| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung | |
| content:maritime_sicherheit [2025/08/29 16:51] – [2.3 Umweltschutz] approve | content:maritime_sicherheit [2025/08/29 16:53] (aktuell) – approve |
|---|
| Hilfreich ist in diesem Zusammenhang der Verweis auf die Fähigkeiten, die sich aus einem resilienten Systemverhalten ergeben. | Hilfreich ist in diesem Zusammenhang der Verweis auf die Fähigkeiten, die sich aus einem resilienten Systemverhalten ergeben. |
| |
| ===== 3 Domänenübergreifende Zusammenführung - Diskussion zum Verhältnis von Safety und Security in der maritimen Sicherheit ===== | ===== 3 Ausblick und Lösungsansätze ===== |
| | Grundsätzlich ist die Schaffung geeigneter Strukturen zur systematischen Datenerfassung von maritimen Vorfällen dringend erforderlich, da in diesem Bereich ein genereller Mangel an belastbaren Informationen besteht. Ohne ausreichende Datenbasis sind verallgemeinerbare Aussagen oder valide Schlussfolgerungen zu Risiken und deren Auswirkungen kaum möglich. Stattdessen besteht aktuell die Gefahr, dass aus wenigen dokumentierten Einzelfällen statistisch nicht belastbare Erkenntnisse abgeleitet werden. |
| |
| Die maritime Sicherheit umfasst eine Vielzahl von Maßnahmen und Prinzipien, die darauf abzielen, sowohl den Schutz von Menschenleben als auch den sicheren Betrieb von Schiffen und maritimen Systemen zu gewährleisten. Dabei wird oft zwischen den Begriffen "Safety" und "Security" unterschieden, die jeweils spezifische Schutzziele verfolgen, aber auch signifikante Überschneidungen aufweisen. Dieser Abschnitt beleuchtet das Verhältnis von Safety und Security in der maritimen Sicherheit unter Berücksichtigung von Aspekten wie „Fehler“ als zentrales Element, den unterschiedlichen Fokussierungen auf den Schutz des Menschen oder der Maschine, den Auswirkungen (Impact), den Schwachstellen (Vulnerabilities) und der Eintrittswahrscheinlichkeit von Risiken. | Ein konkreter Lösungsansatz wäre beispielsweise die Einführung standardisierter Meldebögen zur systematischen Erfassung von Unfällen und Zwischenfällen – etwa bei Fahrzeugbränden auf Frachtschiffen. Durch eine verpflichtende Dokumentation relevanter Ereignisse ließe sich nicht nur der bestehende Datenmangel effektiv beheben, sondern auch einer subjektiven Interpretation von Vorfällen entgegenwirken. |
| |
| ==== 3.1 „Fehler“ als zentrales Element ==== | Darüber hinaus zeigt sich, dass die beiden Sicherheitsdomänen Safety und Security unterschiedlich wahrgenommen werden und sich auch hinsichtlich der öffentlichen Darstellung der Vorfälle unterscheiden. Safety-relevante Vorfälle gelten für Unternehmen häufig als besonders imageschädigend, da sie oftmals auf internes Fehlverhalten oder organisatorische Schwächen zurückzuführen sind. Ursachen hierfür können Missmanagement sowie eine unzureichend ausgeprägte Sicherheitskultur an Land und an Bord sein. Security-Fälle – beispielsweise Piraterieangriffe oder Cyberattacken auf Handelsschiffe – werden hingegen eher veröffentlicht, da externe Faktoren eindeutig erkennbar sind und Unternehmen in diesen Fällen auf externe Unterstützung setzen. |
| |
| Im Kontext der maritimen Sicherheit spielt der Begriff des „Fehlers“ eine zentrale Rolle, da sowohl Safety als auch Security auf der Minimierung von Fehlern abzielen, aber in unterschiedlicher Weise. | Es bestehen jedoch klare Wechselwirkungen zwischen Safety und Security. So können Defizite in einer Domäne unmittelbar negative Auswirkungen auf die jeweils andere haben – etwa wenn Sicherheitsmängel (Safety) den Zugang für Security-Bedrohungen erleichtern oder umgekehrt. Eine hohe Resilienz und umfassende Security-Maßnahmen an Bord können folglich auch Safety-Risiken reduzieren, die von externen Faktoren beeinflusst werden. |
