Cybersicherheit 03.09.2020, 07:00 Uhr

Wie sich Hafenterminals vor IT-Angriffen schützen lassen

Container-Terminals in Häfen können als kritische Infrastruktur schnell zum Ziel von Cyberterroristen werden. Aber auch Software-Pannen schränken den Betrieb ein. Deshalb haben Fraunhofer-Ingenieure ein spezielles Set an Tools entwickelt.

Der Hafen in Magdeburg. Geplante Lösungen zur Automatisierung bergen immer ein Risiko für Cyberangriffe. 
Foto: Fraunhofer IFF

Der Hafen in Magdeburg. Geplante Lösungen zur Automatisierung bergen immer ein Risiko für Cyberangriffe.

Foto: Fraunhofer IFF

Rotterdam, Antwerpen, Hamburg, Bremerhaven und Piräus gehören zu den größten Häfen Europas, gemessen am Containerumschlag. Ziel der Betreiber ist, die Liegezeiten der Schiffe zu minimieren und Waren schnell weiter zu transportieren. Hier besteht noch Optimierungsbedarf, denn – von wenigen Ausnahmen abgesehen – transportieren nach wie vor Angestellte Container innerhalb der Hafenterminals.

Ein Konsortium aus dem Fraunhofer-Institut für Fabrikbetrieb und -automatisierung IFF, der Eurogate GmbH, dem Transportwerk, der Magdeburger Hafen GmbH und der Metop GmbH plant, solche Prozesse zu automatisieren. Die Idee: Künftig sollen sich Transporter autonom zwischen Schiffen, Lkw und Zügen bewegen. Diese sogenannten cyberphysischen Systeme sind unter IT-Sicherheitsaspekten eine Herausforderung. So führte ein Hackerangriff im Jahr 2017 auf das dänische Unternehmen Maersk zu Schäden in Höhe von mehreren hundert Millionen US-Dollar. Aber auch IT-Fehler können den Betrieb zum Erliegen bringen.

Wie lassen sich Risiken minimieren? Zur Fehlersuche wurde das dreistufige Konzept „Identifizieren, Lokalisieren, Beheben“ entwickelt. Es arbeitet unter anderem mit einem digitalen Zwilling. Nur Teile der Anlage müssen vom Netz genommen werden.

Komplexe Software als Schwachstelle der Automatisierung

Zum Hintergrund: Cyberphysische Systeme wie Straddle Carrier, also Portalhubwagen für Container, sind mit Sensoren ausgestattet, um ihre Umgebung zu erfassen. Und Aktoren, sprich antriebstechnische Baueinheiten, setzen elektrische Signale in mechanische Bewegungen um. Das gelingt nur mit einer hochkomplexen Software, um mechanische und elektronische Komponenten zu steuern.

Stellenangebote im Bereich IT/TK-Projektmanagement

IT/TK-Projektmanagement Jobs
Energie und Wasser Potsdam GmbH-Firmenlogo
Geoinformatiker (m/w/d) / Vermessungsingenieur (m/w/d) als Projektleiter (m/w/d) GIS - Fachanwendungen Energie und Wasser Potsdam GmbH
Potsdam Zum Job 
Frankfurt University of Applied Sciences-Firmenlogo
Professur "Software Engineering - Moderne Verfahren" (w/m/d) Frankfurt University of Applied Sciences
Frankfurt am Main Zum Job 
Niedersächsische Landesbehörde für Straßenbau und Verkehr-Firmenlogo
BIM-Manager (m/w/d) für Bauprojekte Niedersächsische Landesbehörde für Straßenbau und Verkehr
Hannover Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Fachingenieur (w/m/d) BIM Die Autobahn GmbH des Bundes
Technische Hochschule Deggendorf-Firmenlogo
Forschungsprofessur oder Nachwuchsprofessur (m/w/d) Industrielle Robotik Technische Hochschule Deggendorf
Fresenius Kabi Deutschland GmbH-Firmenlogo
Projekt IT-Ingenieur (m/w/d) Fresenius Kabi Deutschland GmbH
Friedberg Zum Job 
Mercer Stendal GmbH-Firmenlogo
Betriebstechniker (m/w/d) Prozessleittechnik Mercer Stendal GmbH
Arneburg Zum Job 
Wirtgen GmbH-Firmenlogo
Project Manager Product Lifecycle Management (m/w/d) Wirtgen GmbH
Windhagen Zum Job 
Hochschule Osnabrück-Firmenlogo
Wissenschaftl. Mitarbeiter*in in der Talentakademie "Smart Factory & Products" Hochschule Osnabrück
Osnabrück Zum Job 
NORDEX GROUP-Firmenlogo
SCADA Projektingenieur (m/w/d) NORDEX GROUP
Hamburg, Rostock Zum Job 
Westfälische Hochschule-Firmenlogo
Professur Künstliche Intelligenz und Industrielle Automation (W2) Westfälische Hochschule
Gelsenkirchen Zum Job 
CS CLEAN SOLUTIONS GmbH-Firmenlogo
Mitarbeiter für die Steuerungstechnik Software (m/w/d) CS CLEAN SOLUTIONS GmbH
Ismaning bei München Zum Job 
RHEINMETALL AG-Firmenlogo
Verstärkung für unsere technischen Projekte im Bereich Engineering und IT (m/w/d) RHEINMETALL AG
deutschlandweit Zum Job 
FlowChief GmbH-Firmenlogo
Techniker:in Automatisierung (SCADA) (m/w/d) FlowChief GmbH
Wendelstein Zum Job 
Wirtgen GmbH-Firmenlogo
Software-Ingenieur (m/w/d) Elektrotechnik im Bereich Steuerungssoftware für mobile Arbeitsmaschinen Wirtgen GmbH
Windhagen Zum Job 
Hochschule Osnabrück-Firmenlogo
Tandem-Professur Robotik, Data Science and AI, Digitalisierte Wertschöpfungsprozesse Hochschule Osnabrück
Osnabrück, Lingen Zum Job 
Hochschule für Technik und Wirtschaft Berlin-Firmenlogo
Professur (W2) | auf Lebenszeit Fachgebiet Rechnerarchitekturen und Rechnersysteme Hochschule für Technik und Wirtschaft Berlin
Hochschule für Technik und Wirtschaft Berlin-Firmenlogo
Professor (W2) | Permanent Computer Architecture and Computer Systems Hochschule für Technik und Wirtschaft Berlin
Frankfurt University of Applied Sciences-Firmenlogo
Professur "Vernetzte Eingebettete Systeme" (w/m/d) Frankfurt University of Applied Sciences
Frankfurt am Main Zum Job 

