Maritime Sicherheit - Safety & Security

Die maritime Sicherheit umfasst ein komplexes Spektrum an Anforderungen, Maßnahmen und Strategien, die darauf abzielen, Menschenleben, Infrastruktur sowie kritische technische Systeme vor vielfältigen Bedrohungen zu schützen. In diesem Zusammenhang lassen sich die beiden zentralen Sicherheitsdomänen „Safety“ (Betriebs- und Anlagensicherheit sowie Schutz vor unbeabsichtigten Fehlern) und „Security“ (Schutz vor vorsätzlichen Angriffen und äußeren Bedrohungen) unterscheiden. Beide Dimensionen erfordern spezifische Bewertungsansätze, Methoden und Schutzkonzepte, weisen jedoch zahlreiche Schnittstellen und Wechselwirkungen auf, die eine integrative Betrachtung notwendig machen. Der vorliegende Text untersucht die maritime Sicherheit zunächst aus einer grundlegenden Risikoperspektive, um anschließend die spezifischen Anwendungsbereiche – von Arbeitsschutz über Betriebssicherheit und Anlagensicherheit bis hin zu Umweltschutz und Security – detailliert zu beleuchten. Dabei werden wesentliche Sicherheitskonzepte, regulatorische Rahmenbedingungen sowie methodische Analyseansätze vorgestellt und ihre Zusammenhänge aufgezeigt. Ein besonderer Fokus liegt auf der zunehmenden Bedeutung der integrativen Betrachtung von Safety- und Security-Aspekten. Abschließend erfolgt eine domänenübergreifende Diskussion der Gemeinsamkeiten und Unterschiede zwischen Safety und Security, ergänzt um einen Ausblick auf mögliche Lösungsansätze zur Weiterentwicklung maritimer Sicherheitsstrategien.

Alle aufgeführten Normen und Richtlinien ohne Anspruch auf Vollständigkeit.

• IACS: International Association of Classification Societies
• DNV: Ehemals DNVGL

Im Umfeld des Risikobegriffs wird typischerweise ein allgemeiner Ansatz in Form der kontextabhängigen Bewertung von Schadensschwere und Eintrittswahrscheinlichkeit durchgeführt. Hierbei ist die praxisnahe Bewertung der Safety (hier: Betriebssicherheit) eher möglich als die Security (hier: Angriffssicherheit), da im ersteren Fall Quantifizierungsansätze leichter fallen. Eine mitunter subjektive Einschätzung der Eintrittswahrscheinlichkeit als wesentliche fachliche Einschätzung basiert auf Erfahrungswissen. Diese Einschätzung ist in der Praxis in der Regel der mit größeren Unsicherheiten behaftete Teil der Risikoanalyse. Die Schadensschwere kann an vergleichsweise objektiven Kriterien wie Verletzungsgraden, Sach- oder Umweltschadenshöhen festgemacht werden. Ein international anerkannter Standard zum Management der Systemsicherheit ist der amerikanische MIL-STD 882. Dieser enthält Tabellen zur Ermittlung von Schadensschwere, Eintrittswahrscheinlichkeit und Ermittlung der resultierenden Risikoklasse.

Die Quantifizierung der Eintrittswahrscheinlichkeit einer Gefährdung im Bereich der Security ist kaum möglich, da hier häufig gesellschaftliche Aspekte zu berücksichtigen sind, die durch Irrationalität bzw. Kausalität geprägt sind. Dies kann aus Sicht einer kritischen maritimen Infrastruktur zu vorab nicht-definierbaren Zuständen führen denen präventiv kaum- und reaktiv oft nur schwer zu begegnen ist. Diese Aspekte stellen aussichtsreiche Forschungsfelder dar.

