| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung |
| content:maritime_sicherheit [2025/06/11 19:37] – [Schifffahrt – Security] approve | content:maritime_sicherheit [2025/08/29 16:53] (aktuell) – approve |
|---|
| ====== Maritime Sicherheit - Safety & Security ====== | ====== Maritime Sicherheit - Safety & Security ====== |
| | Die maritime Sicherheit umfasst ein komplexes Spektrum an Anforderungen, Maßnahmen und Strategien, die darauf abzielen, Menschenleben, Infrastruktur sowie kritische technische Systeme vor vielfältigen Bedrohungen zu schützen. In diesem Zusammenhang lassen sich die beiden zentralen Sicherheitsdomänen „Safety“ (Betriebs- und Anlagensicherheit sowie Schutz vor unbeabsichtigten Fehlern) und „Security“ (Schutz vor vorsätzlichen Angriffen und äußeren Bedrohungen) unterscheiden. Beide Dimensionen erfordern spezifische Bewertungsansätze, Methoden und Schutzkonzepte, weisen jedoch zahlreiche Schnittstellen und Wechselwirkungen auf, die eine integrative Betrachtung notwendig machen. Der vorliegende Text untersucht die maritime Sicherheit zunächst aus einer grundlegenden Risikoperspektive, um anschließend die spezifischen Anwendungsbereiche – von Arbeitsschutz über Betriebssicherheit und Anlagensicherheit bis hin zu Umweltschutz und Security – detailliert zu beleuchten. Dabei werden wesentliche Sicherheitskonzepte, regulatorische Rahmenbedingungen sowie methodische Analyseansätze vorgestellt und ihre Zusammenhänge aufgezeigt. Ein besonderer Fokus liegt auf der zunehmenden Bedeutung der integrativen Betrachtung von Safety- und Security-Aspekten. Abschließend erfolgt eine domänenübergreifende Diskussion der Gemeinsamkeiten und Unterschiede zwischen Safety und Security, ergänzt um einen Ausblick auf mögliche Lösungsansätze zur Weiterentwicklung maritimer Sicherheitsstrategien. |
| |
| ===== Relevante Normen und Richtlinien ===== | ===== Relevante Normen und Richtlinien ===== |
| |[[https://www.dinmedia.de/de/norm/din-en-iso-12100/128264334#:~:text=DIN%20EN%20ISO%2012100%20legt,zu%20unterst%C3%BCtzen%2C%20sichere%20Maschinen%20herzustellen.|DIN EN 12100]]|2011|Safety of machinery - General principles for design - Risk assessment and risk reduction|-| | |[[https://www.dinmedia.de/de/norm/din-en-iso-12100/128264334#:~:text=DIN%20EN%20ISO%2012100%20legt,zu%20unterst%C3%BCtzen%2C%20sichere%20Maschinen%20herzustellen.|DIN EN 12100]]|2011|Safety of machinery - General principles for design - Risk assessment and risk reduction|-| |
| |IEC 61508|-|Sicherungssysteme, funktionale Sicherheit|-| | |IEC 61508|-|Sicherungssysteme, funktionale Sicherheit|-| |
| |ISO 13849|-|Safety of machinery - Safety-related parts of control systems |-| | |ISO 13849|-|Safety of machinery - Safety-related parts of control systems|-| |
| |[[https://www.dinmedia.de/en/pre-standard/iso-ts-23860/355735127|ISO/ DTS 23860]]|2022|Ships and marine technology - Vocabulary related to autonomous ship systems|-| | |[[https://www.dinmedia.de/en/pre-standard/iso-ts-23860/355735127|ISO/ DTS 23860]]|2022|Ships and marine technology - Vocabulary related to autonomous ship systems|-| |
| |MED|-|Marine Equipment Directive 96/98/EC|-| | |MED|-|Marine Equipment Directive 96/98/EC|-| |
| |
| ^Kennung^Jahr^Titel^Anmerkung| | ^Kennung^Jahr^Titel^Anmerkung| |
| |MARPOL|-|Übereinkommen zum Schutz der Meeresumwelt|-| | |[[https://www.bsh.de/DE/THEMEN/Schifffahrt/Umwelt_und_Schifffahrt/MARPOL/marpol_node.html#:~:text=Das%20Internationalen%20%C3%9Cbereinkommen%20zur%20Verh%C3%BCtung,sowie%20Verfahrenshinweise%20und%20grunds%C3%A4tzliche%20Regelungen.|MARPOL]]|1973|Übereinkommen zum Schutz der Meeresumwelt|-| |
| |HELCOM|-|Helsinki Kommission - Übereinkommen zum Schutz der Meeresumwelt der Ostsee (1974, aktualisiert 1992)|-| | |[[https://www.bsh.de/DE/THEMEN/Vermessung_und_Kartographie/Seevermessung/HELCOM/helcom_node.html|HELCOM]]|1992|Helsinki Kommission - Übereinkommen zum Schutz der Meeresumwelt der Ostsee (1974, aktualisiert 1992)|-| |
| |
| ==== Militärische Normen ==== | ==== Militärische Normen ==== |
| |
| ^Kennung^Jahr^Titel^Anmerkung| | ^Kennung^Jahr^Titel^Anmerkung| |
| |MIL-STD 882 E|-|Hardware und Software, die typischerweise keine Sicherungsfunktion übernimmt|-| | |[[https://www.nde-ed.org/NDEEngineering/SafeDesign/MIL-STD-882E.pdf|MIL-STD 882 E]]|2000|Hardware und Software, die typischerweise keine Sicherungsfunktion übernimmt|-| |
| |MSC 85/26/Add.1 ANNEX 20|-|-|-| | |[[https://wwwcdn.imo.org/localresources/en/OurWork/Safety/Documents/enavigation/MSC%2085%20-%20annex%2020%20-%20Strategy%20for%20the%20development%20and%20implementation%20of%20e-nav.pdf|MSC 85/26/Add.1 ANNEX 20]]|-|STRATEGY FOR THE DEVELOPMENT AND IMPLEMENTATION OF E-NAVIGATION|-| |
| |NSC|-|NATO Naval Ship Code|-| | |NSC|-|NATO Naval Ship Code|-| |
| |
| |
| ^Kennung^Jahr^Titel^Anmerkung| | ^Kennung^Jahr^Titel^Anmerkung| |
| |BIMCO Shipping KPI|-|-|-| | |[[https://ship-pi.bimco.org/|BIMCO Shipping KPI]]|-|-|BIMCO SHIP PI is a global shipping industry tool for defining, measuring and reporting information on operational performance| |
| |CE-Prozess|-|-|-| | |CE-Prozess|-|-|-| |
| |
| ===== 1 Risiko: Definition und Herausforderungen ===== | ===== 1 Risiko: Definition und Herausforderungen ===== |
| |
| Es wird im Umfeld des Risikobegriffs typischerweise ein allgemeiner Ansatz in Form der kontextabhängigen Bewertung von Schadensschwere und Eintrittswahrscheinlichkeit durchgeführt. Hierbei ist die praxisnahe Bewertung der Safety (hier: Betriebssicherheit) eher möglich als die Security (hier: Angriffssicherheit), da im ersteren Fall Quantifizierungsansätze leichter fallen. Eine mitunter subjektive Einschätzung der Eintrittswahrscheinlichkeit als wesentliche fachliche Einschätzung basiert auf Erfahrungswissen. Diese Einschätzung ist in der Praxis in der Regel der mit größeren Unsicherheiten behaftete Teil der Risikoanalyse. Die Schadensschwere kann an vergleichsweise objektiven Kriterien wie Verletzungsgraden, Sach- oder Umweltschadenshöhen festgemacht werden. Ein international anerkannter Standard zum Management der Systemsicherheit ist der amerikanische MIL-STD 882. Dieser enthält Tabellen zur Ermittlung von Schadensschwere, Eintrittswahrscheinlichkeit und Ermittlung der resultierenden Risikoklasse. | Im Umfeld des Risikobegriffs wird typischerweise ein allgemeiner Ansatz in Form der kontextabhängigen Bewertung von Schadensschwere und Eintrittswahrscheinlichkeit durchgeführt. Hierbei ist die praxisnahe Bewertung der Safety (hier: Betriebssicherheit) eher möglich als die Security (hier: Angriffssicherheit), da im ersteren Fall Quantifizierungsansätze leichter fallen. Eine mitunter subjektive Einschätzung der Eintrittswahrscheinlichkeit als wesentliche fachliche Einschätzung basiert auf Erfahrungswissen. Diese Einschätzung ist in der Praxis in der Regel der mit größeren Unsicherheiten behaftete Teil der Risikoanalyse. Die Schadensschwere kann an vergleichsweise objektiven Kriterien wie Verletzungsgraden, Sach- oder Umweltschadenshöhen festgemacht werden. Ein international anerkannter Standard zum Management der Systemsicherheit ist der amerikanische MIL-STD 882. Dieser enthält Tabellen zur Ermittlung von Schadensschwere, Eintrittswahrscheinlichkeit und Ermittlung der resultierenden Risikoklasse. |
| |
