Cybersicherheit 03.09.2020, 07:00 Uhr

Wie sich Hafenterminals vor IT-Angriffen schützen lassen

Container-Terminals in Häfen können als kritische Infrastruktur schnell zum Ziel von Cyberterroristen werden. Aber auch Software-Pannen schränken den Betrieb ein. Deshalb haben Fraunhofer-Ingenieure ein spezielles Set an Tools entwickelt.

Der Hafen in Magdeburg. Geplante Lösungen zur Automatisierung bergen immer ein Risiko für Cyberangriffe. 
Foto: Fraunhofer IFF

Der Hafen in Magdeburg. Geplante Lösungen zur Automatisierung bergen immer ein Risiko für Cyberangriffe.

Foto: Fraunhofer IFF

Rotterdam, Antwerpen, Hamburg, Bremerhaven und Piräus gehören zu den größten Häfen Europas, gemessen am Containerumschlag. Ziel der Betreiber ist, die Liegezeiten der Schiffe zu minimieren und Waren schnell weiter zu transportieren. Hier besteht noch Optimierungsbedarf, denn – von wenigen Ausnahmen abgesehen – transportieren nach wie vor Angestellte Container innerhalb der Hafenterminals.

Ein Konsortium aus dem Fraunhofer-Institut für Fabrikbetrieb und -automatisierung IFF, der Eurogate GmbH, dem Transportwerk, der Magdeburger Hafen GmbH und der Metop GmbH plant, solche Prozesse zu automatisieren. Die Idee: Künftig sollen sich Transporter autonom zwischen Schiffen, Lkw und Zügen bewegen. Diese sogenannten cyberphysischen Systeme sind unter IT-Sicherheitsaspekten eine Herausforderung. So führte ein Hackerangriff im Jahr 2017 auf das dänische Unternehmen Maersk zu Schäden in Höhe von mehreren hundert Millionen US-Dollar. Aber auch IT-Fehler können den Betrieb zum Erliegen bringen.

Wie lassen sich Risiken minimieren? Zur Fehlersuche wurde das dreistufige Konzept „Identifizieren, Lokalisieren, Beheben“ entwickelt. Es arbeitet unter anderem mit einem digitalen Zwilling. Nur Teile der Anlage müssen vom Netz genommen werden.

Komplexe Software als Schwachstelle der Automatisierung

Zum Hintergrund: Cyberphysische Systeme wie Straddle Carrier, also Portalhubwagen für Container, sind mit Sensoren ausgestattet, um ihre Umgebung zu erfassen. Und Aktoren, sprich antriebstechnische Baueinheiten, setzen elektrische Signale in mechanische Bewegungen um. Das gelingt nur mit einer hochkomplexen Software, um mechanische und elektronische Komponenten zu steuern.

Stellenangebote im Bereich IT/TK-Projektmanagement

IT/TK-Projektmanagement Jobs
Stadt Worms-Firmenlogo
Projektleiter (m/w/d) CAFM Stadt Worms
Die Autobahn GmbH des Bundes-Firmenlogo
Ingenieur (w/m/d) C-ITS Entwicklung Die Autobahn GmbH des Bundes
Frankfurt am Main Zum Job 
Recogizer-Firmenlogo
Projektingenieur (m/w/d) KI-gestützte CO2-Reduktion Recogizer
Recogizer-Firmenlogo
Projektingenieur (m/w/d) KI-gestützte CO2-Reduktion Recogizer
WIRTGEN GmbH-Firmenlogo
System- und Softwarearchitekt (m/w/d) - mobile Arbeitsmaschinen WIRTGEN GmbH
Windhagen (Raum Köln/Bonn) Zum Job 
WIRTGEN GmbH-Firmenlogo
Embedded Anwendungs-Softwareentwickler (m/w/d) - mobile Arbeitsmaschinen WIRTGEN GmbH
Windhagen (Raum Köln/Bonn) Zum Job 
POLYVANTIS GmbH-Firmenlogo
Ingenieur / Techniker Elektrotechnik / Automatisierungstechnik (m/w/d) OT, Messsysteme (m/w/d) POLYVANTIS GmbH
Weiterstadt Zum Job 
B. Braun Melsungen AG-Firmenlogo
Global Lead (w/m/d) Operational Technology (OT) B. Braun Melsungen AG
Melsungen Zum Job 
WIRTGEN GmbH-Firmenlogo
Duales Studium Software Engineering - Bachelor of Engineering (m/w/d) WIRTGEN GmbH
Windhagen, Remagen Zum Job 
DFS Deutsche Flugsicherung GmbH-Firmenlogo
Ingenieur* Site Reliability DFS Deutsche Flugsicherung GmbH
Bundeswehr-Firmenlogo
Ingenieurin / Ingenieur mit Master in Informatik / Elektrotechnik - Beamten - Ausbildung (m/w/d) Bundeswehr
Mannheim Zum Job 
RHEINMETALL AG-Firmenlogo
Verstärkung für unsere technischen Projekte im Bereich Engineering und IT (m/w/d) RHEINMETALL AG
deutschlandweit Zum Job 
VIAVI-Firmenlogo
Senior / Software Engineer (C++, Python & Cloud) (m/w/d) VIAVI
Eningen Zum Job 
Tagueri AG-Firmenlogo
Consultant OTA - Connected Cars (m/w/d)* Tagueri AG
Stuttgart Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Ingenieur Vermessung (m/w/d) Die Autobahn GmbH des Bundes
Montabaur Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Lösungsentwickler (w/m/d) im Digitallabor Geoinformatik Die Autobahn GmbH des Bundes
Die Autobahn GmbH des Bundes-Firmenlogo
Teamleitung (w/m/d) BIM-Management Die Autobahn GmbH des Bundes
Berliner Hochschule für Technik (BHT)-Firmenlogo
Laboringenieur/in mit Schwerpunkt "FPGA- und Mikrocontroller-Technologie" (m/w/d) Berliner Hochschule für Technik (BHT)
HAWK Hochschule Hildesheim/Holzminden/Göttingen-Firmenlogo
Laboringenieur*in für das Digitallabor HAWK Hochschule Hildesheim/Holzminden/Göttingen
Holzminden Zum Job 
CS CLEAN SOLUTIONS GmbH-Firmenlogo
Mitarbeiter für die Steuerungstechnik Software (m/w/d) CS CLEAN SOLUTIONS GmbH
Ismaning bei München Zum Job 

