig Zum Job 
THOST Projektmanagement GmbH-Firmenlogo
Construction- / Projektmanager*in (m/w/d) THOST Projektmanagement GmbH
München Zum Job 
WITTENSTEIN alpha GmbH-Firmenlogo
Entwicklungsingenieur (w/m/d) WITTENSTEIN alpha GmbH
Harthausen Zum Job 
Deutsches Elektronen-Synchrotron DESY-Firmenlogo
Konstrukteurin (w/m/d) für wissenschaftlichen Apparatebau Deutsches Elektronen-Synchrotron DESY
Hamburg Zum Job 
Berliner Stadtreinigung (BSR)-Firmenlogo
Projektleiterin / Projektleiter (w/m/d) Kraftwerk Berliner Stadtreinigung (BSR)
Berlin, teilweise Home-Office möglich Zum Job 
THOST Projektmanagement GmbH-Firmenlogo
Ingenieur*in / Techniker*in als Senior-Projektmanager*in (m/w/d) im Bereich Infrastrukturprojekte THOST Projektmanagement GmbH
München Zum Job 
Technische Universität Darmstadt-Firmenlogo
Ingenieur:in (FH) (w/m/d) für die Leitung der Elektronikwerkstatt Technische Universität Darmstadt
Darmstadt Zum Job 

Wie lassen sich Risiken minimieren? Zur Fehlersuche wurde das dreistufige Konzept „Identifizieren, Lokalisieren, Beheben“ entwickelt. Es arbeitet unter anderem mit einem digitalen Zwilling. Nur Teile der Anlage müssen vom Netz genommen werden.

Komplexe Software als Schwachstelle der Automatisierung

Zum Hintergrund: Cyberphysische Systeme wie Straddle Carrier, also Portalhubwagen für Container, sind mit Sensoren ausgestattet, um ihre Umgebung zu erfassen. Und Aktoren, sprich antriebstechnische Baueinheiten, setzen elektrische Signale in mechanische Bewegungen um. Das gelingt nur mit einer hochkomplexen Software, um mechanische und elektronische Komponenten zu steuern.

„Ein Software-Update auf einem der Fahrzeuge kann schon zu Versionskonflikten und Ausfällen führen“, sagt Tobias Kutzler. Er forscht am Fraunhofer IFF in Magdeburg. Kutzler ergänzt: „Auch Cyberattacken und Hackerangriffe werden in Deutschland zu einer zunehmenden Bedrohung für Hafenunternehmen.“ Im Rahmen des Projekts AUTOSEC (Entwicklung und Erprobung von Maßnahmen zur Erhöhung der Sicherheit im digitalisierten Containerterminal-Prozess) haben die Forscher ein neues Methoden- und Werkzeugset entwickelt, um Sicherheit entlang der gesamten digitalen Kette zu gewährleisten – unabhängig von der Ursache eines Problems.

Mit dem digitalen Zwilling Risiken im Praxisbetrieb minimieren 

Die Forscher wissen nämlich, dass sich weder technische Pannen bei Software-Updates noch Angriffe auf die IT-Infrastruktur ganz vermeiden lassen. Probleme sollen von Systemen aber schnell erkannt werden – und sich im besten Fall nur auf Teile der Infrastruktur beschränken. Muss man alle Systeme herunterfahren, ist der wirtschaftliche Schaden am größten. Besser ist, nur Teilkomponenten bei der Fehlersuche vom Netz zu nehmen.

Die Fehlersuche geht so: „Mithilfe von Simulationen bauen wir einen digitalen Zwilling des Hafens auf und gleichen die Prozesse der realen Hafeninfrastruktur permanent mit dem digitalen Zwilling ab“, sagt Kutzler. „Verhalten sich beide nicht identisch, liegt ein Problem vor.“ In der Industrie gibt es digitale Zwillinge etwa für Produktionsanlagen, Prozesse und Dienstleistungen. Sie helfen, Prozesse zu simulieren oder Fehler rasch zu finden.

Fehler suchen und beheben 

Alles beginnt damit, dass man beim Abgleich des digitalen Zwillings mit seiner realen Entsprechung Unstimmigkeiten feststellt. Verschiedene Parameter werden erfasst und bewertet. Ein Beispiel: Bewegen sich Container langsamer, als dies vorgegeben wurde, deutet alles auf Schwierigkeiten hin.

Im nächsten Schritt versucht die Software, mögliche Ursachen zu ermitteln. Sie greift auch auf historische Daten zurück. Vielleicht gab es in der Vergangenheit schon mal ähnliche Störungen? Dahinter steckt das Data Mining, also die Anwendung statistischer Methoden auf große Datenbestände (Big Data). Ein Fehler soll im Idealfall punktgenau lokalisiert werden, damit man nicht große Teile der Anlagen vom Netz nehmen muss. Gelingt das, wird etwa nur ein fehlerhaftes Fahrzeug inaktiviert, aber nicht die gesamte Anlage.

„Mit dem digitalen Zwilling erhält man zusätzlich die Möglichkeit, die Inbetriebnahme eines Systems in der Simulation mit allen realen IT-Komponenten und simulierter Hardware zu erproben und erst dann live zu gehen, wenn es einwandfrei funktioniert“, erklärt Kutzler.

Tests im Praxisbetrieb 

Von der Theorie zur Praxis. Zwischen Juli und September evaluieren die Ingenieure ihr System im Binnenhafen Magdeburg. Da er momentan über wenige IT-Ressourcen verfügt, eignet er sich, um herauszufinden, ob Tools auch unter solchen Bedingungen einsetzbar sind. Weitere Untersuchungen sind auf einem Testgelände in Wilhelmshaven geplant. Das System soll bereits automatisierte Straddle Carrier überwachen.

Mehr zum Thema Sicherheit:  

Ein Beitrag von:

  • Michael van den Heuvel

    Michael van den Heuvel hat Chemie studiert. Unter anderem arbeitet er für Medscape, DocCheck, für die Universität München und für pharmazeutische Fachmagazine. Seit 2017 ist er selbstständiger Journalist und Gesellschafter von Content Qualitäten. Seine Themen: Chemie/physikalische Chemie, Energie, Umwelt, KI, Medizin/Medizintechnik.

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.