| |
| **Safety** bezieht sich auf die Vermeidung von Fehlern, die zu Schäden an Menschen oder Umwelt führen können. Fehler können hier durch technische Mängel, menschliches Versagen oder organisatorische Defizite entstehen. Ein Beispiel hierfür ist der Fehler bei der Wartung von Sicherheitseinrichtungen an Bord, der zu Unfällen führen kann. | Während allgemeine regulatorische Vorgaben für Schiffssicherheit in Form internationaler Vorschriften existieren, bleibt ihre konkrete Umsetzung maßgeblich vom jeweiligen Flaggenstaat und insbesondere vom Betreiber (Reeder) abhängig. Dies betrifft vor allem den finanziellen Aufwand, der in sicherheitsrelevante Technologien und Maßnahmen investiert wird. Zusätzlich spielt auch eine qualifizierte Besatzung eine entscheidende Rolle – sowohl hinsichtlich der Prävention von Safety-relevanten Betriebsunfällen als auch der frühzeitigen Erkennung und effektiven Abwehr von Security-Bedrohungen wie Piratenangriffen oder Cyberattacken. |
| |
| **Security** hingegen fokussiert sich auf Fehler, die durch feindliche Handlungen oder unbefugte Eingriffe entstehen, sei es durch Cyberangriffe oder durch Piraterie. Hier liegt der Fehler nicht in der Schwäche des Systems selbst, sondern in seiner Verletzbarkeit gegenüber externen Bedrohungen. | ===== 4 Quellen ===== |
| | |
| Beide Konzepte teilen also den Fokus auf die Minimierung von Fehlern, jedoch werden sie aus unterschiedlichen Perspektiven betrachtet und erfordern unterschiedliche Ansätze zur Fehlererkennung und -behebung. | |
| | |
| ==== 3.2 Safety vs. Security: Schutz des Menschen und der Maschine ==== | |
| | |
| Der zentrale Unterschied zwischen Safety und Security liegt in ihrer jeweiligen Ausrichtung: | |
| | |
| **Safety** zielt vor allem auf den Schutz des Menschen vor dem System oder der Maschine. Dies schließt Maßnahmen ein, die sicherstellen, dass Personen an Bord vor Gefahren geschützt sind, die durch technische Mängel, Unfälle oder unzureichende Sicherheitsvorkehrungen entstehen könnten. Sicherheitsstandards und Vorschriften für die Sicherheit von Schiffen wie die SOLAS-Konvention (s.o.). | |
| | |
| **Security** hingegen richtet sich auf den Schutz der Maschine oder des Systems vor Bedrohungen, die von außen – insbesondere durch den Menschen – kommen. Die Bedrohungen können von Piraten, Terroristen oder Cyberkriminellen ausgehen, die das System beschädigen oder übernehmen wollen. Security-Maßnahmen umfassen daher die Installation von Schutzsystemen gegen unbefugten Zugriff oder physische Angriffe sowie die Implementierung von Cybersecurity-Protokollen. | |
| | |
| ==== 3.3 Auswirkungen (Impact) von Safety und Security ==== | |
| | |
| Sowohl **Safety** als auch **Security** befassen sich mit den Auswirkungen von potenziellen Vorfällen. Bei einem Vorfall im Bereich der Safety geht es in erster Linie um die Auswirkungen auf Menschenleben und Umweltschäden. Unfälle wie Schiffsunglücke oder die Gefährdung von Besatzungsmitgliedern und Passagieren sind direkte Konsequenzen von Sicherheitsmängeln im Bereich der Safety. | |
| | |
| Im Bereich der **Security** liegt der Fokus auf den Auswirkungen auf das System selbst, wie etwa auf Schiffsinfrastrukturen oder digitale Systeme. Ein erfolgreicher Cyberangriff oder eine Piratenentführung können schwerwiegende Folgen für die Betriebsfähigkeit eines Schiffes oder einer ganzen Reederei haben. Beide Bereiche adressieren also die Auswirkungen auf unterschiedliche Weise, aber das zugrunde liegende Ziel bleibt, den Betrieb zu stabilisieren und Schäden zu verhindern. | |