| Die Quantifizierung der Eintrittswahrscheinlichkeit einer Gefährdung im Bereich der Security ist kaum möglich, da hier häufig gesellschaftliche Aspekte zu berücksichtigen sind, die durch Irrationalität bzw. Akausalität geprägt sind. Dies kann aus Sicht einer kritischen maritimen Infrastruktur zu vorab nicht-definierbaren Zuständen führen denen präventiv kaum- und reaktiv oft nur schwer zu begegnen ist. Diese Aspekte stellen aussichtsreiche Forschungsfelder dar. | Die Quantifizierung der Eintrittswahrscheinlichkeit einer Gefährdung im Bereich der Security ist kaum möglich, da hier häufig gesellschaftliche Aspekte zu berücksichtigen sind, die durch Irrationalität bzw. Kausalität geprägt sind. Dies kann aus Sicht einer kritischen maritimen Infrastruktur zu vorab nicht-definierbaren Zuständen führen denen präventiv kaum- und reaktiv oft nur schwer zu begegnen ist. Diese Aspekte stellen aussichtsreiche Forschungsfelder dar. |
| |
| Vor allem im Bereich des Infrastrukturschutzes, der Unfallanalyse und der Sicherheitsbewertung maritimer Systeme helfen probabilistische Ansätze, wie bspw. Bayessche Netze, Unsicherheiten, zu quantifizieren und Stakeholdern eine Entscheidungsgrundlage zu liefern. Mittels Bayesscher Netzwerke können komplexe System‐Fehlermodelle als auf mehrwertigen Zufallsvariablen beruhende Netzwerke dargestellt werden. Methodisch können somit komplexe und integrale System‐Fehlermodelle auf Basis von Bayesschen Netzwerken implementiert und probabilistisch exakt ausgewertet werden. Obwohl Bayesschen Netzwerke eine Analogie zu klassischen Fehleranalysen wie der Fehlerbaumanalyse (FTA) aufweisen, ermöglichen diese komplexeren Fehlermodelle jedoch eine präzisere, umfassendere und probabilistisch konsistente Abbildung des Systems. Bayessche Netzwerke dienen somit als informierte Grundlage für eine effektive Ressourcenallokation und Entscheidungsfindung in komplexen, risikobehafteten Systemen. | Vor allem im Bereich des Infrastrukturschutzes, der Unfallanalyse und der Sicherheitsbewertung maritimer Systeme helfen probabilistische Ansätze, wie bspw. Bayessche Netze, Unsicherheiten, zu quantifizieren und Stakeholdern eine Entscheidungsgrundlage zu liefern. Mittels Bayesscher Netzwerke können komplexe System‐Fehlermodelle als auf mehrwertigen Zufallsvariablen beruhende Netzwerke dargestellt werden. Methodisch können somit komplexe und integrale System‐Fehlermodelle auf Basis von Bayesschen Netzwerken implementiert und probabilistisch exakt ausgewertet werden. Obwohl Bayesschen Netzwerke eine Analogie zu klassischen Fehleranalysen wie der Fehlerbaumanalyse (FTA) aufweisen, ermöglichen diese komplexeren Fehlermodelle jedoch eine präzisere, umfassendere und probabilistisch konsistente Abbildung des Systems. Bayessche Netzwerke dienen somit als informierte Grundlage für eine effektive Ressourcenallokation und Entscheidungsfindung in komplexen, risikobehafteten Systemen. |
| Die maritime Sicherheit umfasst ein breites Spektrum an Maßnahmen, die darauf abzielen, sowohl die physische Sicherheit von Menschen und Anlagen als auch die Integrität von Schiffen und maritimen Infrastrukturen zu gewährleisten. Dabei werden die Begriffe "Safety" und "Security" als zwei grundlegend unterschiedliche, jedoch miteinander verbundene Konzepte betrachtet. Im Folgenden werden die grundlegenden Bereiche der maritimen Sicherheit betrachtet, bezogen auf die Einsatzfelder Arbeitsschutz, Betriebssicherheit, Anlagensicherheit und physische Sicherheit. | Die maritime Sicherheit umfasst ein breites Spektrum an Maßnahmen, die darauf abzielen, sowohl die physische Sicherheit von Menschen und Anlagen als auch die Integrität von Schiffen und maritimen Infrastrukturen zu gewährleisten. Dabei werden die Begriffe "Safety" und "Security" als zwei grundlegend unterschiedliche, jedoch miteinander verbundene Konzepte betrachtet. Im Folgenden werden die grundlegenden Bereiche der maritimen Sicherheit betrachtet, bezogen auf die Einsatzfelder Arbeitsschutz, Betriebssicherheit, Anlagensicherheit und physische Sicherheit. |
| |
| === 1.1.1 Arbeitsschutz in der maritimen Industrie === | ==== 1.2 Arbeitsschutz in der maritimen Industrie ==== |
| |
| Der Arbeitsschutz stellt einen grundlegenden Bestandteil der maritimen Sicherheit dar. In der Schifffahrt sind Mitarbeitende häufig extremen Bedingungen ausgesetzt, darunter anspruchsvolle Wetterverhältnisse, lange Arbeitszeiten und gefährliche Maschinen. Der Arbeitsschutz umfasst Maßnahmen, die darauf abzielen, Verletzungen und gesundheitliche Schäden für das Personal zu vermeiden. Zu den wichtigsten Aspekten gehören: | Der Arbeitsschutz stellt einen grundlegenden Bestandteil der maritimen Sicherheit dar. In der Schifffahrt sind Mitarbeitende häufig extremen Bedingungen ausgesetzt, darunter anspruchsvolle Wetterverhältnisse, lange Arbeitszeiten und gefährliche Maschinen. Der Arbeitsschutz umfasst Maßnahmen, die darauf abzielen, Verletzungen und gesundheitliche Schäden für das Personal zu vermeiden. Zu den wichtigsten Aspekten gehören: |
| |
| * **Sicherheitsvorschriften**: Diese beinhalten klare Regeln und Richtlinien des Gesetzgebers oder Berufsgenossenschaften zum sicheren Umgang mit Maschinen, Gefahrstoffen und Arbeitsverfahren. | * **Sicherheitsvorschriften**: Diese beinhalten klare Regeln und Richtlinien des Gesetzgebers oder Berufsgenossenschaften zum sicheren Umgang mit Maschinen, Gefahrstoffen und Arbeitsverfahren. |
| * **Schutzausrüstung**: Das Tragen von persönlicher Schutzausrüstung wie Helmen, Schutzbrillen und Sicherheitswesten ist essenziell für Gefährdungen, die andersartig nicht mitigiert werden können. | * **Schutzausrüstung**: Das Tragen von persönlicher Schutzausrüstung wie Helmen, Schutzbrillen und Schwimmwesten ist essenziell für Gefährdungen, die andersartig nicht mitigiert werden können. |
| * **Erste Hilfe und Notfalltraining**: Schulungen zu Erste-Hilfe-Maßnahmen und Notfallprozeduren sind von großer Bedeutung, um im Falle eines Unfalls schnell reagieren zu können. Seefahrendes Personal hat hier beispielsweise besondere Kompetenzen nachzuweisen. | * **Erste Hilfe und Notfalltraining**: Schulungen zu Erste-Hilfe-Maßnahmen und Notfallprozeduren sind von großer Bedeutung, um im Falle eines Unfalls schnell reagieren zu können. Seefahrendes Personal hat hier beispielsweise regelmäßig besondere Kompetenzen nachzuweisen. |
| * **Sicherheitskultur und Schulungen**: Eine proaktive Sicherheitskultur, unterstützt durch regelmäßige Schulungen und Übungen, trägt dazu bei, Unfälle zu verhindern und das Bewusstsein für die umgebenden Gefährdungen zu schärfen. | * **Sicherheitskultur und Schulungen**: Eine proaktive Sicherheitskultur, unterstützt durch regelmäßige Schulungen und Übungen, trägt dazu bei, Unfälle zu verhindern und das Bewusstsein für die umgebenden Gefährdungen zu schärfen. |
| === 1.1.2 Betriebssicherheit === | |
| |
| | ==== 1.3 Betriebssicherheit ==== |
| Die Betriebssicherheit bezieht sich auf Maßnahmen zur Gewährleistung des sicheren Betriebs eines Schiffes, einer Offshore-Anlage oder im Hafen um die Funktionsfähigkeit des gesamten Systems aufrechtzuerhalten. Diese umfasst: | Die Betriebssicherheit bezieht sich auf Maßnahmen zur Gewährleistung des sicheren Betriebs eines Schiffes, einer Offshore-Anlage oder im Hafen um die Funktionsfähigkeit des gesamten Systems aufrechtzuerhalten. Diese umfasst: |
