| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung |
| content:maritime_sicherheit [2025/08/29 16:37] – [1.2 Arbeitsschutz in der maritimen Industrie] approve | content:maritime_sicherheit [2025/08/29 16:53] (aktuell) – approve |
|---|
| * **Verfahren und Notfallmanagement**: Ein klar definierter Notfallplan für verschiedene Szenarien, wie Feuer, Havarien oder Umweltkatastrophen, die essentiell sind um den Betrieb aufrechterhalten zu können und Gefahren reaktiv begegnen zu können. | * **Verfahren und Notfallmanagement**: Ein klar definierter Notfallplan für verschiedene Szenarien, wie Feuer, Havarien oder Umweltkatastrophen, die essentiell sind um den Betrieb aufrechterhalten zu können und Gefahren reaktiv begegnen zu können. |
| * **Schiffsmanagementsysteme**: Moderne Überwachungstechnologien, wie Schiffsautomatisierung und Sicherheitssoftware, tragen dazu bei, potenzielle Gefahrenquellen zu minimieren und den Betrieb effizient zu steuern. Mitunter kommen hierbei auch schon prognostische Verfahren zum Einsatz, um Lifecycle-Aspekte bspw. bei teuren oder sicherheitskritischen Komponenten wie Antriebsmotoren von Schiffen effizient umsetzen zu können. | * **Schiffsmanagementsysteme**: Moderne Überwachungstechnologien, wie Schiffsautomatisierung und Sicherheitssoftware, tragen dazu bei, potenzielle Gefahrenquellen zu minimieren und den Betrieb effizient zu steuern. Mitunter kommen hierbei auch schon prognostische Verfahren zum Einsatz, um Lifecycle-Aspekte bspw. bei teuren oder sicherheitskritischen Komponenten wie Antriebsmotoren von Schiffen effizient umsetzen zu können. |
| ===== 2 Durchführung von Risikoanalysen ===== | |
| |
| Im Bereich der maritimen Sicherheit können unterschiedliche Anwendungsbereiche identifiziert werden, welche ihre jeweiligen Anforderungen haben. | ==== 1.4 Anlagensicherheit ==== |
| | Die Anlagensicherheit bezieht sich auf die Sicherstellung der strukturellen Integrität und Funktionsfähigkeit von maritimen Anlagen, wie etwa Offshore-Plattformen, Häfen oder Pipelines. Hierbei sind vor allem folgende Bereiche von Bedeutung: |
| |
| ==== 2.1 Schifffahrt ==== | * **Konstruktionsstandards und Instandhaltung**: Vorgaben zur sicheren Konstruktion und regelmäßigen Instandhaltung von Anlagen sind von zentraler Bedeutung, um die strukturelle Integrität zu gewährleisten. Diese beinhalten auch Inspektionen zur Frühidentifikation von Materialverschleiß oder Korrosion zur Erhaltung der Performanz. |
| | * **Brand- und Explosionsschutz**: Die Installation von Brandschutzsystemen und regelmäßige Sicherheitsübungen zum Umgang mit Explosionen oder Bränden sind essenziell und genügen auch regulatorischen Vorgaben. |
| | * **Umweltschutz**: Die Minimierung von Umweltschäden, beispielsweise durch Leckagen von Öl oder Chemikalien, ist ein Teil der Anlagensicherheit, da Umweltschäden nicht nur die physische Sicherheit gefährden, sondern auch rechtliche und finanzielle Konsequenzen nach sich ziehen können. |
| |
| Risikomanagement in der Schifffahrt umfasst die systematische Identifizierung, Bewertung und Steuerung potenzieller Gefahren, um Unfälle zu vermeiden und den sicheren Schiffsbetrieb zu gewährleisten. Relevanten Risiken beziehen sich auf die technische Ausrüstung, die Schiffsstruktur, Cybersicherheit sowie menschlichen Faktoren wie Ausbildung und Kommunikation. Maßnahmen zur Risikoreduzierung umfassen die Einführung zusätzlicher Sicherheitsvorkehrungen, regelmäßige Wartungen oder verbessertes Crew-Training. Dabei spielen internationale Vorschriften wie die SOLAS-Konvention (Safety of Life at Sea), der Internationale Code für die Gefahrenabwehr auf Schiffen und in Hafenanlagen (ISPS-Code) sowie das Internationalen Übereinkommen zur Verhütung der Meeresverschmutzung durch Schiffe (MARPOL-Übereinkommen) zentrale Rollen, indem sie Mindeststandards für Sicherheit und Umweltschutz vorgeben. | Hierbei sind auch Parallelen zur funktionalen Sicherheit gegeben, wobei fachlich assoziierte Normen wie die IEC 61508 zur Sicherheit der Prozesstechnik interessant sind. |