Vor allem im Bereich des Infrastrukturschutzes, der Unfallanalyse und der Sicherheitsbewertung maritimer Systeme helfen probabilistische Ansätze, wie bspw. Bayessche Netze, Unsicherheiten, zu quantifizieren und Stakeholdern eine Entscheidungsgrundlage zu liefern. Mittels Bayesscher Netzwerke können komplexe System‐Fehlermodelle als auf mehrwertigen Zufallsvariablen beruhende Netzwerke dargestellt werden. Methodisch können somit komplexe und integrale System‐Fehlermodelle auf Basis von Bayesschen Netzwerken implementiert und probabilistisch exakt ausgewertet werden. Obwohl Bayesschen Netzwerke eine Analogie zu klassischen Fehleranalysen wie der Fehlerbaumanalyse (FTA) aufweisen, ermöglichen diese komplexeren Fehlermodelle jedoch eine präzisere, umfassendere und probabilistisch konsistente Abbildung des Systems. Bayessche Netzwerke dienen somit als informierte Grundlage für eine effektive Ressourcenallokation und Entscheidungsfindung in komplexen, risikobehafteten Systemen.

Die maritime Sicherheit umfasst ein breites Spektrum an Maßnahmen, die darauf abzielen, sowohl die physische Sicherheit von Menschen und Anlagen als auch die Integrität von Schiffen und maritimen Infrastrukturen zu gewährleisten. Dabei werden die Begriffe „Safety“ und „Security“ als zwei grundlegend unterschiedliche, jedoch miteinander verbundene Konzepte betrachtet. Im Folgenden werden die grundlegenden Bereiche der maritimen Sicherheit betrachtet, bezogen auf die Einsatzfelder Arbeitsschutz, Betriebssicherheit, Anlagensicherheit und physische Sicherheit.

Der Arbeitsschutz stellt einen grundlegenden Bestandteil der maritimen Sicherheit dar. In der Schifffahrt sind Mitarbeitende häufig extremen Bedingungen ausgesetzt, darunter anspruchsvolle Wetterverhältnisse, lange Arbeitszeiten und gefährliche Maschinen. Der Arbeitsschutz umfasst Maßnahmen, die darauf abzielen, Verletzungen und gesundheitliche Schäden für das Personal zu vermeiden. Zu den wichtigsten Aspekten gehören:

• Sicherheitsvorschriften: Diese beinhalten klare Regeln und Richtlinien des Gesetzgebers oder Berufsgenossenschaften zum sicheren Umgang mit Maschinen, Gefahrstoffen und Arbeitsverfahren.
• Schutzausrüstung: Das Tragen von persönlicher Schutzausrüstung wie Helmen, Schutzbrillen und Schwimmwesten ist essenziell für Gefährdungen, die andersartig nicht mitigiert werden können.
• Erste Hilfe und Notfalltraining: Schulungen zu Erste-Hilfe-Maßnahmen und Notfallprozeduren sind von großer Bedeutung, um im Falle eines Unfalls schnell reagieren zu können. Seefahrendes Personal hat hier beispielsweise regelmäßig besondere Kompetenzen nachzuweisen.
• Sicherheitskultur und Schulungen: Eine proaktive Sicherheitskultur, unterstützt durch regelmäßige Schulungen und Übungen, trägt dazu bei, Unfälle zu verhindern und das Bewusstsein für die umgebenden Gefährdungen zu schärfen.

Die Betriebssicherheit bezieht sich auf Maßnahmen zur Gewährleistung des sicheren Betriebs eines Schiffes, einer Offshore-Anlage oder im Hafen um die Funktionsfähigkeit des gesamten Systems aufrechtzuerhalten. Diese umfasst:

• Risikomanagement: Bedeutet die Identifikation, Bewertung und Minderung von Risiken, die während des Betriebs auftreten können. Dazu gehört auch die regelmäßige Wartung von Ausrüstung und Systemen.
• Verfahren und Notfallmanagement: Ein klar definierter Notfallplan für verschiedene Szenarien, wie Feuer, Havarien oder Umweltkatastrophen, die essentiell sind um den Betrieb aufrechterhalten zu können und Gefahren reaktiv begegnen zu können.
• Schiffsmanagementsysteme: Moderne Überwachungstechnologien, wie Schiffsautomatisierung und Sicherheitssoftware, tragen dazu bei, potenzielle Gefahrenquellen zu minimieren und den Betrieb effizient zu steuern. Mitunter kommen hierbei auch schon prognostische Verfahren zum Einsatz, um Lifecycle-Aspekte bspw. bei teuren oder sicherheitskritischen Komponenten wie Antriebsmotoren von Schiffen effizient umsetzen zu können.

