GSB 7.0 Standardlösung

Sicherheitshinweis für Unternehmen der Maritimen Wirtschaft in Deutschland

Datum 23.06.2020

Risiko durch nachrichtendienstliche Zugriffsmöglichkeiten auf Daten sog. ECDIS-Systeme

Das Bundesamt für Verfassungsschutz (BfV) erfüllt – in Kooperation mit den Verfassungsschutzbehörden der Länder – seinen gesetzlichen Auftrag, deutsche Unternehmen u.a. über Gefährdungen durch ausländische Nachrichtendienste aufzuklären. Aktuell möchten wir Sie darauf hinweisen, dass auch global agierende Hersteller moderner Navigationssysteme im Fokus von Wirtschaftsspionage und -sabotage stehen können. Besonders interessant ist die Kombination von GPS-Navigation, Radar, AIS (Automatisches Identifikationssystem), elektronischen Seekarten etc. in einem einzigen sog. ECDIS (electronic chart display and information system). Solche ECDIS sind häufig mit weiteren Sensoren im Schiff und dem Autopiloten verbunden. Im Wege der Vernetzung können ECDIS auch Navigationsinformationen mit anderen Stellen, etwa im Betrieb eines Smart Ports, austauschen. Hersteller von maritimen Navigationssystemen können in ihren Herkunftsländern weitreichender Einflussnahme der dortigen Nachrichtendienste ausgesetzt sein. Dies gilt insbesondere für Länder mit enger Verbindung zwischen Nachrichtendiensten und Wirtschaft.

Die Software derartiger Hersteller kann nicht nur bereits bei der Übergabe Malware enthalten, sondern diese kann auch in Update-Prozessen oder per Fernsteuerung gezielt eingespielt werden. Das Risiko erhöht sich, wenn Updates durch fremde Hand und unkontrolliert erfolgen. Denkbar ist darüber hinaus die Ausleitung relevanter Daten auf Server des Herstellers und die Gefahr eines weitergehenden unkontrollierten Abflusses. Die geschilderten Risiken bestehen auch bei Smart Ports. Mit entsprechend manipulierter Software könnten diese vollständig funktionsunfähig gemacht werden. Es ist aus Sicht des Verfassungsschutzes unumgänglich, sowohl die einschlägige Hard und Software gezielt auf ungewollte Funktionen zu überprüfen als auch die gesamten Implementierungs- und Wartungsverfahren kritisch zu evaluieren.

Sollten Sie in diesem Zusammenhang Auffälligkeiten wahrnehmen, kontaktieren Sie bitte uns oder die Verfassungsschutzbehörde Ihres Bundeslandes. Wir behandeln jedes Anliegen vertraulich.

E-Mail: wirtschaftsschutz@bfv.bund.de
Tel.: +49 (0)221-792 - 33 22

Über diesen Link gelangen Sie zu der Pressemitteilung des Landesamtes für Verfassungsschutz Hamburg vom 22.06.2020.

Logo BfV
Logo BKA
Logo BND
Logo BSI