| |
| * **Risikomanagement**: Die Identifikation, Bewertung und Minderung von Risiken, die während des Betriebs auftreten können. Dazu gehört auch die regelmäßige Wartung von Ausrüstungen und Systemen. | * **Risikomanagement**: Bedeutet die Identifikation, Bewertung und Minderung von Risiken, die während des Betriebs auftreten können. Dazu gehört auch die regelmäßige Wartung von Ausrüstung und Systemen. |
| * **Verfahren und Notfallmanagement**: Ein klar definierter Notfallplan für verschiedene Szenarien, wie Feuer, Havarien oder Umweltkatastrophen, die essentiell sind um den Betrieb aufrechterhalten zu können und Gefahren reaktiv begegnen zu können. | * **Verfahren und Notfallmanagement**: Ein klar definierter Notfallplan für verschiedene Szenarien, wie Feuer, Havarien oder Umweltkatastrophen, die essentiell sind um den Betrieb aufrechterhalten zu können und Gefahren reaktiv begegnen zu können. |
| * **Schiffsmanagementsysteme**: Moderne Überwachungstechnologien, wie Schiffsautomatisierung und Sicherheitssoftware, tragen dazu bei, potenzielle Gefahrenquellen zu minimieren und den Betrieb effizient zu steuern. Mitunter kommen hierbei auch schon prognostische Verfahren zum Einsatz, um Lifecycle-Aspekte bspw. bei teuren oder sicherheitskritischen Komponenten wie Antriebsmotoren von Schiffen effizient umsetzen zu können. | * **Schiffsmanagementsysteme**: Moderne Überwachungstechnologien, wie Schiffsautomatisierung und Sicherheitssoftware, tragen dazu bei, potenzielle Gefahrenquellen zu minimieren und den Betrieb effizient zu steuern. Mitunter kommen hierbei auch schon prognostische Verfahren zum Einsatz, um Lifecycle-Aspekte bspw. bei teuren oder sicherheitskritischen Komponenten wie Antriebsmotoren von Schiffen effizient umsetzen zu können. |
| === 1.1.3 Anlagensicherheit === | |
| |
| | ==== 1.4 Anlagensicherheit ==== |
| Die Anlagensicherheit bezieht sich auf die Sicherstellung der strukturellen Integrität und Funktionsfähigkeit von maritimen Anlagen, wie etwa Offshore-Plattformen, Häfen oder Pipelines. Hierbei sind vor allem folgende Bereiche von Bedeutung: | Die Anlagensicherheit bezieht sich auf die Sicherstellung der strukturellen Integrität und Funktionsfähigkeit von maritimen Anlagen, wie etwa Offshore-Plattformen, Häfen oder Pipelines. Hierbei sind vor allem folgende Bereiche von Bedeutung: |
| |
| * **Brand- und Explosionsschutz**: Die Installation von Brandschutzsystemen und regelmäßige Sicherheitsübungen zum Umgang mit Explosionen oder Bränden sind essenziell und genügen auch regulatorischen Vorgaben. | * **Brand- und Explosionsschutz**: Die Installation von Brandschutzsystemen und regelmäßige Sicherheitsübungen zum Umgang mit Explosionen oder Bränden sind essenziell und genügen auch regulatorischen Vorgaben. |
| * **Umweltschutz**: Die Minimierung von Umweltschäden, beispielsweise durch Leckagen von Öl oder Chemikalien, ist ein Teil der Anlagensicherheit, da Umweltschäden nicht nur die physische Sicherheit gefährden, sondern auch rechtliche und finanzielle Konsequenzen nach sich ziehen können. | * **Umweltschutz**: Die Minimierung von Umweltschäden, beispielsweise durch Leckagen von Öl oder Chemikalien, ist ein Teil der Anlagensicherheit, da Umweltschäden nicht nur die physische Sicherheit gefährden, sondern auch rechtliche und finanzielle Konsequenzen nach sich ziehen können. |
| | |
| Hierbei sind auch Parallelen zur funktionalen Sicherheit gegeben, wobei fachlich assoziierte Normen wie die IEC 61508 zur Sicherheit der Prozesstechnik interessant sind. | Hierbei sind auch Parallelen zur funktionalen Sicherheit gegeben, wobei fachlich assoziierte Normen wie die IEC 61508 zur Sicherheit der Prozesstechnik interessant sind. |
| |
| === 1.1.4 Physische Sicherheit === | ==== 1.5 Umweltschutz ==== |
| | Maritime Umweltrisiken werden vorrangig durch proaktive Maßnahmen und kontinuierliche Überwachung minimiert. Reedereien setzen hierfür auf zertifizierte Managementsysteme (z. B. gemäß dem MARPOL-Übereinkommen) und binden technische Standards wie Doppelhüllenkonstruktionen oder emissionsarme Antriebstechnologien ein. Parallel überwachen Behörden Schiffsaktivitäten mithilfe digitaler Plattformen, um Abweichungen von Umweltauflagen frühzeitig zu erkennen. Wesentlich ist eine enge Zusammenarbeit sämtlicher Akteure: Umweltbeauftragte an Bord prüfen regelmäßig Emissions- und Abwasserdaten; Behörden führen unangekündigte Inspektionen durch, um illegale Einleitungen zu verhindern. Beim Bunkern von Kraftstoffen oder dem Befüllen/Entleeren von Ballastwasser kommen gesonderte Verfahren zum Einsatz, die Kontaminationen vermeiden sollen. Ergänzend halten Notfallpläne detaillierte Handlungsanweisungen für Havarien oder Ölaustritte bereit und werden durch regelmäßige Übungen trainiert. Einsatzentscheidungen basieren häufig auf Risikostudien, die genaue Schwerpunkte für Kontrollen und Schutzmaßnahmen festlegen: beispielsweise besonders sensible Ökosysteme entlang Hauptschifffahrtsrouten oder in Offshore-Fördergebieten. Zudem fließen Echtzeitdaten aus Schiffsüberwachungssystemen direkt in Entscheidungsprozesse ein, um schnell auf Verschmutzungen, technische Störungen oder Unwetter zu reagieren. |
| |
| Die physische Sicherheit bezieht sich auf Maßnahmen zum Schutz vor Bedrohungen, die von außen auf das Schiff oder die maritime Anlage einwirken können. Dies betrifft insbesondere: | ==== 1.6 Security ==== |
| | In der maritimen Security lassen sich die Anwendungsbereiche grob in Schifffahrt und Infrastrukturen unterteilen. Eine bereichsübergreifende Herausforderung stellt dabei die Cybersicherheit dar, auf deren spezifische Ausprägungen in diesem Kontext jedoch nicht im Detail eingegangen wird. |
| |
| * **Zugangskontrollen**: Eine effektive Zugangskontrolle und Sicherheitsüberprüfungen verhindern das Eindringen unbefugter Personen und verhindern potenzielle terroristische oder kriminelle Angriffe. | ==== 1.6.1 Schifffahrt ==== |
| * **Schutz vor Piraterie und Angriffen**: Vor allem in gefährdeten Regionen stellen Piraterie und Angriffe auf Schiffe eine bedeutende Bedrohung dar. Die Implementierung von Schutz- und Verteidigungsmaßnahmen zum Erschweren von Übergriffen ist notwendig zur Risikoreduktion um einen Angriff selbst oder die erfolgreiche Umsetzung dessen zu verhindern. | Risikomanagement im Bereich der maritimen Security umfasst die systematische Identifizierung, Bewertung und Steuerung sicherheitsrelevanter Bedrohungen, um gezielte Angriffe abzuwehren und die Integrität von Schiffen und deren Systemen zu gewährleisten. Relevante Risiken ergeben sich insbesondere durch physische Angriffe (z. B. Piraterie, Sabotage), unbefugten Zugang zu sicherheitskritischen Bereichen sowie durch Cyberangriffe auf vernetzte Bord- und Kommunikationssysteme. |
| * **Überwachungssysteme**: Der Einsatz moderner Überwachungstechnologien wie Kameras, Drohnen und Radar hilft dabei, verdächtige Aktivitäten frühzeitig zu erkennen und zu verhindern. | |
| === 1.1.5 Integration von Safety und Security === | |
| |