| |
| In diesem Kontext ist auch das Formal Safety Assessment (FSA) der International Maritime Organization (IMO), zu nennen. Es handelt sich hierbei um einen strukturierten und systematischen Ansatz zur Bewertung von Risiken und zur Entwicklung sicherheitsrelevanter Maßnahmen im maritimen Bereich. Einen ähnlichen Ansatz aber mit Fokus auf Security verfolgt das Maritime Security Risk Assessment Model (MSRAM) der U.S. Coast Guard (USCG). MSRAM ist ein risikobasiertes Entscheidungsunterstützungs- und Bewertungsinstrument zur systematischen Identifizierung, Bewertung und Priorisierung im maritimen Raum. | ==== 1.5 Umweltschutz ==== |
| | Maritime Umweltrisiken werden vorrangig durch proaktive Maßnahmen und kontinuierliche Überwachung minimiert. Reedereien setzen hierfür auf zertifizierte Managementsysteme (z. B. gemäß dem MARPOL-Übereinkommen) und binden technische Standards wie Doppelhüllenkonstruktionen oder emissionsarme Antriebstechnologien ein. Parallel überwachen Behörden Schiffsaktivitäten mithilfe digitaler Plattformen, um Abweichungen von Umweltauflagen frühzeitig zu erkennen. Wesentlich ist eine enge Zusammenarbeit sämtlicher Akteure: Umweltbeauftragte an Bord prüfen regelmäßig Emissions- und Abwasserdaten; Behörden führen unangekündigte Inspektionen durch, um illegale Einleitungen zu verhindern. Beim Bunkern von Kraftstoffen oder dem Befüllen/Entleeren von Ballastwasser kommen gesonderte Verfahren zum Einsatz, die Kontaminationen vermeiden sollen. Ergänzend halten Notfallpläne detaillierte Handlungsanweisungen für Havarien oder Ölaustritte bereit und werden durch regelmäßige Übungen trainiert. Einsatzentscheidungen basieren häufig auf Risikostudien, die genaue Schwerpunkte für Kontrollen und Schutzmaßnahmen festlegen: beispielsweise besonders sensible Ökosysteme entlang Hauptschifffahrtsrouten oder in Offshore-Fördergebieten. Zudem fließen Echtzeitdaten aus Schiffsüberwachungssystemen direkt in Entscheidungsprozesse ein, um schnell auf Verschmutzungen, technische Störungen oder Unwetter zu reagieren. |
| |
| Entsprechende Metriken finden sich bspw. bei den BIMCO Shipping KPI. Diese dienen vorrangig zur Messung und Bewertung der Leistungsfähigkeit von Handelsschiffen und Reedereien und betrachten auch Risikobezogene Faktoren wie z.B. Security Performance und Health and Safety Performance. Weitere Metriken finden sich als Teil der ISPS-Code Risikobewertung, insbesondere im Rahmen des Ship Security Assessment. | ==== 1.6 Security ==== |
| | In der maritimen Security lassen sich die Anwendungsbereiche grob in Schifffahrt und Infrastrukturen unterteilen. Eine bereichsübergreifende Herausforderung stellt dabei die Cybersicherheit dar, auf deren spezifische Ausprägungen in diesem Kontext jedoch nicht im Detail eingegangen wird. |
| |
| ==== 2.2 Infrastrukturen ==== | ==== 1.6.1 Schifffahrt ==== |
| | Risikomanagement im Bereich der maritimen Security umfasst die systematische Identifizierung, Bewertung und Steuerung sicherheitsrelevanter Bedrohungen, um gezielte Angriffe abzuwehren und die Integrität von Schiffen und deren Systemen zu gewährleisten. Relevante Risiken ergeben sich insbesondere durch physische Angriffe (z. B. Piraterie, Sabotage), unbefugten Zugang zu sicherheitskritischen Bereichen sowie durch Cyberangriffe auf vernetzte Bord- und Kommunikationssysteme. |
| |