Die Anlagensicherheit bezieht sich auf die Sicherstellung der strukturellen Integrität und Funktionsfähigkeit von maritimen Anlagen, wie etwa Offshore-Plattformen, Häfen oder Pipelines. Hierbei sind vor allem folgende Bereiche von Bedeutung:

• Konstruktionsstandards und Instandhaltung: Vorgaben zur sicheren Konstruktion und regelmäßigen Instandhaltung von Anlagen sind von zentraler Bedeutung, um die strukturelle Integrität zu gewährleisten. Diese beinhalten auch Inspektionen zur Frühidentifikation von Materialverschleiß oder Korrosion zur Erhaltung der Performanz.
• Brand- und Explosionsschutz: Die Installation von Brandschutzsystemen und regelmäßige Sicherheitsübungen zum Umgang mit Explosionen oder Bränden sind essenziell und genügen auch regulatorischen Vorgaben.
• Umweltschutz: Die Minimierung von Umweltschäden, beispielsweise durch Leckagen von Öl oder Chemikalien, ist ein Teil der Anlagensicherheit, da Umweltschäden nicht nur die physische Sicherheit gefährden, sondern auch rechtliche und finanzielle Konsequenzen nach sich ziehen können.

Hierbei sind auch Parallelen zur funktionalen Sicherheit gegeben, wobei fachlich assoziierte Normen wie die IEC 61508 zur Sicherheit der Prozesstechnik interessant sind.

Maritime Umweltrisiken werden vorrangig durch proaktive Maßnahmen und kontinuierliche Überwachung minimiert. Reedereien setzen hierfür auf zertifizierte Managementsysteme (z. B. gemäß dem MARPOL-Übereinkommen) und binden technische Standards wie Doppelhüllenkonstruktionen oder emissionsarme Antriebstechnologien ein. Parallel überwachen Behörden Schiffsaktivitäten mithilfe digitaler Plattformen, um Abweichungen von Umweltauflagen frühzeitig zu erkennen. Wesentlich ist eine enge Zusammenarbeit sämtlicher Akteure: Umweltbeauftragte an Bord prüfen regelmäßig Emissions- und Abwasserdaten; Behörden führen unangekündigte Inspektionen durch, um illegale Einleitungen zu verhindern. Beim Bunkern von Kraftstoffen oder dem Befüllen/Entleeren von Ballastwasser kommen gesonderte Verfahren zum Einsatz, die Kontaminationen vermeiden sollen. Ergänzend halten Notfallpläne detaillierte Handlungsanweisungen für Havarien oder Ölaustritte bereit und werden durch regelmäßige Übungen trainiert. Einsatzentscheidungen basieren häufig auf Risikostudien, die genaue Schwerpunkte für Kontrollen und Schutzmaßnahmen festlegen: beispielsweise besonders sensible Ökosysteme entlang Hauptschifffahrtsrouten oder in Offshore-Fördergebieten. Zudem fließen Echtzeitdaten aus Schiffsüberwachungssystemen direkt in Entscheidungsprozesse ein, um schnell auf Verschmutzungen, technische Störungen oder Unwetter zu reagieren.

In der maritimen Security lassen sich die Anwendungsbereiche grob in Schifffahrt und Infrastrukturen unterteilen. Eine bereichsübergreifende Herausforderung stellt dabei die Cybersicherheit dar, auf deren spezifische Ausprägungen in diesem Kontext jedoch nicht im Detail eingegangen wird.

Risikomanagement im Bereich der maritimen Security umfasst die systematische Identifizierung, Bewertung und Steuerung sicherheitsrelevanter Bedrohungen, um gezielte Angriffe abzuwehren und die Integrität von Schiffen und deren Systemen zu gewährleisten. Relevante Risiken ergeben sich insbesondere durch physische Angriffe (z. B. Piraterie, Sabotage), unbefugten Zugang zu sicherheitskritischen Bereichen sowie durch Cyberangriffe auf vernetzte Bord- und Kommunikationssysteme.