| Obwohl "Safety" und "Security" in der maritimen Sicherheitslandschaft als unterschiedliche Konzepte betrachtet werden, ist ihre enge Verzahnung unerlässlich. Die Gewährleistung der Sicherheit an Bord eines Schiffes oder einer maritimen Anlage erfordert ein integriertes Sicherheitsmanagement, das sowohl präventive Sicherheitsmaßnahmen als auch reaktive Notfallstrategien umfasst. Dies beinhaltet: | Maßnahmen zur Risikoreduzierung beinhalten etwa die Implementierung physischer Zugangskontrollen, die Härtung von IT-Infrastrukturen, das Monitoring sicherheitsrelevanter Systeme sowie die Schulung der Crew im Umgang mit sicherheitskritischen Szenarien. Eine zentrale regulatorische Grundlage bildet der Internationale Code für die Gefahrenabwehr auf Schiffen und in Hafenanlagen (ISPS-Code), der Mindeststandards für die Prävention sicherheitsrelevanter Vorfälle definiert. Ergänzend gewinnen auch nationale und internationale Vorgaben zur Cybersicherheit zunehmend an Bedeutung. |
| |
| * **Koordination zwischen den Sicherheitsbereichen**: Die enge Zusammenarbeit von Sicherheitsexperten, die sich mit "Safety" und "Security" beschäftigen, sorgt für eine ganzheitliche Risikomanagementstrategie. So können Überschneidungen und Lücken im Sicherheitskonzept vermieden werden. | Die fortschreitende Automatisierung und Digitalisierung maritimer Systeme – beispielsweise bei Navigations-, Maschinen- oder Kommunikationssystemen – macht es erforderlich, potenzielle Angriffspunkte frühzeitig zu identifizieren und präventiv zu adressieren. Sicherheitsarchitekturen müssen so gestaltet sein, dass sie bei unautorisierten Zugriffen kontrolliert reagieren und kritische Funktionen erhalten bleiben. |
| * **Regelungen und internationale Standards**: Internationale Organisationen wie die Internationale Seeschifffahrtsorganisation (IMO) und das Internationale Arbeitsamt (ILO) haben eine Reihe von Standards entwickelt, die sowohl "Safety" als auch "Security" in der maritimen Industrie betreffen. Dazu gehören die SOLAS-Konvention (Safety of Life at Sea) zur Sicherstellung der Sicherheitsstandards auf Schiffen sowie deren Erweiterung der ISPS-Code (International Ship and Port Facility Security) für die Schiffs- und Hafenanlage-Sicherheit. | |
| Die maritimen Sicherheitsbereiche mit den Begrifflichkeiten "Safety" und "Security" sind essentiell, um die Effizienz, Integrität und das Wohlergehen von maritimen Systemen und Personal zu sichern. Der Arbeitsschutz, die Betriebssicherheit, die Anlagensicherheit und die physische Sicherheit stellen zentrale Säulen der maritimen Sicherheitsarchitektur dar. Angesichts der immer komplexer werdenden Herausforderungen, die durch globale Risiken, neue Technologien und geostrategische Spannungen entstehen, wird es zunehmend wichtiger, dass diese Sicherheitsmaßnahmen kontinuierlich überwacht und angepasst werden. Ein integrativer Ansatz, der alle sicherheitsrelevanten Aspekte miteinander verknüpft, ist der Schlüssel, um die maritime Sicherheit nachhaltig zu gewährleisten. | |
| |
| ===== 2 Durchführung von Risikoanalysen ===== | Ein strukturierter Ansatz zur Bewertung maritimer Sicherheitsrisiken ist das Maritime Security Risk Assessment Model (MSRAM) der U.S. Coast Guard. Dieses dient als Entscheidungsunterstützungs- und Bewertungsinstrument zur systematischen Priorisierung von Bedrohungen und Schutzmaßnahmen. Ergänzend ermöglichen Metriken wie die BIMCO Shipping KPIs oder ISPS-spezifische Risikoanalysen im Rahmen des Ship Security Assessment die kontinuierliche Überwachung sicherheitsrelevanter Leistungsparameter. Diese unterstützen Betreiber dabei, die Security-Performance ihrer Schiffe systematisch zu erfassen und Maßnahmen risikobasiert auszurichten. |
| |
| Im Bereich der maritimen Sicherheit können unterschiedliche Anwendungsbereiche identifiziert werden, welche ihre jeweiligen Anforderungen haben. | ==== 1.6.2 Infrastrukturen ==== |
| | Zu den maritimen Infrastrukturen zählen neben Häfen, Hafenanlagen und Terminals auch sicherheitskritische Unterwasserinfrastrukturen wie Daten- und Stromkabel, Pipelines sowie Offshore-Strukturen wie Windparks und Förderplattformen. Diese Anlagen sind potenziellen sicherheitsrelevanten Bedrohungen ausgesetzt – etwa durch Sabotageakte, unbefugten Zugang, Cyberangriffe oder gezielte physische Angriffe. |
| |
| ==== 2.1 Schifffahrt ==== | Im Rahmen der Sicherheitsanalyse werden insbesondere Zugangsmöglichkeiten, Verkehrsbewegungen im Umfeld, bekannte Bedrohungsakteure sowie technische Schwachstellen in Überwachungs- und Steuerungssystemen berücksichtigt. Maßnahmen zur Risikominderung umfassen den Einsatz redundanter Überwachungs- und Sensorsysteme, physische Zutrittskontrollen, IT-Sicherheitsarchitekturen sowie präventive und reaktive Notfall- und Interventionspläne. |
| |
| Risikomanagement in der Schifffahrt umfasst die systematische Identifizierung, Bewertung und Steuerung potenzieller Gefahren, um Unfälle zu vermeiden und den sicheren Schiffsbetrieb zu gewährleisten. Relevanten Risiken beziehen sich auf die technische Ausrüstung, die Schiffsstruktur, Cybersicherheit sowie menschlichen Faktoren wie Ausbildung und Kommunikation. Maßnahmen zur Risikoreduzierung umfassen die Einführung zusätzlicher Sicherheitsvorkehrungen, regelmäßige Wartungen oder verbessertes Crew-Training. Dabei spielen internationale Vorschriften wie die SOLAS-Konvention (Safety of Life at Sea), der Internationale Code für die Gefahrenabwehr auf Schiffen und in Hafenanlagen (ISPS-Code) sowie das Internationalen Übereinkommen zur Verhütung der Meeresverschmutzung durch Schiffe (MARPOL-Übereinkommen) zentrale Rollen, indem sie Mindeststandards für Sicherheit und Umweltschutz vorgeben. | Eine zentrale Rolle spielt auch hier der ISPS-Code, der internationale Mindeststandards zur Gefahrenabwehr sowohl an Schiffen als auch Hafenanlagen definiert. Er regelt insbesondere Sicherheitsbewertungen, Zugangskontrollen und Meldeprozesse bei sicherheitsrelevanten Ereignissen. Ergänzend kommen nationale Vorgaben wie die KRITIS-Verordnung sowie europäische Regelwerke wie die NIS-2-Richtlinie zum Tragen, die spezifische Anforderungen an die physische und digitale Sicherheit kritischer maritimer Infrastrukturen formulieren. |
| |
| In diesem Kontext ist auch das Formal Safety Assessment (FSA) der International Maritime Organization (IMO), zu nennen. Es handelt sich hierbei um einen strukturierten und systematischen Ansatz zur Bewertung von Risiken und zur Entwicklung sicherheitsrelevanter Maßnahmen im maritimen Bereich. Einen ähnlichen Ansatz aber mit Fokus auf Security verfolgt das Maritime Security Risk Assessment Model (MSRAM) der U.S. Coast Guard (USCG). MSRAM ist ein risikobasiertes Entscheidungsunterstützungs- und Bewertungsinstrument zur systematischen Identifizierung, Bewertung und Priorisierung im maritimen Raum. | Die Einbindung relevanter Akteure – von Betreibern über Sicherheitsbehörden bis hin zu Versicherern – ist essenziell, um koordinierte Reaktionen auf sicherheitsrelevante Vorfälle sicherzustellen. Nur durch abgestimmte Sicherheitskonzepte und kontinuierliche Risikoanalysen kann die Integrität und Funktionsfähigkeit maritimer Infrastrukturen unter potenziellen Bedrohungen dauerhaft gewährleistet werden. |
| |
| Entsprechende Metriken finden sich bspw. bei den BIMCO Shipping KPI. Diese dienen vorrangig zur Messung und Bewertung der Leistungsfähigkeit von Handelsschiffen und Reedereien und betrachten auch Risikobezogene Faktoren wie z.B. Security Performance und Health and Safety Performance. Weitere Metriken finden sich als Teil der ISPS-Code Risikobewertung, insbesondere im Rahmen des Ship Security Assessment. | ==== 1.7 Integration von Safety und Security ==== |