| Zu den maritimen Infrastrukturen zählen neben Häfen, Hafenanlagen und Terminals auch Unterwasserinfrastrukturen wie Daten- und Stromkabel oder Pipelines sowie Offshore-Infrastrukturen wie Windparks und Plattformen. Mögliche Gefahrenquellen in diesem Bereich umfassen Unfälle, Extremwetterereignisse, Cybersicherheit und physische Bedrohungen. Bei der Analyse der Risiken werden unter anderem Schiffsbewegungen, Wettervorhersagen und Inspektionsberichte berücksichtigt. Maßnahmen zur Risikoreduzierung umfassen zum Beispiel Überwachungssysteme, umfassende Zugangs- und Zugriffskontrollen sowie detaillierte Notfallpläne. Ebenso ist die Einbindung relevanter Stakeholder – von Hafen- über Sicherheitsbehörden bis hin zu Versicherern – unerlässlich, damit Warnmeldungen und Vorfälle rasch und koordiniert weitergegeben werden können. Gerade in Häfen kommt dabei dem ISPS-Code eine besondere Bedeutung zu, da er die Basis für internationale Sicherheitsstandards bildet und Richtlinien zur Risikoabwägung, Zugangskontrolle und Notfallplanung vorgibt. So wird gewährleistet, dass maritime Infrastrukturen dauerhaft sicher und betriebsfähig bleiben. Darüber hinaus sind die KRITIS-Verordnung und die EU-Richtlinie zur Netzwerk- und Informationssicherheit (NIS-2-Richtlinie) von Bedeutung. | Maßnahmen zur Risikoreduzierung beinhalten etwa die Implementierung physischer Zugangskontrollen, die Härtung von IT-Infrastrukturen, das Monitoring sicherheitsrelevanter Systeme sowie die Schulung der Crew im Umgang mit sicherheitskritischen Szenarien. Eine zentrale regulatorische Grundlage bildet der Internationale Code für die Gefahrenabwehr auf Schiffen und in Hafenanlagen (ISPS-Code), der Mindeststandards für die Prävention sicherheitsrelevanter Vorfälle definiert. Ergänzend gewinnen auch nationale und internationale Vorgaben zur Cybersicherheit zunehmend an Bedeutung. |
| |
| ==== 2.3 Umweltschutz ==== | Die fortschreitende Automatisierung und Digitalisierung maritimer Systeme – beispielsweise bei Navigations-, Maschinen- oder Kommunikationssystemen – macht es erforderlich, potenzielle Angriffspunkte frühzeitig zu identifizieren und präventiv zu adressieren. Sicherheitsarchitekturen müssen so gestaltet sein, dass sie bei unautorisierten Zugriffen kontrolliert reagieren und kritische Funktionen erhalten bleiben. |
| |
| Maritime Umweltrisiken werden vorrangig durch proaktive Maßnahmen und kontinuierliche Überwachung minimiert. Reedereien setzen hierfür auf zertifizierte Managementsysteme (z. B. gemäß dem MARPOL-Übereinkommen) und binden technische Standards wie Doppelhüllenkonstruktionen oder emissionsarme Antriebstechnologien ein. Parallel überwachen Behörden Schiffsaktivitäten mithilfe digitaler Plattformen, um Abweichungen von Umweltauflagen frühzeitig zu erkennen. Wesentlich ist eine enge Zusammenarbeit sämtlicher Akteure: Umweltbeauftragte an Bord prüfen regelmäßig Emissions- und Abwasserdaten; Behörden führen unangekündigte Inspektionen durch, um illegale Einleitungen zu verhindern. Beim Bunkern von Kraftstoffen oder dem Befüllen/Entleeren von Ballastwasser kommen gesonderte Verfahren zum Einsatz, die Kontaminationen vermeiden sollen. Ergänzend halten Notfallpläne detaillierte Handlungsanweisungen für Havarien oder Ölaustritte bereit und werden durch regelmäßige Übungen trainiert. Einsatzentscheidungen basieren häufig auf Risikostudien, die genaue Schwerpunkte für Kontrollen und Schutzmaßnahmen festlegen: beispielsweise besonders sensible Ökosysteme entlang Hauptschifffahrtsrouten oder in Offshore-Fördergebieten. Zudem fließen Echtzeitdaten aus Schiffsüberwachungssystemen direkt in Entscheidungsprozesse ein, um schnell auf Verschmutzungen, technische Störungen oder Unwetter zu reagieren. | Ein strukturierter Ansatz zur Bewertung maritimer Sicherheitsrisiken ist das Maritime Security Risk Assessment Model (MSRAM) der U.S. Coast Guard. Dieses dient als Entscheidungsunterstützungs- und Bewertungsinstrument zur systematischen Priorisierung von Bedrohungen und Schutzmaßnahmen. Ergänzend ermöglichen Metriken wie die BIMCO Shipping KPIs oder ISPS-spezifische Risikoanalysen im Rahmen des Ship Security Assessment die kontinuierliche Überwachung sicherheitsrelevanter Leistungsparameter. Diese unterstützen Betreiber dabei, die Security-Performance ihrer Schiffe systematisch zu erfassen und Maßnahmen risikobasiert auszurichten. |
