ITS | KRITIS - Projektkollaboration

Projektpartner

dbh Logistics IT AG
datenschutz cert GmbH
Universität Bremen

Kalender

Kontaktdaten

Rainer Müller

Institut für Seeverkehrswirtschaft und Logistik

Universitätsallee 11-13, 28359 Bremen

0421 22096-65

rmueller@isl.org

Relevanz des Projekts und Grundlagen

Die Seehäfen sind für die deutsche Volkswirtschaft von zentraler Bedeutung. Für den reibungslosen Ablauf beim Ladungsumschlag in Seehäfen werden sog. Hafentelematik-Systeme oder Port Community Systems (PCS) eingesetzt. Sie sind zentrale Datendrehscheiben und verbinden die am Seeverkehr beteiligten Unternehmen und Behörden wie z.B. Reeder, Speditionen, Terminals, die Bahn und den Zoll. Als Teil der Kritischen Infrastruktur in Transport und Verkehr können Ausfälle oder Störungen zu massiven Problemen des Hafenbetriebs führen, im Extremfall sogar zum Stillstand. IT-Angriffe auf Hafentelematik-Systeme können je nach Dauer zu Versorgungsengpässen der nachgelagerten Industrien bzw. der Bevölkerung führen.

Datenmanipulationen, z.B. bei einem mit Gefahrgut beladenen Container, könnten bei einer Lagerung ohne die gesetzlich verlangten Trennvorschriften in der Nähe anderer Gefahrgutcontainer z.B. zu chemischen Reaktionen der Gefahrstoffe und damit zu Bränden oder zu Explosionen führen. Vertrauliche Daten könnten über manipulierte Nutzerkonten abgegriffen werden, um auf dieser Basis kriminelle Handlungen, z.B. Drogenschmuggel, vorzubereiten.

PortSec erforscht die Entwicklung eines systematischen und umfassenden IT-Risikomanagements in der Hafentelematik auf Basis der Software-Architektur unter Einbeziehung rechtlicher und wirtschaftlicher Sicherheitsanforderungen. Der software-zentrierte Ansatz fokussiert auf die Prävention von Angriffen und nicht primär auf eine Angriffserkennung und -abwehr. Dieser Ansatz ist besonders innovativ und wird in bestehenden Vorgehensmodellen und Standards zum Aufbau von Informationssicherheitsmanagementsystemen (ISMS) bislang nicht berücksichtigt.

Forschungsfragen

Entwicklung eines IT-Risikomanagements in der Hafentelematik auf Basis der Software-Architektur.

Ziele

Das Ziel dieses Projektes besteht darin, ein systematisches und umfassendes Risikomanagement für Hafentelematik-Systeme zusammen mit einer unterstützenden Werkzeugumgebung zu entwickeln.

Vorgehen

Um spezifische Sicherheitsanforderungen für Hafentelematiksysteme zu berücksichtigen, werden die Geschäftsprozesse analysiert und hierauf basierende Bedrohungsszenarien erstellt. Die Softwarearchitektur wird (semi-)automatisiert aus dem Quellcode des Hafentelematik-Systems extrahiert. Anschließend erfolgt die Prüfung der Software gegen die Bedrohungsszenarien. Auf Basis der Ergebnisse aus dem Projekt wird ein Branchenspezifischer Sicherheitsstandard entwickelt. Software-Werkzeuge, Akzeptanzstudien zur Benutzbarkeit und Nutzen des PortSec-Vorgehens sowie Betrachtungen zur Übertragbarkeit auf andere Anwendungsszenarien runden das Projekt ab.