| | Obwohl "Safety" und "Security" in der maritimen Sicherheitslandschaft als unterschiedliche Konzepte betrachtet werden, ist ihre enge Verzahnung unerlässlich. Die Gewährleistung der Sicherheit an Bord eines Schiffes oder einer maritimen Anlage erfordert ein integriertes Sicherheitsmanagement, das sowohl präventive Sicherheitsmaßnahmen als auch reaktive Notfallstrategien umfasst. Dies beinhaltet: |
| |
| ==== 2.2 Infrastrukturen ==== | * **Koordination zwischen den Sicherheitsbereichen**: Die enge Zusammenarbeit von Sicherheitsexperten, die sich mit "Safety" und "Security" beschäftigen, sorgt für eine ganzheitliche Risikomanagementstrategie. So können Überschneidungen und Lücken im Sicherheitskonzept vermieden werden. |
| | * **Regelungen und internationale Standards**: Internationale Organisationen wie die Internationale Seeschifffahrtsorganisation (IMO) und das Internationale Arbeitsamt (ILO) haben eine Reihe von Standards entwickelt, die sowohl "Safety" als auch "Security" in der maritimen Industrie betreffen. Dazu gehören die SOLAS-Konvention (Safety of Life at Sea) zur Sicherstellung der Sicherheitsstandards auf Schiffen sowie deren Erweiterung der ISPS-Code (International Ship and Port Facility Security) für die Schiffs- und Hafenanlage-Sicherheit. |
| |
| Zu den maritimen Infrastrukturen zählen neben Häfen, Hafenanlagen und Terminals auch Unterwasserinfrastrukturen wie Daten- und Stromkabel oder Pipelines sowie Offshore-Infrastrukturen wie Windparks und Plattformen. Mögliche Gefahrenquellen in diesem Bereich umfassen Unfälle, Extremwetterereignisse, Cybersicherheit und physische Bedrohungen. Bei der Analyse der Risiken werden unter anderem Schiffsbewegungen, Wettervorhersagen und Inspektionsberichte berücksichtigt. Maßnahmen zur Risikoreduzierung umfassen zum Beispiel Überwachungssysteme, umfassende Zugangs- und Zugriffskontrollen sowie detaillierte Notfallpläne. Ebenso ist die Einbindung relevanter Stakeholder – von Hafen- über Sicherheitsbehörden bis hin zu Versicherern – unerlässlich, damit Warnmeldungen und Vorfälle rasch und koordiniert weitergegeben werden können. Gerade in Häfen kommt dabei dem ISPS-Code eine besondere Bedeutung zu, da er die Basis für internationale Sicherheitsstandards bildet und Richtlinien zur Risikoabwägung, Zugangskontrolle und Notfallplanung vorgibt. So wird gewährleistet, dass maritime Infrastrukturen dauerhaft sicher und betriebsfähig bleiben. Darüber hinaus sind die KRITIS-Verordnung und die EU-Richtlinie zur Netzwerk- und Informationssicherheit (NIS-2-Richtlinie) von Bedeutung. | Die maritimen Sicherheitsbereiche mit den Begrifflichkeiten "Safety" und "Security" sind essentiell, um die Effizienz, Integrität und das Wohlergehen von maritimen Systemen und Personal zu sichern. Der Arbeitsschutz, die Betriebssicherheit, die Anlagensicherheit und die physische Sicherheit stellen zentrale Säulen der maritimen Sicherheitsarchitektur dar. Angesichts der immer komplexer werdenden Herausforderungen, die durch globale Risiken, neue Technologien und geostrategische Spannungen entstehen, wird es zunehmend wichtiger, dass diese Sicherheitsmaßnahmen kontinuierlich überwacht und angepasst werden. Ein integrativer Ansatz, der alle sicherheitsrelevanten Aspekte miteinander verknüpft, ist der Schlüssel, um die maritime Sicherheit nachhaltig zu gewährleisten. |
| |
| ==== 2.3 Umweltschutz ==== | ==== 1.8 Zusammenfassung: Risikoanalysen in der maritimen Sicherheit – Metriken, Scoring & Compliance ==== |
| | Im Kontext maritimer Sicherheit kommen sowohl compliance-orientierte als auch (semi-) quantitative Risikoanalyseansätze zum Einsatz: |
| |
| Maritime Umweltrisiken werden vorrangig durch proaktive Maßnahmen und kontinuierliche Überwachung minimiert. Reedereien setzen hierfür auf zertifizierte Managementsysteme (z. B. gemäß dem MARPOL-Übereinkommen) und binden technische Standards wie Doppelhüllenkonstruktionen oder emissionsarme Antriebstechnologien ein. Parallel überwachen Behörden Schiffsaktivitäten mithilfe digitaler Plattformen, um Abweichungen von Umweltauflagen frühzeitig zu erkennen. Wesentlich ist eine enge Zusammenarbeit sämtlicher Akteure: Umweltbeauftragte an Bord prüfen regelmäßig Emissions- und Abwasserdaten; Behörden führen unangekündigte Inspektionen durch, um illegale Einleitungen zu verhindern. Beim Bunkern von Kraftstoffen oder dem Befüllen/Entleeren von Ballastwasser kommen gesonderte Verfahren zum Einsatz, die Kontaminationen vermeiden sollen. Ergänzend halten Notfallpläne detaillierte Handlungsanweisungen für Havarien oder Ölaustritte bereit und werden durch regelmäßige Übungen trainiert. Einsatzentscheidungen basieren häufig auf Risikostudien, die genaue Schwerpunkte für Kontrollen und Schutzmaßnahmen festlegen: beispielsweise besonders sensible Ökosysteme entlang Hauptschifffahrtsrouten oder in Offshore-Fördergebieten. Zudem fließen Echtzeitdaten aus Schiffsüberwachungssystemen direkt in Entscheidungsprozesse ein, um schnell auf Verschmutzungen, technische Störungen oder Unwetter zu reagieren. | **I. Compliance-basierte Ansätze** |
| | Viele Sicherheitsmaßnahmen basieren auf der Einhaltung internationaler Vorschriften und Standards, wie der SOLAS-Konvention, dem ISPS-Code oder dem MARPOL-Übereinkommen. Diese definieren Mindestanforderungen für Safety und Security, ohne zwangsläufig eine detaillierte quantitative Risikobewertung vorauszusetzen. |
| |
| ===== 3 Domänenübergreifende Zusammenführung - Diskussion zum Verhältnis von Safety und Security in der maritimen Sicherheit ===== | **II. Semiquantitative Risikoanalyse-Methoden** |
| | Methoden wie das Formal Safety Assessment (FSA) der IMO oder das Maritime Security Risk Assessment Model (MSRAM) der USCG gehen über bloße Compliance hinaus. Sie verfolgen strukturierte, risikobasierte Bewertungsansätze, bei denen Szenarien, Wahrscheinlichkeiten und Auswirkungen analysiert und bewertet werden – häufig mithilfe von Scoring-Systemen oder Gewichtungen. |
| |
| Die maritime Sicherheit umfasst eine Vielzahl von Maßnahmen und Prinzipien, die darauf abzielen, sowohl den Schutz von Menschenleben als auch den sicheren Betrieb von Schiffen und maritimen Systemen zu gewährleisten. Dabei wird oft zwischen den Begriffen "Safety" und "Security" unterschieden, die jeweils spezifische Schutzziele verfolgen, aber auch signifikante Überschneidungen aufweisen. Dieser Abschnitt beleuchtet das Verhältnis von Safety und Security in der maritimen Sicherheit unter Berücksichtigung von Aspekten wie „Fehler“ als zentrales Element, den unterschiedlichen Fokussierungen auf den Schutz des Menschen oder der Maschine, den Auswirkungen (Impact), den Schwachstellen (Vulnerabilities) und der Eintrittswahrscheinlichkeit von Risiken. | **III. Metriken und Key Performance Indicators (KPIs)** |
| | Metriken wie die BIMCO Shipping KPI erfassen sicherheits- und leistungsrelevante Aspekte quantitativ – z. B. „Health and Safety Performance“ oder „Security Performance“. Diese Daten ermöglichen eine fortlaufende Bewertung der Sicherheitslage und sind ein wichtiges Instrument für operative Entscheidungen. |
| |
| ==== 3.1 „Fehler“ als zentrales Element ==== | **IV. Funktionale Sicherheit und Cybersecurity** |