| |
| ===== 3 Domänenübergreifende Zusammenführung - Diskussion zum Verhältnis von Safety und Security in der maritimen Sicherheit ===== | ==== 1.6.2 Infrastrukturen ==== |
| | Zu den maritimen Infrastrukturen zählen neben Häfen, Hafenanlagen und Terminals auch sicherheitskritische Unterwasserinfrastrukturen wie Daten- und Stromkabel, Pipelines sowie Offshore-Strukturen wie Windparks und Förderplattformen. Diese Anlagen sind potenziellen sicherheitsrelevanten Bedrohungen ausgesetzt – etwa durch Sabotageakte, unbefugten Zugang, Cyberangriffe oder gezielte physische Angriffe. |
| |
| Die maritime Sicherheit umfasst eine Vielzahl von Maßnahmen und Prinzipien, die darauf abzielen, sowohl den Schutz von Menschenleben als auch den sicheren Betrieb von Schiffen und maritimen Systemen zu gewährleisten. Dabei wird oft zwischen den Begriffen "Safety" und "Security" unterschieden, die jeweils spezifische Schutzziele verfolgen, aber auch signifikante Überschneidungen aufweisen. Dieser Abschnitt beleuchtet das Verhältnis von Safety und Security in der maritimen Sicherheit unter Berücksichtigung von Aspekten wie „Fehler“ als zentrales Element, den unterschiedlichen Fokussierungen auf den Schutz des Menschen oder der Maschine, den Auswirkungen (Impact), den Schwachstellen (Vulnerabilities) und der Eintrittswahrscheinlichkeit von Risiken. | Im Rahmen der Sicherheitsanalyse werden insbesondere Zugangsmöglichkeiten, Verkehrsbewegungen im Umfeld, bekannte Bedrohungsakteure sowie technische Schwachstellen in Überwachungs- und Steuerungssystemen berücksichtigt. Maßnahmen zur Risikominderung umfassen den Einsatz redundanter Überwachungs- und Sensorsysteme, physische Zutrittskontrollen, IT-Sicherheitsarchitekturen sowie präventive und reaktive Notfall- und Interventionspläne. |
| |
| ==== 3.1 „Fehler“ als zentrales Element ==== | Eine zentrale Rolle spielt auch hier der ISPS-Code, der internationale Mindeststandards zur Gefahrenabwehr sowohl an Schiffen als auch Hafenanlagen definiert. Er regelt insbesondere Sicherheitsbewertungen, Zugangskontrollen und Meldeprozesse bei sicherheitsrelevanten Ereignissen. Ergänzend kommen nationale Vorgaben wie die KRITIS-Verordnung sowie europäische Regelwerke wie die NIS-2-Richtlinie zum Tragen, die spezifische Anforderungen an die physische und digitale Sicherheit kritischer maritimer Infrastrukturen formulieren. |
| | |
| | Die Einbindung relevanter Akteure – von Betreibern über Sicherheitsbehörden bis hin zu Versicherern – ist essenziell, um koordinierte Reaktionen auf sicherheitsrelevante Vorfälle sicherzustellen. Nur durch abgestimmte Sicherheitskonzepte und kontinuierliche Risikoanalysen kann die Integrität und Funktionsfähigkeit maritimer Infrastrukturen unter potenziellen Bedrohungen dauerhaft gewährleistet werden. |
| | |
| | ==== 1.7 Integration von Safety und Security ==== |
| | Obwohl "Safety" und "Security" in der maritimen Sicherheitslandschaft als unterschiedliche Konzepte betrachtet werden, ist ihre enge Verzahnung unerlässlich. Die Gewährleistung der Sicherheit an Bord eines Schiffes oder einer maritimen Anlage erfordert ein integriertes Sicherheitsmanagement, das sowohl präventive Sicherheitsmaßnahmen als auch reaktive Notfallstrategien umfasst. Dies beinhaltet: |
| | |