„Ein Software-Update auf einem der Fahrzeuge kann schon zu Versionskonflikten und Ausfällen führen“, sagt Tobias Kutzler. Er forscht am Fraunhofer IFF in Magdeburg. Kutzler ergänzt: „Auch Cyberattacken und Hackerangriffe werden in Deutschland zu einer zunehmenden Bedrohung für Hafenunternehmen.“ Im Rahmen des Projekts AUTOSEC (Entwicklung und Erprobung von Maßnahmen zur Erhöhung der Sicherheit im digitalisierten Containerterminal-Prozess) haben die Forscher ein neues Methoden- und Werkzeugset entwickelt, um Sicherheit entlang der gesamten digitalen Kette zu gewährleisten – unabhängig von der Ursache eines Problems.

Mit dem digitalen Zwilling Risiken im Praxisbetrieb minimieren 

Die Forscher wissen nämlich, dass sich weder technische Pannen bei Software-Updates noch Angriffe auf die IT-Infrastruktur ganz vermeiden lassen. Probleme sollen von Systemen aber schnell erkannt werden – und sich im besten Fall nur auf Teile der Infrastruktur beschränken. Muss man alle Systeme herunterfahren, ist der wirtschaftliche Schaden am größten. Besser ist, nur Teilkomponenten bei der Fehlersuche vom Netz zu nehmen.

Die Fehlersuche geht so: „Mithilfe von Simulationen bauen wir einen digitalen Zwilling des Hafens auf und gleichen die Prozesse der realen Hafeninfrastruktur permanent mit dem digitalen Zwilling ab“, sagt Kutzler. „Verhalten sich beide nicht identisch, liegt ein Problem vor.“ In der Industrie gibt es digitale Zwillinge etwa für Produktionsanlagen, Prozesse und Dienstleistungen. Sie helfen, Prozesse zu simulieren oder Fehler rasch zu finden.

Fehler suchen und beheben 

Alles beginnt damit, dass man beim Abgleich des digitalen Zwillings mit seiner realen Entsprechung Unstimmigkeiten feststellt. Verschiedene Parameter werden erfasst und bewertet. Ein Beispiel: Bewegen sich Container langsamer, als dies vorgegeben wurde, deutet alles auf Schwierigkeiten hin.

Im nächsten Schritt versucht die Software, mögliche Ursachen zu ermitteln. Sie greift auch auf historische Daten zurück. Vielleicht gab es in der Vergangenheit schon mal ähnliche Störungen? Dahinter steckt das Data Mining, also die Anwendung statistischer Methoden auf große Datenbestände (Big Data). Ein Fehler soll im Idealfall punktgenau lokalisiert werden, damit man nicht große Teile der Anlagen vom Netz nehmen muss. Gelingt das, wird etwa nur ein fehlerhaftes Fahrzeug inaktiviert, aber nicht die gesamte Anlage.

„Mit dem digitalen Zwilling erhält man zusätzlich die Möglichkeit, die Inbetriebnahme eines Systems in der Simulation mit allen realen IT-Komponenten und simulierter Hardware zu erproben und erst dann live zu gehen, wenn es einwandfrei funktioniert“, erklärt Kutzler.

Tests im Praxisbetrieb 

Von der Theorie zur Praxis. Zwischen Juli und September evaluieren die Ingenieure ihr System im Binnenhafen Magdeburg. Da er momentan über wenige IT-Ressourcen verfügt, eignet er sich, um herauszufinden, ob Tools auch unter solchen Bedingungen einsetzbar sind. Weitere Untersuchungen sind auf einem Testgelände in Wilhelmshaven geplant. Das System soll bereits automatisierte Straddle Carrier überwachen.

Mehr zum Thema Sicherheit:  

Ein Beitrag von:

  • Michael van den Heuvel

    Michael van den Heuvel hat Chemie studiert. Unter anderem arbeitet er für Medscape, DocCheck, für die Universität München und für pharmazeutische Fachmagazine. Seit 2017 ist er selbstständiger Journalist und Gesellschafter von Content Qualitäten. Seine Themen: Chemie/physikalische Chemie, Energie, Umwelt, KI, Medizin/Medizintechnik.

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.