„Ein Software-Update auf einem der Fahrzeuge kann schon zu Versionskonflikten und Ausfällen führen“, sagt Tobias Kutzler. Er forscht am Fraunhofer IFF in Magdeburg. Kutzler ergänzt: „Auch Cyberattacken und Hackerangriffe werden in Deutschland zu einer zunehmenden Bedrohung für Hafenunternehmen.“ Im Rahmen des Projekts AUTOSEC (Entwicklung und Erprobung von Maßnahmen zur Erhöhung der Sicherheit im digitalisierten Containerterminal-Prozess) haben die Forscher ein neues Methoden- und Werkzeugset entwickelt, um Sicherheit entlang der gesamten digitalen Kette zu gewährleisten – unabhängig von der Ursache eines Problems.

Mit dem digitalen Zwilling Risiken im Praxisbetrieb minimieren 

Die Forscher wissen nämlich, dass sich weder technische Pannen bei Software-Updates noch Angriffe auf die IT-Infrastruktur ganz vermeiden lassen. Probleme sollen von Systemen aber schnell erkannt werden – und sich im besten Fall nur auf Teile der Infrastruktur beschränken. Muss man alle Systeme herunterfahren, ist der wirtschaftliche Schaden am größten. Besser ist, nur Teilkomponenten bei der Fehlersuche vom Netz zu nehmen.

Die Fehlersuche geht so: „Mithilfe von Simulationen bauen wir einen digitalen Zwilling des Hafens auf und gleichen die Prozesse der realen Hafeninfrastruktur permanent mit dem digitalen Zwilling ab“, sagt Kutzler. „Verhalten sich beide nicht identisch, liegt ein Problem vor.“ In der Industrie gibt es digitale Zwillinge etwa für Produktionsanlagen, Prozesse und Dienstleistungen. Sie helfen, Prozesse zu simulieren oder Fehler rasch zu finden.

Fehler suchen und beheben 

Alles beginnt damit, dass man beim Abgleich des digitalen Zwillings mit seiner realen Entsprechung Unstimmigkeiten feststellt. Verschiedene Parameter werden erfasst und bewertet. Ein Beispiel: Bewegen sich Container langsamer, als dies vorgegeben wurde, deutet alles auf Schwierigkeiten hin.

Im nächsten Schritt versucht die Software, mögliche Ursachen zu ermitteln. Sie greift auch auf historische Daten zurück. Vielleicht gab es in der Vergangenheit schon mal ähnliche Störungen? Dahinter steckt das Data Mining, also die Anwendung statistischer Methoden auf große Datenbestände (Big Data). Ein Fehler soll im Idealfall punktgenau lokalisiert werden, damit man nicht große Teile der Anlagen vom Netz nehmen muss. Gelingt das, wird etwa nur ein fehlerhaftes Fahrzeug inaktiviert, aber nicht die gesamte Anlage.

„Mit dem digitalen Zwilling erhält man zusätzlich die Möglichkeit, die Inbetriebnahme eines Systems in der Simulation mit allen realen IT-Komponenten und simulierter Hardware zu erproben und erst dann live zu gehen, wenn es einwandfrei funktioniert“, erklärt Kutzler.

Tests im Praxisbetrieb 

Von der Theorie zur Praxis. Zwischen Juli und September evaluieren die Ingenieure ihr System im Binnenhafen Magdeburg. Da er momentan über wenige IT-Ressourcen verfügt, eignet er sich, um herauszufinden, ob Tools auch unter solchen Bedingungen einsetzbar sind. Weitere Untersuchungen sind auf einem Testgelände in Wilhelmshaven geplant. Das System soll bereits automatisierte Straddle Carrier überwachen.

Mehr zum Thema Sicherheit:  

Ein Beitrag von:

  • Michael van den Heuvel

    Michael van den Heuvel hat Chemie studiert. Unter anderem arbeitet er für Medscape, DocCheck, für die Universität München und für pharmazeutische Fachmagazine. Seit 2017 ist er selbstständiger Journalist und Gesellschafter von Content Qualitäten. Seine Themen: Chemie/physikalische Chemie, Energie, Umwelt, KI, Medizin/Medizintechnik.

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.