Startseite / Redaktion / Suche / Kontakt / Impressum
 

Informationstechnik

Internet auf hoher See

Ende November 2016 brachte ein Hacker-Angriff 900.000 Router in deutschen Haushalten zum Absturz. Die zunehmende Vernetzung via Internet birgt ihre Gefahren. Auch fernab von Routern und LAN-Kabeln: Schiffe sind heute via Satellit mit dem Internet verbunden. Wie funktioniert das eigentlich und welche Probleme und Gefahren gibt es dabei? Wir haben mit einem Experten gesprochen. // Von Marc Bieschinski und Alexander Graskamp

01.02.2017//Rainer Hinney ist Geschäftsführer des Hamburger Unternehmens Blue Communications Software. Der IT-Experte hat sich unter anderem auf IT-Sicherheit auf Schiffen spezialisiert. Technikjournal hat mit dem Experten für IT in der Schifffahrt gesprochen.

Wie sieht Ihre Arbeit auf dem Schiff aus?

Rainer Hinney: Zunächst wird das gesamte IT-System in einer Landumgebung so vorgeprüft, als würde es unter Seebedingungen betrieben. Da werden alle Mechanismen, die gefährlich werden könnten, ausgeschaltet. Dann wird der Betrieb für die eigentliche Anwendungssoftware hergestellt und die Systeme verbaut.
Auch das Schiffpersonal, das die IT hinterher betreiben muss, wird eingearbeitet. Es gibt später keine echten IT-Spezialisten vor Ort. Das Konzept muss also von Anfang an so ausgelegt werden, dass es auch von weniger gut ausgebildeten und weniger IT-affinen Leuten betrieben werden kann.

Rainer Hinney bei der Montage eines Racks (Quelle: Rainer Hinney)

Rainer Hinney bei der Montage eines Racks (Quelle: Rainer Hinney)

Da auf See keine Kabel liegen gibt es keine Alternativen zur Internetverbindung via Satellit. Wo liegen dabei die größten Herausforderungen?

Die Anpeilung eines Satelliten kann ein Problem sein, weil das Schiff sich bewegt. Schon wenige Grad Abweichung bei der Anpeilung können zu einer Internetstörung führen. Ein anderes Problem ist die weite Strecke bis zum Satelliten und wieder zurück. Die Signale haben dadurch eine relativ lange Laufzeit. Technisch nennt man das Latenz.

Neben den ständigen Positions- und Wellenbewegungen ist also nur die lange Latenzzeit ein großes Problem?

Ja. Auf Schiffen werden die Satellitenanlagen heute so ausgestattet, dass sie mit relativ schnellen Motoren nachgesteuert werden können. Die Antennen können sich dann selbstständig auf den Satelliten ausrichten. Jede Satellitenantenne ist mit einem GPS ausgerüstet, sodass sie weiß, wo der Satellit ist, solange sich das Schiff bewegt. Wichtig ist dabei, dass das Schiff sich bewegt. Denn ansonsten ist die Richtung aus Sicht eines GPS-Punktes nicht feststellbar.

Welche Datenübertragungsrate lässt sich bestenfalls realisieren?

Im normalen Schiffsbetrieb schafft man bis zu 500 Megabit pro Sekunde, das ist dann allerdings relativ teuer. Der Durchschnitt hat wesentlich weniger. Kreuzfahrtschiffe haben hohe Geschwindigkeiten und die normale Seeschifffahrt geht mit ungefähr fünf bis zehn Megabit pro Sekunde ins Netz.


Hintergrundinfos zu IT-Sicherheit auf Schiffen

Erklärvideo, 15.01.2017, Marc Bieschinski


Wird bei neuen Schiffen etwas anders gemacht, damit das Internet besser funktioniert?

Es ist von Vorteil, wenn Containerschiffe neu ausgestattet werden, denn dann müssen sie nicht mit Telekommunikationsaltlast umgerüstet werden. Diese Umrüstungen müssen in der Regel in einem Hafen passieren und die Hafenliegezeiten sind sehr kurz. In der Regel haben Techniker keine Zeit in einem Hafen die Satellitenschüssel auszuwechseln. Dafür müssen extra Slots gefunden werden. Zudem wird ein Spezialkran benötigt, der auf die - bis zu 30 Stockwerke hohen Aufbauten - eine neue Antenne setzen kann. Und so eine Antenne wiegt durchaus eine Tonne. Hierfür werden Spezialkräne gebraucht und währenddessen kann kein Ladebetrieb stattfinden. Die Schiffe gehen regelmäßig in eine Werft, um überprüft zu werden. Dort werden diese Umbauten dann vorgenommen. Eine Flotte mit 150 Schiffen ist deshalb niemals gleich ausgestattet. Die IT-Firmen müssen sich möglicherweise mit drei bis vier Generationen Satellitentechnik auseinandersetzen.

Hardware wird angeliefert (Foto: Rainer Hinney)

Hardware wird angeliefert (Foto: Rainer Hinney)

Wird denn bei der Neuausstattung von Schiffen in Sachen Sicherheit heute etwas anders gemacht als früher?

Das ist ein ganz großes Thema. Dadurch, dass die Satellitenverbindungen heute schneller sind, kann man auch eine Permanentverbindung ins Internet haben. Es gab Zeiten, da hat der Kapitän noch bestimmt, wann Internetzeit ist und wann E-Mails verschickt werden, um so Kosten zu reduzieren. Da waren die Verbindungskosten auch wesentlich teurer und noch vor fünf Jahren war das so. Die Dauerverbindung ist allerdings abhängig von der Reiseroute, denn die stationären Satelliten befinden sich alle in Äquatornähe. Ein Schiff, das sich in Nordpolnähe auf Reisen befindet, kann allein durch die Erdkrümmung einen geostationären Satelliten gar nicht sehen.

