Cybersicherheit 03.09.2020, 07:00 Uhr

Wie sich Hafenterminals vor IT-Angriffen schützen lassen

Container-Terminals in Häfen können als kritische Infrastruktur schnell zum Ziel von Cyberterroristen werden. Aber auch Software-Pannen schränken den Betrieb ein. Deshalb haben Fraunhofer-Ingenieure ein spezielles Set an Tools entwickelt.

Der Hafen in Magdeburg. Geplante Lösungen zur Automatisierung bergen immer ein Risiko für Cyberangriffe. 
Foto: Fraunhofer IFF

Der Hafen in Magdeburg. Geplante Lösungen zur Automatisierung bergen immer ein Risiko für Cyberangriffe.

Foto: Fraunhofer IFF

Rotterdam, Antwerpen, Hamburg, Bremerhaven und Piräus gehören zu den größten Häfen Europas, gemessen am Containerumschlag. Ziel der Betreiber ist, die Liegezeiten der Schiffe zu minimieren und Waren schnell weiter zu transportieren. Hier besteht noch Optimierungsbedarf, denn – von wenigen Ausnahmen abgesehen – transportieren nach wie vor Angestellte Container innerhalb der Hafenterminals.

Ein Konsortium aus dem Fraunhofer-Institut für Fabrikbetrieb und -automatisierung IFF, der Eurogate GmbH, dem Transportwerk, der Magdeburger Hafen GmbH und der Metop GmbH plant, solche Prozesse zu automatisieren. Die Idee: Künftig sollen sich Transporter autonom zwischen Schiffen, Lkw und Zügen bewegen. Diese sogenannten cyberphysischen Systeme sind unter IT-Sicherheitsaspekten eine Herausforderung. So führte ein Hackerangriff im Jahr 2017 auf das dänische Unternehmen Maersk zu Schäden in Höhe von mehreren hundert Millionen US-Dollar. Aber auch IT-Fehler können den Betrieb zum Erliegen bringen.

Top Stellenangebote

Zur Jobbörse
Sika Deutschland GmbH-Firmenlogo
Projektingenieur (m/w/d) Anlagentechnik mit Schwerpunkt Elektrotechnik Sika Deutschland GmbH
Stuttgart Zum Job 
VDI Zentrum Ressourceneffizienz GmbH-Firmenlogo
Ingenieur*in als Wissenschaftliche*r Mitarbeiter*in VDI Zentrum Ressourceneffizienz GmbH
nsc Sicherheitstechnik GmbH-Firmenlogo
Mess- und Prüfingenieur (m/w/d) nsc Sicherheitstechnik GmbH
Bielefeld Zum Job 
Reinhard Feickert GmbH-Firmenlogo
Bautechniker / Bauingenieur (m/w/d) in der Bauberechnung Reinhard Feickert GmbH
Witzleben Zum Job 
VDI Zentrum Ressourceneffizienz GmbH-Firmenlogo
Ingenieur*in im Themenbereich Circular Ecomony VDI Zentrum Ressourceneffizienz GmbH
Framatome-Firmenlogo
Projektingenieur (m/w/d) für robotikgesteuerte zerstörungsfreie Prüfungen Framatome
Erlangen Zum Job 
WITTENSTEIN SE-Firmenlogo
Produktmanager (w/m/d) Mechatronik WITTENSTEIN SE
Igersheim Zum Job 
Staatliches Baumanagement Hannover-Firmenlogo
Ingenieure (m/w/d) der Fachrichtung Elektrotechnik Staatliches Baumanagement Hannover
Hannover Zum Job 
Sandvik Mining and Construction Deutschland GmbH-Firmenlogo
Technical Sales Manager (m/f/d) Sandvik Mining and Construction Deutschland GmbH
Darmstadt Zum Job 
Netzgesellschaft Gütersloh mbH-Firmenlogo
Leiter (m/w/d) Netzmanagement Netzgesellschaft Gütersloh mbH
Gütersloh Zum Job 
THOST Projektmanagement GmbH-Firmenlogo
Wirtschaftsjurist*in / Ingenieur*in (m/w/d) für Contract & Claimsmanagement in Energieprojekten THOST Projektmanagement GmbH
Berlin, Hamburg, Hannover Zum Job 
Richard Liesegang GmbH & Co. KG-Firmenlogo
Projektleiter/-in (m/w/d) Industrieabbruch Richard Liesegang GmbH & Co. KG
Hürth, bundesweit Zum Job 
SWM Services GmbH-Firmenlogo
Ingenieur*in Energieerzeugung (m/w/d) SWM Services GmbH
München Zum Job 
THOST Projektmanagement GmbH-Firmenlogo
Projektleiter*in / Senior Projektmanager*in (m/w/d) Bau- / Immobilienprojekte THOST Projektmanagement GmbH
Pforzheim, Stuttgart Zum Job 
Stadtwerke München GmbH-Firmenlogo
Ingenieur*innen (m/w/d) Stadtwerke München GmbH
München Zum Job 
THOST Projektmanagement GmbH-Firmenlogo
Ingenieur*in (m/w/d) in der Terminplanung (Oracle Primavera) für Industrieprojekte THOST Projektmanagement GmbH
Mannheim, München, Stuttgart, Memmingen, Freiburg Zum Job 
THOST Projektmanagement GmbH-Firmenlogo
Ingenieur*in (m/w/d) in der Projektsteuerung THOST Projektmanagement GmbH
Burghausen,München,Memmingen Zum Job 
THOST Projektmanagement GmbH-Firmenlogo
Projektleiter*in / Projektmanager*in (m/w/d) Bereich Bau / Immobilien THOST Projektmanagement GmbH
Stuttgart,Pforzheim Zum Job 
Bundesverband Porenbetonindustrie e.V.-Firmenlogo
Bauingenieur / Wirtschaftsingenieur (m/w/d) als Referent Technik und Normung Bundesverband Porenbetonindustrie e.V.
THOST Projektmanagement GmbH-Firmenlogo
Ingenieur*in / Projektmanager*in (m/w/d) für Bauprojekte THOST Projektmanagement GmbH
München Zum Job 

