VHT und BSI veröffentlichen IT-Grundschutzprofil für Reedereien

Der der Verein Hanseatischer Transportversicherer (VHT) hat in Kooperation mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) ein IT-Grundschutzprofil für Reedereien veröffentlicht. Fokus ist die Mindestabsicherung des Landbetriebs gegen Cyber-Kriminelle und Hacker. Für die Informationssicherheit an Bord ist ein separates Papier geplant, das ab Januar 2019 erarbeitet werden soll, teilte die Behörde am 18. Dezember mit.

„Cyber-Angriffe wie NotPetya 2017, bei denen unter anderem eine längst bekannte und vom Hersteller gepatchte Schwachstelle ausgenutzt wurde, haben eindrucksvoll gezeigt, dass es auch in der Logistik-Branche Nachholbedarf bei der Absicherung der IT-Systeme gibt“, sagte BSI-Präsident Arne Schönbohm. Viele Schäden hätten durch die Umsetzung eines IT-Sicherheitsmanagements auf Basis des neuen IT-Grundschutzprofils verhindert werden können. Wie Heise.de berichtete, hatte allein Maersk durch die Ransomware NotPetya mehrere hundert Millionen Schaden erlitten. Dabei war die Reederei nicht einmal das erklärte Ziel des Verschlüsselungstrojaners.

IT-Sicherheitskonzept als Muster für ganze Branchen

Vier IT-Grundschutzprofile listet das BSI aktuell auf seiner Internetseite: Die Muster-Sicherheitskonzepte stehen weiterhin für große IT-Dienstleister, für Kommunalverwaltungen sowie für Handwerksbetriebe zur Verfügung. Letzteres dürfte auch für diverse Zulieferer der Binnenschifffahrt relevant sein. Das IT-Grundschutzprofil für Reedereien listet anhand der beiden Geschäftsprozesse Rechnungswesen und Technisches Management Anwendungen, IT-Systeme und Räumlichkeiten auf, die es zu schützen gilt. Es beinhaltet Umsetzungshinweise für die Unternehmens-IT sowie eine zusammenfassende Darstellung für das Management.