Gibt es Sicherheitsvorkehrungen, damit das Internet nicht ausfällt?

Auf den Containerschiffen ist es relativ selten, dass sie mehr als eine Antenne haben. Auf Kreuzfahrtschiffen ist das viel wichtiger. Wir haben auf den Containerschiffen die komplette IT mit einer maximalen Ausfallzeit von 30 Minuten. Die Systeme sind so gedoppelt, dass da entsprechende Ausfallzeiten gerade noch austariert werden können. Das bedeutet, dass die Signale über mehrere Server gehen und umgeleitet werden. Für diese Antenne gibt es dann auch Ersatzteile an Bord.

Was passiert, wenn das Internet länger ausfällt?

Das kommt ganz auf den Betrieb des Schiffes an. Um einmal einen Kapitän zu zitieren: "Die Seeleute sollen sich mal auf ihr Handwerk besinnen." Denn die Wetterbestimmung, die natürlich über das Internet verbreitet wird, kann auch mit Bordmitteln durchgeführt werden, genau wie die Positionsbestimmung. Dafür gibt es nautische Messinstrumente wie zum Beispiel Sextanten. Aber die Besonderheiten sind, wenn beispielsweise Häfen in den USA angesteuert werden, dann müssen für die Crew und die gesamte Ladung, die dort von Bord gehen soll, spezielle Papiere in einem zeitlich fest vorgegebenen Vorlauf an Land geschickt werden. Das passiert per E-Mail und wenn diese nicht fristgerecht eingeht, dann kann ein gebuchter Liegeplatz nicht angelaufen werden.

Arbeitsplatz Brücke (Foto: Rainer Hinney)

Arbeitsplatz Brücke (Foto: Rainer Hinney)

Welche Hackingangriffe gibt es am häufigsten auf Schiffe?

Das sind genau die gleichen, wie auf allen Landstationen. Das ist der Grund, weshalb es an Bord bei neu ausgestatteter IT die modernsten Firewall-Technologien gibt. Eine ziemlich brisante Situation ergibt sich durch den Betrieb der Systeme, die unter anderem auch das Buchhaltungs- und Ladesystem in der IT mitbetreiben. Besonders, in asiatischen Ländern oder auf sogenannten Drittländerrouten, kommt oft ein Landlademeister mit einem USB-Stick an Bord, auf dem die Informationen der neuen Ladung gespeichert sind. Diese Sticks sind in der Regel verseucht. Das heißt, ein vernünftiges Antiviruskonzept muss an Bord auf jeden Fall gewährleistet sein, weil ansonsten gegebenenfalls sogar Steuercomputer des Schiffes beeinflusst werden könnten. 

Was ist der größte Risikofaktor?

Der Mensch. An den verschiedenen technischen Anlagen werden unterschiedlich ausgebildete Matrosen eingesetzt. Und auch die an Bord kommenden Personen gehen zwar mit einem Jobauftrag an Bord, haben aber möglicherweise niedere Beweggründe und versuchen, irgendwas vom Schiff zu erlangen.

Wie geht man vor, wenn ein Schiff gehackt wurde?

Es werden zuerst die Systeme geprüft, die für den Schiffsbetrieb am relevantesten sind. Ansonsten werden, auch wie an Land, erstmal alle Stecker zur Kommunikationsverbindung nach draußen gezogen, sodass eine Kompromittierung schlagartig aufhören kann. Dann müssen wir mit dem letzten Datenstand auf Papierlevel weiterarbeiten. Deswegen werden auch Protokolle über jeglichen Vorgang an Bord geschrieben.

IT-Kabelplan im Werft-Bauhandbuch (Foto: Rainer Hinney)

IT-Kabelplan im Werft-Bauhandbuch (Foto: Rainer Hinney)

Welche Vorkehrungen werden gegen Social Hacking getroffen? Sie hatten eben schon angesprochen, dass Leute einfach mit einem USB-Stick ankommen können. Kann man die Systeme auch dagegen schützen?

Zum einen kann man natürlich verhindern, dass solche USB-Sticks überhaupt an Bord kommen. Und zum anderen kann man dafür sorgen, dass entsprechende Quarantäne-Systeme im Einsatz sind. Das heißt, der Stick wird zunächst einmal auf einem System, das nicht mit dem Netz verbunden ist, überprüft und damit wird ein Großteil des Risikos ausgeschaltet.

Links: Rack mit vorbereiteter Verkabelung. Rechts: Montierter Rack. (Foto: Rainer Hinney)

Links: Rack mit vorbereiteter Verkabelung. Rechts: Montierter Rack. (Foto: Rainer Hinney)

Was sind die größten Herausforderungen für die Zukunft?

Alle Apparaturen, die an Bord verbaut sind, auf einen Stand der Technik zu bringen, wie man ihn heute an Land hat. Das bedeutet die immensen Zeitspannen zwischen einzelnen Wartungsintervallen zu verringern oder auch Umrüstungsfragen auf modernste Technologie in einem Zeitplan abhandeln zu können. Zum Beispiel dauert die Umrüstung auf die neueste Technik bei einer Flotte mit 80 Schiffen heute vier Jahre.

Das Interview führte Alexander Graskamp

Facebook

Kommentieren und bewerten 

Mit folgendem Formular können Sie den Artikel kommentieren und bewerten. Mit einem * gekennzeichnete Felder müssen ausgefüllt werden.

Ihr Name*
Ihre E-Mail-Adresse*
Bewertung des Artikels*
(1 Stern = schlecht / 6 Sterne = hervorragend)
Sicherheitsabfrage*: Bitte addieren Sie 6 und 8
Ihr Kommentar*