Wie lassen sich Risiken minimieren? Zur Fehlersuche wurde das dreistufige Konzept „Identifizieren, Lokalisieren, Beheben“ entwickelt. Es arbeitet unter anderem mit einem digitalen Zwilling. Nur Teile der Anlage müssen vom Netz genommen werden.

Komplexe Software als Schwachstelle der Automatisierung

Zum Hintergrund: Cyberphysische Systeme wie Straddle Carrier, also Portalhubwagen für Container, sind mit Sensoren ausgestattet, um ihre Umgebung zu erfassen. Und Aktoren, sprich antriebstechnische Baueinheiten, setzen elektrische Signale in mechanische Bewegungen um. Das gelingt nur mit einer hochkomplexen Software, um mechanische und elektronische Komponenten zu steuern.

„Ein Software-Update auf einem der Fahrzeuge kann schon zu Versionskonflikten und Ausfällen führen“, sagt Tobias Kutzler. Er forscht am Fraunhofer IFF in Magdeburg. Kutzler ergänzt: „Auch Cyberattacken und Hackerangriffe werden in Deutschland zu einer zunehmenden Bedrohung für Hafenunternehmen.“ Im Rahmen des Projekts AUTOSEC (Entwicklung und Erprobung von Maßnahmen zur Erhöhung der Sicherheit im digitalisierten Containerterminal-Prozess) haben die Forscher ein neues Methoden- und Werkzeugset entwickelt, um Sicherheit entlang der gesamten digitalen Kette zu gewährleisten – unabhängig von der Ursache eines Problems.

Mit dem digitalen Zwilling Risiken im Praxisbetrieb minimieren 

Die Forscher wissen nämlich, dass sich weder technische Pannen bei Software-Updates noch Angriffe auf die IT-Infrastruktur ganz vermeiden lassen. Probleme sollen von Systemen aber schnell erkannt werden – und sich im besten Fall nur auf Teile der Infrastruktur beschränken. Muss man alle Systeme herunterfahren, ist der wirtschaftliche Schaden am größten. Besser ist, nur Teilkomponenten bei der Fehlersuche vom Netz zu nehmen.

Die Fehlersuche geht so: „Mithilfe von Simulationen bauen wir einen digitalen Zwilling des Hafens auf und gleichen die Prozesse der realen Hafeninfrastruktur permanent mit dem digitalen Zwilling ab“, sagt Kutzler. „Verhalten sich beide nicht identisch, liegt ein Problem vor.“ In der Industrie gibt es digitale Zwillinge etwa für Produktionsanlagen, Prozesse und Dienstleistungen. Sie helfen, Prozesse zu simulieren oder Fehler rasch zu finden.

Fehler suchen und beheben 

Alles beginnt damit, dass man beim Abgleich des digitalen Zwillings mit seiner realen Entsprechung Unstimmigkeiten feststellt. Verschiedene Parameter werden erfasst und bewertet. Ein Beispiel: Bewegen sich Container langsamer, als dies vorgegeben wurde, deutet alles auf Schwierigkeiten hin.

Im nächsten Schritt versucht die Software, mögliche Ursachen zu ermitteln. Sie greift auch auf historische Daten zurück. Vielleicht gab es in der Vergangenheit schon mal ähnliche Störungen? Dahinter steckt das Data Mining, also die Anwendung statistischer Methoden auf große Datenbestände (Big Data). Ein Fehler soll im Idealfall punktgenau lokalisiert werden, damit man nicht große Teile der Anlagen vom Netz nehmen muss. Gelingt das, wird etwa nur ein fehlerhaftes Fahrzeug inaktiviert, aber nicht die gesamte Anlage.

„Mit dem digitalen Zwilling erhält man zusätzlich die Möglichkeit, die Inbetriebnahme eines Systems in der Simulation mit allen realen IT-Komponenten und simulierter Hardware zu erproben und erst dann live zu gehen, wenn es einwandfrei funktioniert“, erklärt Kutzler.

Tests im Praxisbetrieb 

Von der Theorie zur Praxis. Zwischen Juli und September evaluieren die Ingenieure ihr System im Binnenhafen Magdeburg. Da er momentan über wenige IT-Ressourcen verfügt, eignet er sich, um herauszufinden, ob Tools auch unter solchen Bedingungen einsetzbar sind. Weitere Untersuchungen sind auf einem Testgelände in Wilhelmshaven geplant. Das System soll bereits automatisierte Straddle Carrier überwachen.

Mehr zum Thema Sicherheit:  

Ein Beitrag von:

  • Michael van den Heuvel

    Michael van den Heuvel hat Chemie studiert. Unter anderem arbeitet er für Medscape, DocCheck, für die Universität München und für pharmazeutische Fachmagazine. Seit 2017 ist er selbstständiger Journalist und Gesellschafter von Content Qualitäten. Seine Themen: Chemie/physikalische Chemie, Energie, Umwelt, KI, Medizin/Medizintechnik.

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.