| | * **Koordination zwischen den Sicherheitsbereichen**: Die enge Zusammenarbeit von Sicherheitsexperten, die sich mit "Safety" und "Security" beschäftigen, sorgt für eine ganzheitliche Risikomanagementstrategie. So können Überschneidungen und Lücken im Sicherheitskonzept vermieden werden. |
| | * **Regelungen und internationale Standards**: Internationale Organisationen wie die Internationale Seeschifffahrtsorganisation (IMO) und das Internationale Arbeitsamt (ILO) haben eine Reihe von Standards entwickelt, die sowohl "Safety" als auch "Security" in der maritimen Industrie betreffen. Dazu gehören die SOLAS-Konvention (Safety of Life at Sea) zur Sicherstellung der Sicherheitsstandards auf Schiffen sowie deren Erweiterung der ISPS-Code (International Ship and Port Facility Security) für die Schiffs- und Hafenanlage-Sicherheit. |
| | |
| | Die maritimen Sicherheitsbereiche mit den Begrifflichkeiten "Safety" und "Security" sind essentiell, um die Effizienz, Integrität und das Wohlergehen von maritimen Systemen und Personal zu sichern. Der Arbeitsschutz, die Betriebssicherheit, die Anlagensicherheit und die physische Sicherheit stellen zentrale Säulen der maritimen Sicherheitsarchitektur dar. Angesichts der immer komplexer werdenden Herausforderungen, die durch globale Risiken, neue Technologien und geostrategische Spannungen entstehen, wird es zunehmend wichtiger, dass diese Sicherheitsmaßnahmen kontinuierlich überwacht und angepasst werden. Ein integrativer Ansatz, der alle sicherheitsrelevanten Aspekte miteinander verknüpft, ist der Schlüssel, um die maritime Sicherheit nachhaltig zu gewährleisten. |
| | |
| | ==== 1.8 Zusammenfassung: Risikoanalysen in der maritimen Sicherheit – Metriken, Scoring & Compliance ==== |
| | Im Kontext maritimer Sicherheit kommen sowohl compliance-orientierte als auch (semi-) quantitative Risikoanalyseansätze zum Einsatz: |
| | |
| | **I. Compliance-basierte Ansätze** |
| | Viele Sicherheitsmaßnahmen basieren auf der Einhaltung internationaler Vorschriften und Standards, wie der SOLAS-Konvention, dem ISPS-Code oder dem MARPOL-Übereinkommen. Diese definieren Mindestanforderungen für Safety und Security, ohne zwangsläufig eine detaillierte quantitative Risikobewertung vorauszusetzen. |
| | |
| | **II. Semiquantitative Risikoanalyse-Methoden** |
| | Methoden wie das Formal Safety Assessment (FSA) der IMO oder das Maritime Security Risk Assessment Model (MSRAM) der USCG gehen über bloße Compliance hinaus. Sie verfolgen strukturierte, risikobasierte Bewertungsansätze, bei denen Szenarien, Wahrscheinlichkeiten und Auswirkungen analysiert und bewertet werden – häufig mithilfe von Scoring-Systemen oder Gewichtungen. |
| | |
| | **III. Metriken und Key Performance Indicators (KPIs)** |
| | Metriken wie die BIMCO Shipping KPI erfassen sicherheits- und leistungsrelevante Aspekte quantitativ – z. B. „Health and Safety Performance“ oder „Security Performance“. Diese Daten ermöglichen eine fortlaufende Bewertung der Sicherheitslage und sind ein wichtiges Instrument für operative Entscheidungen. |
| | |
| | **IV. Funktionale Sicherheit und Cybersecurity** |
| | Im Zuge zunehmender Automatisierung und Digitalisierung sicherheitskritischer Systeme (z. B. Navigations- und Steuerungssysteme) rücken auch Konzepte der funktionalen Sicherheit und Cyber-Risikobewertung stärker in den Fokus. Hier bieten sich Scoring-Verfahren wie CVSS (Common Vulnerability Scoring System) oder Risikomatrix-Modelle an, um technische Schwachstellen systematisch zu bewerten. |
| | |
| | ===== 2 Domänenübergreifende Zusammenführung – Diskussion zum Verhältnis von Safety und Security in der maritimen Sicherheit ===== |
| | |