Maßnahmen zur Risikoreduzierung beinhalten etwa die Implementierung physischer Zugangskontrollen, die Härtung von IT-Infrastrukturen, das Monitoring sicherheitsrelevanter Systeme sowie die Schulung der Crew im Umgang mit sicherheitskritischen Szenarien. Eine zentrale regulatorische Grundlage bildet der Internationale Code für die Gefahrenabwehr auf Schiffen und in Hafenanlagen (ISPS-Code), der Mindeststandards für die Prävention sicherheitsrelevanter Vorfälle definiert. Ergänzend gewinnen auch nationale und internationale Vorgaben zur Cybersicherheit zunehmend an Bedeutung.

Die fortschreitende Automatisierung und Digitalisierung maritimer Systeme – beispielsweise bei Navigations-, Maschinen- oder Kommunikationssystemen – macht es erforderlich, potenzielle Angriffspunkte frühzeitig zu identifizieren und präventiv zu adressieren. Sicherheitsarchitekturen müssen so gestaltet sein, dass sie bei unautorisierten Zugriffen kontrolliert reagieren und kritische Funktionen erhalten bleiben.

Ein strukturierter Ansatz zur Bewertung maritimer Sicherheitsrisiken ist das Maritime Security Risk Assessment Model (MSRAM) der U.S. Coast Guard. Dieses dient als Entscheidungsunterstützungs- und Bewertungsinstrument zur systematischen Priorisierung von Bedrohungen und Schutzmaßnahmen. Ergänzend ermöglichen Metriken wie die BIMCO Shipping KPIs oder ISPS-spezifische Risikoanalysen im Rahmen des Ship Security Assessment die kontinuierliche Überwachung sicherheitsrelevanter Leistungsparameter. Diese unterstützen Betreiber dabei, die Security-Performance ihrer Schiffe systematisch zu erfassen und Maßnahmen risikobasiert auszurichten.

Zu den maritimen Infrastrukturen zählen neben Häfen, Hafenanlagen und Terminals auch sicherheitskritische Unterwasserinfrastrukturen wie Daten- und Stromkabel, Pipelines sowie Offshore-Strukturen wie Windparks und Förderplattformen. Diese Anlagen sind potenziellen sicherheitsrelevanten Bedrohungen ausgesetzt – etwa durch Sabotageakte, unbefugten Zugang, Cyberangriffe oder gezielte physische Angriffe.

Im Rahmen der Sicherheitsanalyse werden insbesondere Zugangsmöglichkeiten, Verkehrsbewegungen im Umfeld, bekannte Bedrohungsakteure sowie technische Schwachstellen in Überwachungs- und Steuerungssystemen berücksichtigt. Maßnahmen zur Risikominderung umfassen den Einsatz redundanter Überwachungs- und Sensorsysteme, physische Zutrittskontrollen, IT-Sicherheitsarchitekturen sowie präventive und reaktive Notfall- und Interventionspläne.

Eine zentrale Rolle spielt auch hier der ISPS-Code, der internationale Mindeststandards zur Gefahrenabwehr sowohl an Schiffen als auch Hafenanlagen definiert. Er regelt insbesondere Sicherheitsbewertungen, Zugangskontrollen und Meldeprozesse bei sicherheitsrelevanten Ereignissen. Ergänzend kommen nationale Vorgaben wie die KRITIS-Verordnung sowie europäische Regelwerke wie die NIS-2-Richtlinie zum Tragen, die spezifische Anforderungen an die physische und digitale Sicherheit kritischer maritimer Infrastrukturen formulieren.

Die Einbindung relevanter Akteure – von Betreibern über Sicherheitsbehörden bis hin zu Versicherern – ist essenziell, um koordinierte Reaktionen auf sicherheitsrelevante Vorfälle sicherzustellen. Nur durch abgestimmte Sicherheitskonzepte und kontinuierliche Risikoanalysen kann die Integrität und Funktionsfähigkeit maritimer Infrastrukturen unter potenziellen Bedrohungen dauerhaft gewährleistet werden.