| | Im Zuge zunehmender Automatisierung und Digitalisierung sicherheitskritischer Systeme (z. B. Navigations- und Steuerungssysteme) rücken auch Konzepte der funktionalen Sicherheit und Cyber-Risikobewertung stärker in den Fokus. Hier bieten sich Scoring-Verfahren wie CVSS (Common Vulnerability Scoring System) oder Risikomatrix-Modelle an, um technische Schwachstellen systematisch zu bewerten. |
| | |
| | ===== 2 Domänenübergreifende Zusammenführung – Diskussion zum Verhältnis von Safety und Security in der maritimen Sicherheit ===== |
| | |
| | Die maritime Sicherheit umfasst eine Vielzahl von Maßnahmen und Prinzipien, die darauf abzielen, sowohl den Schutz von Menschenleben als auch den sicheren Betrieb von Schiffen und maritimen Systemen zu gewährleisten. Dabei wird oft zwischen den Begriffen „Safety“ und „Security“ unterschieden, die jeweils spezifische Schutzziele verfolgen, aber auch signifikante Überschneidungen aufweisen. Dieser Abschnitt beleuchtet das Verhältnis von Safety und Security in der maritimen Sicherheit unter Berücksichtigung von Aspekten wie „Fehler“ als zentrales Element, den unterschiedlichen Fokussierungen auf den Schutz des Menschen oder der Maschine, den Auswirkungen (Impact), den Schwachstellen (Vulnerabilities) und der Eintrittswahrscheinlichkeit von Risiken. |
| | ==== 2.1 „Fehler“ als zentrales Element==== |
| |
| Im Kontext der maritimen Sicherheit spielt der Begriff des „Fehlers“ eine zentrale Rolle, da sowohl Safety als auch Security auf der Minimierung von Fehlern abzielen, aber in unterschiedlicher Weise. | Im Kontext der maritimen Sicherheit spielt der Begriff des „Fehlers“ eine zentrale Rolle, da sowohl Safety als auch Security auf der Minimierung von Fehlern abzielen, aber in unterschiedlicher Weise. |
| |
| **Safety** bezieht sich auf die Vermeidung von Fehlern, die zu Schäden an Menschen oder Umwelt führen können. Fehler können hier durch technische Mängel, menschliches Versagen oder organisatorische Defizite entstehen. Ein Beispiel hierfür ist der Fehler bei der Wartung von Sicherheitseinrichtungen an Bord, der zu Unfällen führen kann. | Safety bezieht sich auf die Vermeidung von Fehlern, die zu Schäden an Menschen oder Umwelt führen können. Fehler können hier durch technische Mängel, menschliches Versagen oder organisatorische Defizite entstehen. Ein Beispiel hierfür ist der Fehler bei der Wartung von Sicherheitseinrichtungen an Bord, der zu Unfällen führen kann. |
| |
| **Security** hingegen fokussiert sich auf Fehler, die durch feindliche Handlungen oder unbefugte Eingriffe entstehen, sei es durch Cyberangriffe oder durch Piraterie. Hier liegt der Fehler nicht in der Schwäche des Systems selbst, sondern in seiner Verletzbarkeit gegenüber externen Bedrohungen. | Security hingegen fokussiert sich auf Fehler, die durch feindliche Handlungen oder unbefugte Eingriffe entstehen, sei es durch Cyberangriffe oder durch Piraterie. Hier liegt der Fehler nicht in der Schwäche des Systems selbst, sondern in seiner Verletzbarkeit gegenüber externen Bedrohungen. |
| |
| Beide Konzepte teilen also den Fokus auf die Minimierung von Fehlern, jedoch werden sie aus unterschiedlichen Perspektiven betrachtet und erfordern unterschiedliche Ansätze zur Fehlererkennung und -behebung. | Beide Konzepte teilen also den Fokus auf die Minimierung von Fehlern, jedoch werden sie aus unterschiedlichen Perspektiven betrachtet und erfordern unterschiedliche Ansätze zur Fehlererkennung und -behebung. |
| |
| ==== 3.2 Safety vs. Security: Schutz des Menschen und der Maschine ==== | |
| | ==== 2.2 Safety vs. Security: Schutz des Menschen und der Maschine==== |
| |
| Der zentrale Unterschied zwischen Safety und Security liegt in ihrer jeweiligen Ausrichtung: | Der zentrale Unterschied zwischen Safety und Security liegt in ihrer jeweiligen Ausrichtung: |
| |
| **Safety** zielt vor allem auf den Schutz des Menschen vor dem System oder der Maschine. Dies schließt Maßnahmen ein, die sicherstellen, dass Personen an Bord vor Gefahren geschützt sind, die durch technische Mängel, Unfälle oder unzureichende Sicherheitsvorkehrungen entstehen könnten. Sicherheitsstandards und Vorschriften für die Sicherheit von Schiffen wie die SOLAS-Konvention (s.o.). | Safety zielt vor allem auf den Schutz des Menschen vor dem System oder der Maschine. Dies schließt Maßnahmen ein, die sicherstellen, dass Personen an Bord vor Gefahren geschützt sind, die durch technische Mängel, Unfälle oder unzureichende Sicherheitsvorkehrungen entstehen könnten. Sicherheitsstandards und Vorschriften für die Sicherheit von Schiffen wie die SOLAS-Konvention (s.o.). |
| |
| **Security** hingegen richtet sich auf den Schutz der Maschine oder des Systems vor Bedrohungen, die von außen – insbesondere durch den Menschen – kommen. Die Bedrohungen können von Piraten, Terroristen oder Cyberkriminellen ausgehen, die das System beschädigen oder übernehmen wollen. Security-Maßnahmen umfassen daher die Installation von Schutzsystemen gegen unbefugten Zugriff oder physische Angriffe sowie die Implementierung von Cybersecurity-Protokollen. | Security hingegen richtet sich auf den Schutz der Maschine oder des Systems vor Bedrohungen, die von außen – insbesondere durch den Menschen – kommen. Die Bedrohungen können von Piraten, Terroristen oder Cyberkriminellen ausgehen, die das System beschädigen oder übernehmen wollen. Security-Maßnahmen umfassen daher die Installation von Schutzsystemen gegen unbefugten Zugriff oder physische Angriffe sowie die Implementierung von Cybersecurity-Protokollen. |
| |
| ==== 3.3 Auswirkungen (Impact) von Safety und Security ==== | |
| |
| Sowohl **Safety** als auch **Security** befassen sich mit den Auswirkungen von potenziellen Vorfällen. Bei einem Vorfall im Bereich der Safety geht es in erster Linie um die Auswirkungen auf Menschenleben und Umweltschäden. Unfälle wie Schiffsunglücke oder die Gefährdung von Besatzungsmitgliedern und Passagieren sind direkte Konsequenzen von Sicherheitsmängeln im Bereich der Safety. | |
| |
| Im Bereich der **Security** liegt der Fokus auf den Auswirkungen auf das System selbst, wie etwa auf Schiffsinfrastrukturen oder digitale Systeme. Ein erfolgreicher Cyberangriff oder eine Piratenentführung können schwerwiegende Folgen für die Betriebsfähigkeit eines Schiffes oder einer ganzen Reederei haben. Beide Bereiche adressieren also die Auswirkungen auf unterschiedliche Weise, aber das zugrunde liegende Ziel bleibt, den Betrieb zu stabilisieren und Schäden zu verhindern. | ==== 2.3 Auswirkungen (Impact) von Safety und Security ==== |
| |
| ==== 3.4 Schwachstellen (Vulnerabilitäten) und ihre Überschneidungen ==== | Sowohl Safety als auch Security befassen sich mit den Auswirkungen von potenziellen Vorfällen. Bei einem Vorfall im Bereich der Safety geht es in erster Linie um die Auswirkungen auf Menschenleben und Umweltschäden. Unfälle wie Schiffsunglücke oder die Gefährdung von Besatzungsmitgliedern und Passagieren sind direkte Konsequenzen von Sicherheitsmängeln im Bereich der Safety. |
| |
| | Im Bereich der Security liegt der Fokus auf den Auswirkungen auf das System selbst, wie etwa auf Schiffsinfrastrukturen oder digitale Systeme. Ein erfolgreicher Cyberangriff oder eine Piratenentführung können schwerwiegende Folgen für die Betriebsfähigkeit eines Schiffes oder einer ganzen Reederei haben. Beide Bereiche adressieren also die Auswirkungen auf unterschiedliche Weise, aber das zugrundeliegende Ziel bleibt, den Betrieb zu stabilisieren und Schäden zu verhindern. |
