x
Im Interview

Drei Fragen an Jan Schirrmacher, Port Cyber Security Officer von bremenports

Herr Schirrmacher, Sie sind seit zwei Monaten bei bremenports als Port Cyber Security Officer tätig. Was ist das Neue an dieser Position?
Die ISPS-Security – welches bereits seit 15 Jahren ein fester Bestandteil im Hafen ist – wird nun um Cyber Security-Aspekte erweitert. Aufgrund der bisher fehlenden gesetzlichen Notwendigkeit wurde das Thema Cyber Security nur von einzelnen Beteiligten im Hafen betrachtet. Die öffentlich gewordenen Cyber-Angriffe in den letzten Jahren haben allerdings deutlich gemacht, dass Cyber Security für alle Parteien notwendig ist. Mit der Position des Port Cyber Security Officers wurde eine koordinierende und beratende Stelle für alle Hafenbeteiligte geschaffen.

Cyber Sicherheit ist auch international ein großes Thema. Was macht dieses Thema für den Hafen so bedeutend?
Die Abfertigung von Schiffen ist nur in einem solchen Tempo möglich, da nahezu alle Prozesse IT-technisch unterstützt werden. Ein Ausfall der IT kann somit zu einer erheblichen Störung der Gesamtfunktionalität des Hafens führen. Darüber hinaus müssen alle Unternehmen in der Lieferkette miteinander vernetzt sein, wobei ein heterogenes Sicherheitsniveau vorliegt. Ein Security Vorfall bei einem Unternehmen kann somit eklatante Auswirkungen auf die gesamte Lieferkette haben.

Was ist erforderlich, um die Datensicherheit im Hafen nachhaltig zu verbessern?
Aus meiner Sicht ist es notwendig, statt einzelner Ad hoc Maßnahmen ein strategisches und risikobasiertes ISMS aufzubauen, welches etablierte und internationale Frameworks und Standards berücksichtigt. So können wir – auch über die bremischen Häfen hinaus – sinnvoll zusammenarbeiten. Darüber hinaus halte ich es auch für sinnvoll, wenn alle Beteiligten in den bremischen Häfen im Bereich der Cyber Security kooperieren, um langfristig den immer professionelleren Angriffen etwas entgegensetzten zu können und mittelfristig eine Cyber Resilience aufzubauen.