Obwohl „Safety“ und „Security“ in der maritimen Sicherheitslandschaft als unterschiedliche Konzepte betrachtet werden, ist ihre enge Verzahnung unerlässlich. Die Gewährleistung der Sicherheit an Bord eines Schiffes oder einer maritimen Anlage erfordert ein integriertes Sicherheitsmanagement, das sowohl präventive Sicherheitsmaßnahmen als auch reaktive Notfallstrategien umfasst. Dies beinhaltet:

• Koordination zwischen den Sicherheitsbereichen: Die enge Zusammenarbeit von Sicherheitsexperten, die sich mit „Safety“ und „Security“ beschäftigen, sorgt für eine ganzheitliche Risikomanagementstrategie. So können Überschneidungen und Lücken im Sicherheitskonzept vermieden werden.
• Regelungen und internationale Standards: Internationale Organisationen wie die Internationale Seeschifffahrtsorganisation (IMO) und das Internationale Arbeitsamt (ILO) haben eine Reihe von Standards entwickelt, die sowohl „Safety“ als auch „Security“ in der maritimen Industrie betreffen. Dazu gehören die SOLAS-Konvention (Safety of Life at Sea) zur Sicherstellung der Sicherheitsstandards auf Schiffen sowie deren Erweiterung der ISPS-Code (International Ship and Port Facility Security) für die Schiffs- und Hafenanlage-Sicherheit.

Die maritimen Sicherheitsbereiche mit den Begrifflichkeiten „Safety“ und „Security“ sind essentiell, um die Effizienz, Integrität und das Wohlergehen von maritimen Systemen und Personal zu sichern. Der Arbeitsschutz, die Betriebssicherheit, die Anlagensicherheit und die physische Sicherheit stellen zentrale Säulen der maritimen Sicherheitsarchitektur dar. Angesichts der immer komplexer werdenden Herausforderungen, die durch globale Risiken, neue Technologien und geostrategische Spannungen entstehen, wird es zunehmend wichtiger, dass diese Sicherheitsmaßnahmen kontinuierlich überwacht und angepasst werden. Ein integrativer Ansatz, der alle sicherheitsrelevanten Aspekte miteinander verknüpft, ist der Schlüssel, um die maritime Sicherheit nachhaltig zu gewährleisten.

Im Kontext maritimer Sicherheit kommen sowohl compliance-orientierte als auch (semi-) quantitative Risikoanalyseansätze zum Einsatz:

I. Compliance-basierte Ansätze Viele Sicherheitsmaßnahmen basieren auf der Einhaltung internationaler Vorschriften und Standards, wie der SOLAS-Konvention, dem ISPS-Code oder dem MARPOL-Übereinkommen. Diese definieren Mindestanforderungen für Safety und Security, ohne zwangsläufig eine detaillierte quantitative Risikobewertung vorauszusetzen.

II. Semiquantitative Risikoanalyse-Methoden Methoden wie das Formal Safety Assessment (FSA) der IMO oder das Maritime Security Risk Assessment Model (MSRAM) der USCG gehen über bloße Compliance hinaus. Sie verfolgen strukturierte, risikobasierte Bewertungsansätze, bei denen Szenarien, Wahrscheinlichkeiten und Auswirkungen analysiert und bewertet werden – häufig mithilfe von Scoring-Systemen oder Gewichtungen.

III. Metriken und Key Performance Indicators (KPIs) Metriken wie die BIMCO Shipping KPI erfassen sicherheits- und leistungsrelevante Aspekte quantitativ – z. B. „Health and Safety Performance“ oder „Security Performance“. Diese Daten ermöglichen eine fortlaufende Bewertung der Sicherheitslage und sind ein wichtiges Instrument für operative Entscheidungen.

IV. Funktionale Sicherheit und Cybersecurity Im Zuge zunehmender Automatisierung und Digitalisierung sicherheitskritischer Systeme (z. B. Navigations- und Steuerungssysteme) rücken auch Konzepte der funktionalen Sicherheit und Cyber-Risikobewertung stärker in den Fokus. Hier bieten sich Scoring-Verfahren wie CVSS (Common Vulnerability Scoring System) oder Risikomatrix-Modelle an, um technische Schwachstellen systematisch zu bewerten.