| | |
| ==== 3.4 Schwachstellen (Vulnerabilitäten) und ihre Überschneidungen ==== | |
| | |
| Eine weitere interessante Dimension des Verhältnisses zwischen Safety und Security ist das Konzept der Schwachstellen (Vulnerabilitäten). Beide Konzepte befassen sich mit der Identifizierung und Minimierung von Schwächen im System, aber die Art der Schwachstellen unterscheidet sich oft. | |
| | |
| Im Bereich der **Safety** können Schwachstellen technischer Natur sein, wie fehlerhafte Maschinen oder unsichere Arbeitsbedingungen, die zu Unfällen führen könnten. Schwächen in der Organisation oder der Aus- und Weiterbildung der Crew können ebenfalls als Schwachstellen betrachtet werden. | |
| | |
| Im Bereich der **Security** stehen vor allem Schwächen im Fokus, die durch unzureichende Schutzmaßnahmen gegen externe Bedrohungen entstehen, etwa durch offene digitale Schnittstellen oder mangelnde physische Sicherheitsvorkehrungen. Eine zunehmende Überschneidung der beiden Bereiche zeigt sich jedoch bei der Betrachtung von Cyber-Security, da technische Systeme, die im Bereich der Safety verwendet werden (wie Navigationssysteme oder Steuerungsanlagen), auch Ziel von Angriffen im Bereich der Security sein können. Diese Überschneidung macht deutlich, dass Schwachstellen sowohl aus einer Safety- als auch aus einer (Cyber-)Security-Perspektive betrachtet werden müssen. Insbesondere mit steigendem Anteil an hochautomatisierten, sicherheitskritischen Prozessen wie der Navigation von maritimen Systemen ohne menschliches Zutun, nimmt der hiermit verbundene Aspekt der funktionalen Sicherheit perspektivisch zu. | |
| | |
| ==== 3.5 Eintrittswahrscheinlichkeit und unterschiedliche Herangehensweisen ==== | |
| | |
| Die Eintrittswahrscheinlichkeit von Ereignissen, die die maritime Sicherheit gefährden, wird in den Bereichen **Safety** und **Security** unterschiedlich bewertet und behandelt. | |
| | |
| **Safety**-Risiken basieren häufig auf Wahrscheinlichkeiten, die durch historische Daten und Erfahrungswerte ermittelt werden. Ein Beispiel ist die Berechnung der Wahrscheinlichkeit von Unfällen aufgrund technischer Fehler oder menschlichen Versagens. Die Herangehensweise hier ist präventiv und basiert auf der Vermeidung von Gefährdungen durch Systemkontrollen und Risikomanagement. | |
| | |
| **Security**-Risiken hingegen werden oft aus einer Bedrohungsanalyse heraus bewertet, bei der es um vor allem um die Auswirkungen von erfolgreichen Angriffen geht. Die Eintrittswahrscheinlichkeit von Angriffen oder Sabotageakten kann nicht exakt ermittelt werden, da sie stark von externen, unvorhersehbaren Faktoren abhängt, wie z. B. geopolitischen Entwicklungen oder kriminellen Aktivitäten. Die Herangehensweise in der Security ist daher oft reaktiver und beruht auf der Antizipation möglicher Bedrohungen und der Vorbereitung auf diese. | |
| | |
| ==== Fazit ==== | |
| | |
| Das Verhältnis von Safety und Security in der maritimen Sicherheit ist komplex und von wechselseitigen Einflüssen geprägt. Während Safety primär den Schutz des Menschen vor den Gefahren von Systemen und Maschinen zum Ziel hat, richtet sich Security auf den Schutz der Maschinen und Systeme vor feindlichen Einflüssen von außen. Beide Konzepte adressieren ähnliche Auswirkungen und haben in vielerlei Hinsicht gemeinsame Schwachstellen, insbesondere im Bereich der digitalen Sicherheit. Dennoch erfordert die unterschiedliche Herangehensweise an die Eintrittswahrscheinlichkeit von Risiken und die unterschiedlichen Ursachen von Schwachstellen maßgeschneiderte Strategien für jedes dieser Felder. Die Überschneidungen zwischen den beiden Bereichen werden in der heutigen maritimen Sicherheitslandschaft zunehmend wichtiger, da technische Systeme sowohl Safety- als auch Securityanforderungen gleichzeitig erfüllen müssen. Es ergeben sich wesentliche gemeinsame Herausforderungen, die zu systemprägendem Verhalten führen und damit vom Systemdesign zu beeinflussen sind: | |