| | |
| | ==== 2.4 Schwachstellen (Vulnerabilitäten) und ihre Überschneidungen ==== |
| Eine weitere interessante Dimension des Verhältnisses zwischen Safety und Security ist das Konzept der Schwachstellen (Vulnerabilitäten). Beide Konzepte befassen sich mit der Identifizierung und Minimierung von Schwächen im System, aber die Art der Schwachstellen unterscheidet sich oft. | Eine weitere interessante Dimension des Verhältnisses zwischen Safety und Security ist das Konzept der Schwachstellen (Vulnerabilitäten). Beide Konzepte befassen sich mit der Identifizierung und Minimierung von Schwächen im System, aber die Art der Schwachstellen unterscheidet sich oft. |
| |
| Im Bereich der **Safety** können Schwachstellen technischer Natur sein, wie fehlerhafte Maschinen oder unsichere Arbeitsbedingungen, die zu Unfällen führen könnten. Schwächen in der Organisation oder der Aus- und Weiterbildung der Crew können ebenfalls als Schwachstellen betrachtet werden. | Im Bereich der Safety können Schwachstellen technischer Natur sein, wie fehlerhafte Maschinen oder unsichere Arbeitsbedingungen, die zu Unfällen führen könnten. Schwächen in der Organisation oder der Aus- und Weiterbildung der Crew können ebenfalls als Schwachstellen betrachtet werden. |
| | Im Bereich der Security stehen vor allem Schwächen im Fokus, die durch unzureichende Schutzmaßnahmen gegen externe Bedrohungen entstehen, etwa durch offene digitale Schnittstellen oder mangelnde physische Sicherheitsvorkehrungen. |
| |
| Im Bereich der **Security** stehen vor allem Schwächen im Fokus, die durch unzureichende Schutzmaßnahmen gegen externe Bedrohungen entstehen, etwa durch offene digitale Schnittstellen oder mangelnde physische Sicherheitsvorkehrungen. Eine zunehmende Überschneidung der beiden Bereiche zeigt sich jedoch bei der Betrachtung von Cyber-Security, da technische Systeme, die im Bereich der Safety verwendet werden (wie Navigationssysteme oder Steuerungsanlagen), auch Ziel von Angriffen im Bereich der Security sein können. Diese Überschneidung macht deutlich, dass Schwachstellen sowohl aus einer Safety- als auch aus einer (Cyber-)Security-Perspektive betrachtet werden müssen. Insbesondere mit steigendem Anteil an hochautomatisierten, sicherheitskritischen Prozessen wie der Navigation von maritimen Systemen ohne menschliches Zutun, nimmt der hiermit verbundene Aspekt der funktionalen Sicherheit perspektivisch zu. | Eine zunehmende Überschneidung der beiden Bereiche zeigt sich jedoch bei der Betrachtung von Cyber-Security, da technische Systeme, die im Bereich der Safety verwendet werden (wie Navigationssysteme oder Steuerungsanlagen), auch Ziel von Angriffen im Bereich der Security sein können. Diese Überschneidung macht deutlich, dass Schwachstellen sowohl aus einer Safety- als auch aus einer (Cyber-)Security-Perspektive betrachtet werden müssen. Insbesondere mit steigendem Anteil an hochautomatisierten, sicherheitskritischen Prozessen wie der Navigation von maritimen Systemen ohne menschliches Zutun, nimmt der hiermit verbundene Aspekt der funktionalen Sicherheit perspektivisch zu. |
| |
| ==== 3.5 Eintrittswahrscheinlichkeit und unterschiedliche Herangehensweisen ==== | Infolgedessen wird funktionale Sicherheit zu einer verbindenden Disziplin zwischen Safety und Security, da sie die Grundlage dafür schafft, dass technische Systeme – unabhängig von Ursache eines Vorfalls – kontrolliert und vorhersehbar reagieren. Gerade in zunehmend vernetzten und autonom agierenden maritimen Systemen ist die Einhaltung funktionaler Sicherheitsprinzipien essenziell für einen resilienten Schiffsbetrieb. |
| |
| Die Eintrittswahrscheinlichkeit von Ereignissen, die die maritime Sicherheit gefährden, wird in den Bereichen **Safety** und **Security** unterschiedlich bewertet und behandelt. | ==== 2.5 Eintrittswahrscheinlichkeit und unterschiedliche Herangehensweisen ==== |
| | Die Eintrittswahrscheinlichkeit von Ereignissen, die die maritime Sicherheit gefährden, wird in den Bereichen Safety und Security unterschiedlich bewertet und behandelt. |
| |
| **Safety**-Risiken basieren häufig auf Wahrscheinlichkeiten, die durch historische Daten und Erfahrungswerte ermittelt werden. Ein Beispiel ist die Berechnung der Wahrscheinlichkeit von Unfällen aufgrund technischer Fehler oder menschlichen Versagens. Die Herangehensweise hier ist präventiv und basiert auf der Vermeidung von Gefährdungen durch Systemkontrollen und Risikomanagement. | Safety-Risiken basieren häufig auf Wahrscheinlichkeiten, die durch historische Daten und Erfahrungswerte ermittelt werden. Ein Beispiel ist die Berechnung der Wahrscheinlichkeit von Unfällen aufgrund technischer Fehler oder menschlichen Versagens. Die Herangehensweise hier ist präventiv und basiert auf der Vermeidung von Gefährdungen durch Systemkontrollen und Risikomanagement. |
| |
| **Security**-Risiken hingegen werden oft aus einer Bedrohungsanalyse heraus bewertet, bei der es um vor allem um die Auswirkungen von erfolgreichen Angriffen geht. Die Eintrittswahrscheinlichkeit von Angriffen oder Sabotageakten kann nicht exakt ermittelt werden, da sie stark von externen, unvorhersehbaren Faktoren abhängt, wie z. B. geopolitischen Entwicklungen oder kriminellen Aktivitäten. Die Herangehensweise in der Security ist daher oft reaktiver und beruht auf der Antizipation möglicher Bedrohungen und der Vorbereitung auf diese. | Security-Risiken hingegen werden oft aus einer Bedrohungsanalyse heraus bewertet, bei der es vor allem um die Auswirkungen von erfolgreichen Angriffen geht. Die Eintrittswahrscheinlichkeit von Angriffen oder Sabotageakten kann nicht exakt ermittelt werden, da sie stark von externen, unvorhersehbaren Faktoren abhängt, wie z. B. geopolitischen Entwicklungen oder kriminellen Aktivitäten. Die Herangehensweise in der Security ist daher oft reaktiver und beruht auf der Antizipation möglicher Bedrohungen und der Vorbereitung auf diese. |
| | |
| ==== Fazit ==== | |
| |
| | ==== 2.6 Fazit ==== |
| Das Verhältnis von Safety und Security in der maritimen Sicherheit ist komplex und von wechselseitigen Einflüssen geprägt. Während Safety primär den Schutz des Menschen vor den Gefahren von Systemen und Maschinen zum Ziel hat, richtet sich Security auf den Schutz der Maschinen und Systeme vor feindlichen Einflüssen von außen. Beide Konzepte adressieren ähnliche Auswirkungen und haben in vielerlei Hinsicht gemeinsame Schwachstellen, insbesondere im Bereich der digitalen Sicherheit. Dennoch erfordert die unterschiedliche Herangehensweise an die Eintrittswahrscheinlichkeit von Risiken und die unterschiedlichen Ursachen von Schwachstellen maßgeschneiderte Strategien für jedes dieser Felder. Die Überschneidungen zwischen den beiden Bereichen werden in der heutigen maritimen Sicherheitslandschaft zunehmend wichtiger, da technische Systeme sowohl Safety- als auch Securityanforderungen gleichzeitig erfüllen müssen. Es ergeben sich wesentliche gemeinsame Herausforderungen, die zu systemprägendem Verhalten führen und damit vom Systemdesign zu beeinflussen sind: | Das Verhältnis von Safety und Security in der maritimen Sicherheit ist komplex und von wechselseitigen Einflüssen geprägt. Während Safety primär den Schutz des Menschen vor den Gefahren von Systemen und Maschinen zum Ziel hat, richtet sich Security auf den Schutz der Maschinen und Systeme vor feindlichen Einflüssen von außen. Beide Konzepte adressieren ähnliche Auswirkungen und haben in vielerlei Hinsicht gemeinsame Schwachstellen, insbesondere im Bereich der digitalen Sicherheit. Dennoch erfordert die unterschiedliche Herangehensweise an die Eintrittswahrscheinlichkeit von Risiken und die unterschiedlichen Ursachen von Schwachstellen maßgeschneiderte Strategien für jedes dieser Felder. Die Überschneidungen zwischen den beiden Bereichen werden in der heutigen maritimen Sicherheitslandschaft zunehmend wichtiger, da technische Systeme sowohl Safety- als auch Securityanforderungen gleichzeitig erfüllen müssen. Es ergeben sich wesentliche gemeinsame Herausforderungen, die zu systemprägendem Verhalten führen und damit vom Systemdesign zu beeinflussen sind: |