Die maritime Sicherheit umfasst eine Vielzahl von Maßnahmen und Prinzipien, die darauf abzielen, sowohl den Schutz von Menschenleben als auch den sicheren Betrieb von Schiffen und maritimen Systemen zu gewährleisten. Dabei wird oft zwischen den Begriffen „Safety“ und „Security“ unterschieden, die jeweils spezifische Schutzziele verfolgen, aber auch signifikante Überschneidungen aufweisen. Dieser Abschnitt beleuchtet das Verhältnis von Safety und Security in der maritimen Sicherheit unter Berücksichtigung von Aspekten wie „Fehler“ als zentrales Element, den unterschiedlichen Fokussierungen auf den Schutz des Menschen oder der Maschine, den Auswirkungen (Impact), den Schwachstellen (Vulnerabilities) und der Eintrittswahrscheinlichkeit von Risiken.

Im Kontext der maritimen Sicherheit spielt der Begriff des „Fehlers“ eine zentrale Rolle, da sowohl Safety als auch Security auf der Minimierung von Fehlern abzielen, aber in unterschiedlicher Weise.

Safety bezieht sich auf die Vermeidung von Fehlern, die zu Schäden an Menschen oder Umwelt führen können. Fehler können hier durch technische Mängel, menschliches Versagen oder organisatorische Defizite entstehen. Ein Beispiel hierfür ist der Fehler bei der Wartung von Sicherheitseinrichtungen an Bord, der zu Unfällen führen kann.

Security hingegen fokussiert sich auf Fehler, die durch feindliche Handlungen oder unbefugte Eingriffe entstehen, sei es durch Cyberangriffe oder durch Piraterie. Hier liegt der Fehler nicht in der Schwäche des Systems selbst, sondern in seiner Verletzbarkeit gegenüber externen Bedrohungen.

Beide Konzepte teilen also den Fokus auf die Minimierung von Fehlern, jedoch werden sie aus unterschiedlichen Perspektiven betrachtet und erfordern unterschiedliche Ansätze zur Fehlererkennung und -behebung.

Der zentrale Unterschied zwischen Safety und Security liegt in ihrer jeweiligen Ausrichtung:

Safety zielt vor allem auf den Schutz des Menschen vor dem System oder der Maschine. Dies schließt Maßnahmen ein, die sicherstellen, dass Personen an Bord vor Gefahren geschützt sind, die durch technische Mängel, Unfälle oder unzureichende Sicherheitsvorkehrungen entstehen könnten. Sicherheitsstandards und Vorschriften für die Sicherheit von Schiffen wie die SOLAS-Konvention (s.o.).

Security hingegen richtet sich auf den Schutz der Maschine oder des Systems vor Bedrohungen, die von außen – insbesondere durch den Menschen – kommen. Die Bedrohungen können von Piraten, Terroristen oder Cyberkriminellen ausgehen, die das System beschädigen oder übernehmen wollen. Security-Maßnahmen umfassen daher die Installation von Schutzsystemen gegen unbefugten Zugriff oder physische Angriffe sowie die Implementierung von Cybersecurity-Protokollen.

Sowohl Safety als auch Security befassen sich mit den Auswirkungen von potenziellen Vorfällen. Bei einem Vorfall im Bereich der Safety geht es in erster Linie um die Auswirkungen auf Menschenleben und Umweltschäden. Unfälle wie Schiffsunglücke oder die Gefährdung von Besatzungsmitgliedern und Passagieren sind direkte Konsequenzen von Sicherheitsmängeln im Bereich der Safety.

Im Bereich der Security liegt der Fokus auf den Auswirkungen auf das System selbst, wie etwa auf Schiffsinfrastrukturen oder digitale Systeme. Ein erfolgreicher Cyberangriff oder eine Piratenentführung können schwerwiegende Folgen für die Betriebsfähigkeit eines Schiffes oder einer ganzen Reederei haben. Beide Bereiche adressieren also die Auswirkungen auf unterschiedliche Weise, aber das zugrundeliegende Ziel bleibt, den Betrieb zu stabilisieren und Schäden zu verhindern.

Eine weitere interessante Dimension des Verhältnisses zwischen Safety und Security ist das Konzept der Schwachstellen (Vulnerabilitäten). Beide Konzepte befassen sich mit der Identifizierung und Minimierung von Schwächen im System, aber die Art der Schwachstellen unterscheidet sich oft.