| | |
| * Reduzierung von Vulnerabilität | |
| * Verkleinerung des möglichen Impacts | |
| * Reduzierung der Eintrittswahrscheinlichkeit | |
| * Notwendigkeit der Systemanalyse hinsichtlich Gefährdungen | |
| * Optimierung des reaktiven und präventiven Systemverhaltens | |
| | |
| Hilfreich ist in diesem Zusammenhang der Verweis auf die Fähigkeiten, die sich aus einem resilienten Systemverhalten ergeben. | |
| | |
| ===== 4 Ausblick und Lösungsansätze ===== | |
| | |
| Grundsätzlich ist die Erschaffung von Strukturen zur Erfassung von Daten sehr sinnvoll, denn hier ist ein genereller Mangel erkennbar. Ohne Daten sind Verallgemeinerungen bzw. Schlussfolgerungen zu Gefährdungen und deren Folgen kaum möglich bzw. es besteht die Möglichkeit, dass durch die Bewertung von wenigen dokumentierten Einzelfällen statistisch wenig hilfreiche Erkenntnisse abzuleiten sind. Ein Lösungsvorschlag für die Schifffahrt wären Meldebögen bzw. für den Brand von Fahrzeugen auf Frachtschiffen. Bei einer hinreichenden Datenlage in Folge einer einfachen Datengenerierung durch verpflichtende Dokumentation könnte dem Datenmangel und ggf. der subjektiven Interpretation von Unfällen wirksam entgegengewirkt werden. In der Branche kann festgestellt werden, dass Safety-Fälle gefährlich für das Image des Unternehmens sein können da sie ursächlich oft selbst verursacht sind. Gründe hierfür können Missmanagement an Land und auf See in Form fehlender Safety-Culture sein. Security-Fälle, bspw. der Angriff auf ein Handelsschiff im Rahmen von Piraterie, wird eher veröffentlicht, da man hier auf externe Unterstützung hofft und ein direkter Zusammenhang mit dem Ereignis durch Selbstverschulden der Betreiber schwerer von außen herstellbar ist. Grundsätzlich sind zwischen beiden Fallarten Abhängigkeiten bspw. an Bord eines Seeschiffs gegeben. So können Defizite bei der Safety die Security beeinflussen und umgekehrt. Damit zeigen sich wie oben beschrieben direkte funktionale Abhängigkeiten in Bezug auf die Sicherheitsintegrität des maritimen Systems wobei beide Domänen einen signifikanten Beitrag hierzu leisten. Hierbei profitieren von einem angriffssicheren System mit hoher Resilienz an Bord auch Safety-Aspekte, die „von außen“ eingetragen werden und sich auf die Betriebssicherheit der Einheit unerwünscht auswirken können. | |
| | |
| Es existieren generelle Vorgaben an die Schiffssicherheit in Form von Vorschriften und Regelwerken, viele Aspekte sind jedoch auch vom jeweiligen Flaggenstaat und dem Betreiber (Reeder) abhängig und welchen finanziellen Aufwand dieser in die die Technik an Bord investieren möchte. Weitere operationelle Einflüsse auf die Schiffssicherheit hat eine gut ausgebildete Besatzung, bspw. was die Prävention von Safety-Fällen angeht (Betriebsunfälle mit Menschen) als auch die Security-Fälle (Abwehr eines Piraten- oder Hackerangriffs). | |
| | |
| ===== 5 Quellen ===== | |
| |
| * Website von Philip Koopman zur Zuverlässigkeit eingebetteter Systeme: [[https://users.ece.cmu.edu/~koopman/|https://users.ece.cmu.edu/~koopman/]] | * Website von Philip Koopman zur Zuverlässigkeit eingebetteter Systeme: [[https://users.ece.cmu.edu/~koopman/|https://users.ece.cmu.edu/~koopman/]] |