Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors

Bericht über AIS-Hack sorgt für Diskussionen

Der Newsdienst Heise Online berichtet unter der Schlagzeile „Schiffe versenken mit AIS-Hacks“, dass es dem IT-Sicherheitsunternehmen Trend Micro gelungen sei, mit relativ einfachen Mitteln das AIS-System zu hacken. Die Details dazu wurden auf der „Hack in the Box Security Conference 2013“ in Malaysia präsentiert. AIS ist eines von mehreren Systemen, die unter anderen dazu genutzt werden, um unter anderem Position, Geschwindigkeit und Fahrtrichtung von Schiffen per Funksignal zu übermitteln.

Die Hacker kritisieren vor allem, dass AIS keine Authentifizierung und keine Integritätsprüfung für die übermittelten Daten vorsieht, sodass es einfach sei, gefälschte Daten einzuschleusen und mit diesen gezielten Fehlinformationen Schaden anzurichten. Sie demonstrieren in mehreren Szenarien die Angreifbarkeit von AIS und beschreiben beispielsweise, wie Piraten das AIS-Signal eines Schiffs abschalten oder Angreifer falsche Kollisionswarnungen mit faktisch an dieser Stelle gar nicht vorhandenen Schiffen auslösen könnten.

Technisch ist die Demonstration faszinierend, wie sich AIS-Daten manipulieren lassen. Spielereien, wie das virtuelle Versetzen eines großen Frachters auf einen kleinen See geben witzige, wenn nicht auf den ersten Blick sogar erschreckende Screenshots für die Berichterstattung ab. Doch ernsthaft problematischen Angriffe beispielsweise auf Kreuzfahrtschiffe, erscheinen doch ziemlich unrealistisch.

Außer Acht lassen die Kritiker des Systems aber gleich mehrere Faktoren, die der vermeintlichen Entdeckung die Brisanz nehmen. Die beiden wichtigsten Aspekte: AIS ist lediglich ein Informationssystem, kein Navigationssystem und ist auch lediglich eines von mehreren Systemen, die in der Schifffahrt genutzt werden, um Daten über ein Schiff an andere Schiffe sowie Empfangsstationen an Land zu übermitteln und die Navigation zu unterstützen. Ein weiteres, recht ähnliches System übermittelt Daten via INMAR-Satellit. Daneben verfügen Schiffe aber unter anderem auch über GPS bzw. ECDIS, Sprechfunk, das Funknavigationssystem LORAN, Radar sowie – das sollte man in diesem Zusammenhang ebenfalls nicht übersehen – Ferngläser, große Fenster auf der Brücke sowie die Erfahrung und Ausbildung der Offiziere und Kapitäne.

All diese Daten und Informationen sind auf der Brücke verfügbar. Kein Schiffsoffizier wird sich auf nur eine Datenquelle verlassen – insbesondere dann nicht, wenn die eher zur Information und weniger zur Navigation herangezogenen AIS-Daten beispielsweise nicht mit dem Radar-Bild oder den Daten via INMARSAT übereinstimmen. Via Satellit beziehen die Schiffe üblicherweise Daten aus den Monitoring-Systemen der Reedereien.

Reichlich unrealistisch ist das ausgemalte Szenario, Piraten könnten das AIS-Signal eines Schiffs ausschalten, um Militärschiffen die Information darüber zu entziehen, wo sich ein angegriffenes Schiff genau befinde und so eine Rettung erschweren. Fakt ist, dass viele Schiffe in Piratengebieten beispielsweise rund um Somalia selbst aktiv AIS abschalten, um den Piraten keine Ortung zu ermöglichen.

Neu sind die Erkenntnisse über Schwachstellen im AIS-System im Übrigen ebenfalls nicht. Bereits Ende 2012 berichteten Medien darüber, dass der Iran solche Schwächen in AIS sowie bei Satelliten-gestützten Übertragung von Schiffsdaten via INMARSAT dazu nutze, um das über das Land verhängte Ölexport-Embargo zu umgehen.

Kommentar schreiben

Über den Autor: FRANZ NEUMEIER

Franz Neumeier
Über Kreuzfahrt-Themen schreibt Franz Neumeier als freier Reisejournalist schon seit 2009 für cruisetricks.de und einige namhafte Zeitungen und Zeitschriften. Sein Motto: Seriös recherchierte Fakten und Hintergründe statt schneller Schlagzeilen und Vorurteile, damit sich jeder seine eigene Meinung bilden kann. TV-Reportagen zitieren ihn als Kreuzfahrt-Experten und für seine journalistische Arbeit wurde er mehrfach ausgezeichnet. Er wird regelmäßig in die Top 10 der „Reisejournalisten des Jahres“ gewählt und gewann mit cruisetricks.de mehrfach den „Reiseblog des Jahres“-Award.

Schreibe einen Kommentar

Hinweis: Neue Kommentare werden aus technischen Gründen oft erst einige Minuten verzögert angezeigt.
WordPress Cookie Hinweis von Real Cookie Banner