Im Bereich der Safety können Schwachstellen technischer Natur sein, wie fehlerhafte Maschinen oder unsichere Arbeitsbedingungen, die zu Unfällen führen könnten. Schwächen in der Organisation oder der Aus- und Weiterbildung der Crew können ebenfalls als Schwachstellen betrachtet werden. Im Bereich der Security stehen vor allem Schwächen im Fokus, die durch unzureichende Schutzmaßnahmen gegen externe Bedrohungen entstehen, etwa durch offene digitale Schnittstellen oder mangelnde physische Sicherheitsvorkehrungen.

Eine zunehmende Überschneidung der beiden Bereiche zeigt sich jedoch bei der Betrachtung von Cyber-Security, da technische Systeme, die im Bereich der Safety verwendet werden (wie Navigationssysteme oder Steuerungsanlagen), auch Ziel von Angriffen im Bereich der Security sein können. Diese Überschneidung macht deutlich, dass Schwachstellen sowohl aus einer Safety- als auch aus einer (Cyber-)Security-Perspektive betrachtet werden müssen. Insbesondere mit steigendem Anteil an hochautomatisierten, sicherheitskritischen Prozessen wie der Navigation von maritimen Systemen ohne menschliches Zutun, nimmt der hiermit verbundene Aspekt der funktionalen Sicherheit perspektivisch zu.

Infolgedessen wird funktionale Sicherheit zu einer verbindenden Disziplin zwischen Safety und Security, da sie die Grundlage dafür schafft, dass technische Systeme – unabhängig von Ursache eines Vorfalls – kontrolliert und vorhersehbar reagieren. Gerade in zunehmend vernetzten und autonom agierenden maritimen Systemen ist die Einhaltung funktionaler Sicherheitsprinzipien essenziell für einen resilienten Schiffsbetrieb.

Die Eintrittswahrscheinlichkeit von Ereignissen, die die maritime Sicherheit gefährden, wird in den Bereichen Safety und Security unterschiedlich bewertet und behandelt.

Safety-Risiken basieren häufig auf Wahrscheinlichkeiten, die durch historische Daten und Erfahrungswerte ermittelt werden. Ein Beispiel ist die Berechnung der Wahrscheinlichkeit von Unfällen aufgrund technischer Fehler oder menschlichen Versagens. Die Herangehensweise hier ist präventiv und basiert auf der Vermeidung von Gefährdungen durch Systemkontrollen und Risikomanagement.

Security-Risiken hingegen werden oft aus einer Bedrohungsanalyse heraus bewertet, bei der es vor allem um die Auswirkungen von erfolgreichen Angriffen geht. Die Eintrittswahrscheinlichkeit von Angriffen oder Sabotageakten kann nicht exakt ermittelt werden, da sie stark von externen, unvorhersehbaren Faktoren abhängt, wie z. B. geopolitischen Entwicklungen oder kriminellen Aktivitäten. Die Herangehensweise in der Security ist daher oft reaktiver und beruht auf der Antizipation möglicher Bedrohungen und der Vorbereitung auf diese.

Das Verhältnis von Safety und Security in der maritimen Sicherheit ist komplex und von wechselseitigen Einflüssen geprägt. Während Safety primär den Schutz des Menschen vor den Gefahren von Systemen und Maschinen zum Ziel hat, richtet sich Security auf den Schutz der Maschinen und Systeme vor feindlichen Einflüssen von außen. Beide Konzepte adressieren ähnliche Auswirkungen und haben in vielerlei Hinsicht gemeinsame Schwachstellen, insbesondere im Bereich der digitalen Sicherheit. Dennoch erfordert die unterschiedliche Herangehensweise an die Eintrittswahrscheinlichkeit von Risiken und die unterschiedlichen Ursachen von Schwachstellen maßgeschneiderte Strategien für jedes dieser Felder. Die Überschneidungen zwischen den beiden Bereichen werden in der heutigen maritimen Sicherheitslandschaft zunehmend wichtiger, da technische Systeme sowohl Safety- als auch Securityanforderungen gleichzeitig erfüllen müssen. Es ergeben sich wesentliche gemeinsame Herausforderungen, die zu systemprägendem Verhalten führen und damit vom Systemdesign zu beeinflussen sind:

• Reduzierung von Vulnerabilität
• Verkleinerung des möglichen Impacts
• Reduzierung der Eintrittswahrscheinlichkeit
• Notwendigkeit der Systemanalyse hinsichtlich Gefährdungen
• Optimierung des reaktiven und präventiven Systemverhaltens

Hilfreich ist in diesem Zusammenhang der Verweis auf die Fähigkeiten, die sich aus einem resilienten Systemverhalten ergeben.