| |
| * Reduzierung von Vulnerabilität | * Reduzierung von Vulnerabilität |
| * Verkleinerung des möglichen Impacts | * Verkleinerung des möglichen Impacts |
| * Reduzierung der Eintrittswahrscheinlichkeit | * Reduzierung der Eintrittswahrscheinlichkeit |
| * Notwendigkeit der Systemanalyse hinsichtlich Gefährdungen | * Notwendigkeit der Systemanalyse hinsichtlich Gefährdungen |
| * Optimierung des reaktiven und präventiven Systemverhaltens | * Optimierung des reaktiven und präventiven Systemverhaltens |
| |
| Hilfreich ist in diesem Zusammenhang der Verweis auf die Fähigkeiten, die sich aus einem resilienten Systemverhalten ergeben. | Hilfreich ist in diesem Zusammenhang der Verweis auf die Fähigkeiten, die sich aus einem resilienten Systemverhalten ergeben. |
| |
| ===== 4 Ausblick und Lösungsansätze ===== | ===== 3 Ausblick und Lösungsansätze ===== |
| | Grundsätzlich ist die Schaffung geeigneter Strukturen zur systematischen Datenerfassung von maritimen Vorfällen dringend erforderlich, da in diesem Bereich ein genereller Mangel an belastbaren Informationen besteht. Ohne ausreichende Datenbasis sind verallgemeinerbare Aussagen oder valide Schlussfolgerungen zu Risiken und deren Auswirkungen kaum möglich. Stattdessen besteht aktuell die Gefahr, dass aus wenigen dokumentierten Einzelfällen statistisch nicht belastbare Erkenntnisse abgeleitet werden. |
| | |
| | Ein konkreter Lösungsansatz wäre beispielsweise die Einführung standardisierter Meldebögen zur systematischen Erfassung von Unfällen und Zwischenfällen – etwa bei Fahrzeugbränden auf Frachtschiffen. Durch eine verpflichtende Dokumentation relevanter Ereignisse ließe sich nicht nur der bestehende Datenmangel effektiv beheben, sondern auch einer subjektiven Interpretation von Vorfällen entgegenwirken. |
| | |
| | Darüber hinaus zeigt sich, dass die beiden Sicherheitsdomänen Safety und Security unterschiedlich wahrgenommen werden und sich auch hinsichtlich der öffentlichen Darstellung der Vorfälle unterscheiden. Safety-relevante Vorfälle gelten für Unternehmen häufig als besonders imageschädigend, da sie oftmals auf internes Fehlverhalten oder organisatorische Schwächen zurückzuführen sind. Ursachen hierfür können Missmanagement sowie eine unzureichend ausgeprägte Sicherheitskultur an Land und an Bord sein. Security-Fälle – beispielsweise Piraterieangriffe oder Cyberattacken auf Handelsschiffe – werden hingegen eher veröffentlicht, da externe Faktoren eindeutig erkennbar sind und Unternehmen in diesen Fällen auf externe Unterstützung setzen. |
| |
| Grundsätzlich ist die Erschaffung von Strukturen zur Erfassung von Daten sehr sinnvoll, denn hier ist ein genereller Mangel erkennbar. Ohne Daten sind Verallgemeinerungen bzw. Schlussfolgerungen zu Gefährdungen und deren Folgen kaum möglich bzw. es besteht die Möglichkeit, dass durch die Bewertung von wenigen dokumentierten Einzelfällen statistisch wenig hilfreiche Erkenntnisse abzuleiten sind. Ein Lösungsvorschlag für die Schifffahrt wären Meldebögen bzw. für den Brand von Fahrzeugen auf Frachtschiffen. Bei einer hinreichenden Datenlage in Folge einer einfachen Datengenerierung durch verpflichtende Dokumentation könnte dem Datenmangel und ggf. der subjektiven Interpretation von Unfällen wirksam entgegengewirkt werden. In der Branche kann festgestellt werden, dass Safety-Fälle gefährlich für das Image des Unternehmens sein können da sie ursächlich oft selbst verursacht sind. Gründe hierfür können Missmanagement an Land und auf See in Form fehlender Safety-Culture sein. Security-Fälle, bspw. der Angriff auf ein Handelsschiff im Rahmen von Piraterie, wird eher veröffentlicht, da man hier auf externe Unterstützung hofft und ein direkter Zusammenhang mit dem Ereignis durch Selbstverschulden der Betreiber schwerer von außen herstellbar ist. Grundsätzlich sind zwischen beiden Fallarten Abhängigkeiten bspw. an Bord eines Seeschiffs gegeben. So können Defizite bei der Safety die Security beeinflussen und umgekehrt. Damit zeigen sich wie oben beschrieben direkte funktionale Abhängigkeiten in Bezug auf die Sicherheitsintegrität des maritimen Systems wobei beide Domänen einen signifikanten Beitrag hierzu leisten. Hierbei profitieren von einem angriffssicheren System mit hoher Resilienz an Bord auch Safety-Aspekte, die „von außen“ eingetragen werden und sich auf die Betriebssicherheit der Einheit unerwünscht auswirken können. | Es bestehen jedoch klare Wechselwirkungen zwischen Safety und Security. So können Defizite in einer Domäne unmittelbar negative Auswirkungen auf die jeweils andere haben – etwa wenn Sicherheitsmängel (Safety) den Zugang für Security-Bedrohungen erleichtern oder umgekehrt. Eine hohe Resilienz und umfassende Security-Maßnahmen an Bord können folglich auch Safety-Risiken reduzieren, die von externen Faktoren beeinflusst werden. |
| |
| Es existieren generelle Vorgaben an die Schiffssicherheit in Form von Vorschriften und Regelwerken, viele Aspekte sind jedoch auch vom jeweiligen Flaggenstaat und dem Betreiber (Reeder) abhängig und welchen finanziellen Aufwand dieser in die die Technik an Bord investieren möchte. Weitere operationelle Einflüsse auf die Schiffssicherheit hat eine gut ausgebildete Besatzung, bspw. was die Prävention von Safety-Fällen angeht (Betriebsunfälle mit Menschen) als auch die Security-Fälle (Abwehr eines Piraten- oder Hackerangriffs). | Während allgemeine regulatorische Vorgaben für Schiffssicherheit in Form internationaler Vorschriften existieren, bleibt ihre konkrete Umsetzung maßgeblich vom jeweiligen Flaggenstaat und insbesondere vom Betreiber (Reeder) abhängig. Dies betrifft vor allem den finanziellen Aufwand, der in sicherheitsrelevante Technologien und Maßnahmen investiert wird. Zusätzlich spielt auch eine qualifizierte Besatzung eine entscheidende Rolle – sowohl hinsichtlich der Prävention von Safety-relevanten Betriebsunfällen als auch der frühzeitigen Erkennung und effektiven Abwehr von Security-Bedrohungen wie Piratenangriffen oder Cyberattacken. |
| |
| ===== 5 Quellen ===== | ===== 4 Quellen ===== |
| |
| * Website von Philip Koopman zur Zuverlässigkeit eingebetteter Systeme: [[https://users.ece.cmu.edu/~koopman/|https://users.ece.cmu.edu/~koopman/]] | * Website von Philip Koopman zur Zuverlässigkeit eingebetteter Systeme: [[https://users.ece.cmu.edu/~koopman/|https://users.ece.cmu.edu/~koopman/]] |