Grundsätzlich ist die Schaffung geeigneter Strukturen zur systematischen Datenerfassung von maritimen Vorfällen dringend erforderlich, da in diesem Bereich ein genereller Mangel an belastbaren Informationen besteht. Ohne ausreichende Datenbasis sind verallgemeinerbare Aussagen oder valide Schlussfolgerungen zu Risiken und deren Auswirkungen kaum möglich. Stattdessen besteht aktuell die Gefahr, dass aus wenigen dokumentierten Einzelfällen statistisch nicht belastbare Erkenntnisse abgeleitet werden.

Ein konkreter Lösungsansatz wäre beispielsweise die Einführung standardisierter Meldebögen zur systematischen Erfassung von Unfällen und Zwischenfällen – etwa bei Fahrzeugbränden auf Frachtschiffen. Durch eine verpflichtende Dokumentation relevanter Ereignisse ließe sich nicht nur der bestehende Datenmangel effektiv beheben, sondern auch einer subjektiven Interpretation von Vorfällen entgegenwirken.

Darüber hinaus zeigt sich, dass die beiden Sicherheitsdomänen Safety und Security unterschiedlich wahrgenommen werden und sich auch hinsichtlich der öffentlichen Darstellung der Vorfälle unterscheiden. Safety-relevante Vorfälle gelten für Unternehmen häufig als besonders imageschädigend, da sie oftmals auf internes Fehlverhalten oder organisatorische Schwächen zurückzuführen sind. Ursachen hierfür können Missmanagement sowie eine unzureichend ausgeprägte Sicherheitskultur an Land und an Bord sein. Security-Fälle – beispielsweise Piraterieangriffe oder Cyberattacken auf Handelsschiffe – werden hingegen eher veröffentlicht, da externe Faktoren eindeutig erkennbar sind und Unternehmen in diesen Fällen auf externe Unterstützung setzen.

Es bestehen jedoch klare Wechselwirkungen zwischen Safety und Security. So können Defizite in einer Domäne unmittelbar negative Auswirkungen auf die jeweils andere haben – etwa wenn Sicherheitsmängel (Safety) den Zugang für Security-Bedrohungen erleichtern oder umgekehrt. Eine hohe Resilienz und umfassende Security-Maßnahmen an Bord können folglich auch Safety-Risiken reduzieren, die von externen Faktoren beeinflusst werden.

Während allgemeine regulatorische Vorgaben für Schiffssicherheit in Form internationaler Vorschriften existieren, bleibt ihre konkrete Umsetzung maßgeblich vom jeweiligen Flaggenstaat und insbesondere vom Betreiber (Reeder) abhängig. Dies betrifft vor allem den finanziellen Aufwand, der in sicherheitsrelevante Technologien und Maßnahmen investiert wird. Zusätzlich spielt auch eine qualifizierte Besatzung eine entscheidende Rolle – sowohl hinsichtlich der Prävention von Safety-relevanten Betriebsunfällen als auch der frühzeitigen Erkennung und effektiven Abwehr von Security-Bedrohungen wie Piratenangriffen oder Cyberattacken.

• Website von Philip Koopman zur Zuverlässigkeit eingebetteter Systeme: https://users.ece.cmu.edu/~koopman/
• AGCS - Safety and Shipping Review 2022 (https://www.agcs.allianz.com/news-and-insights/reports/shipping-safety.html)
• BIMCO, CLIA, ICS, IGP&P, IMB, IMEC, et al. (2011). Best management practices for protection against Somalia based piracy. Edinburgh: Witherby Publishing Group Ltd.
• https://functionalsafetyengineer.com/getting-started-in-autonomous-safety/
• S. oben
• Rauschenbach, M.: Probabilistische Grundlage zur Darstellung integraler Mehrzustands‐Fehlermodelle komplexer technischer Systeme. Dissertation, Darmstadt 2017.

(Normen, Regelwerke), Einzeltitel zu sehr konkreten Safety-Cases existieren zahlreich.