| | Die maritime Sicherheit umfasst eine Vielzahl von Maßnahmen und Prinzipien, die darauf abzielen, sowohl den Schutz von Menschenleben als auch den sicheren Betrieb von Schiffen und maritimen Systemen zu gewährleisten. Dabei wird oft zwischen den Begriffen „Safety“ und „Security“ unterschieden, die jeweils spezifische Schutzziele verfolgen, aber auch signifikante Überschneidungen aufweisen. Dieser Abschnitt beleuchtet das Verhältnis von Safety und Security in der maritimen Sicherheit unter Berücksichtigung von Aspekten wie „Fehler“ als zentrales Element, den unterschiedlichen Fokussierungen auf den Schutz des Menschen oder der Maschine, den Auswirkungen (Impact), den Schwachstellen (Vulnerabilities) und der Eintrittswahrscheinlichkeit von Risiken. |
| | ==== 2.1 „Fehler“ als zentrales Element==== |
| |
| Im Kontext der maritimen Sicherheit spielt der Begriff des „Fehlers“ eine zentrale Rolle, da sowohl Safety als auch Security auf der Minimierung von Fehlern abzielen, aber in unterschiedlicher Weise. | Im Kontext der maritimen Sicherheit spielt der Begriff des „Fehlers“ eine zentrale Rolle, da sowohl Safety als auch Security auf der Minimierung von Fehlern abzielen, aber in unterschiedlicher Weise. |
| |
| **Safety** bezieht sich auf die Vermeidung von Fehlern, die zu Schäden an Menschen oder Umwelt führen können. Fehler können hier durch technische Mängel, menschliches Versagen oder organisatorische Defizite entstehen. Ein Beispiel hierfür ist der Fehler bei der Wartung von Sicherheitseinrichtungen an Bord, der zu Unfällen führen kann. | Safety bezieht sich auf die Vermeidung von Fehlern, die zu Schäden an Menschen oder Umwelt führen können. Fehler können hier durch technische Mängel, menschliches Versagen oder organisatorische Defizite entstehen. Ein Beispiel hierfür ist der Fehler bei der Wartung von Sicherheitseinrichtungen an Bord, der zu Unfällen führen kann. |
| |
| **Security** hingegen fokussiert sich auf Fehler, die durch feindliche Handlungen oder unbefugte Eingriffe entstehen, sei es durch Cyberangriffe oder durch Piraterie. Hier liegt der Fehler nicht in der Schwäche des Systems selbst, sondern in seiner Verletzbarkeit gegenüber externen Bedrohungen. | Security hingegen fokussiert sich auf Fehler, die durch feindliche Handlungen oder unbefugte Eingriffe entstehen, sei es durch Cyberangriffe oder durch Piraterie. Hier liegt der Fehler nicht in der Schwäche des Systems selbst, sondern in seiner Verletzbarkeit gegenüber externen Bedrohungen. |
| |
| Beide Konzepte teilen also den Fokus auf die Minimierung von Fehlern, jedoch werden sie aus unterschiedlichen Perspektiven betrachtet und erfordern unterschiedliche Ansätze zur Fehlererkennung und -behebung. | Beide Konzepte teilen also den Fokus auf die Minimierung von Fehlern, jedoch werden sie aus unterschiedlichen Perspektiven betrachtet und erfordern unterschiedliche Ansätze zur Fehlererkennung und -behebung. |
| |
| ==== 3.2 Safety vs. Security: Schutz des Menschen und der Maschine ==== | |
| | ==== 2.2 Safety vs. Security: Schutz des Menschen und der Maschine==== |
| |
| Der zentrale Unterschied zwischen Safety und Security liegt in ihrer jeweiligen Ausrichtung: | Der zentrale Unterschied zwischen Safety und Security liegt in ihrer jeweiligen Ausrichtung: |
| |
| **Safety** zielt vor allem auf den Schutz des Menschen vor dem System oder der Maschine. Dies schließt Maßnahmen ein, die sicherstellen, dass Personen an Bord vor Gefahren geschützt sind, die durch technische Mängel, Unfälle oder unzureichende Sicherheitsvorkehrungen entstehen könnten. Sicherheitsstandards und Vorschriften für die Sicherheit von Schiffen wie die SOLAS-Konvention (s.o.). | Safety zielt vor allem auf den Schutz des Menschen vor dem System oder der Maschine. Dies schließt Maßnahmen ein, die sicherstellen, dass Personen an Bord vor Gefahren geschützt sind, die durch technische Mängel, Unfälle oder unzureichende Sicherheitsvorkehrungen entstehen könnten. Sicherheitsstandards und Vorschriften für die Sicherheit von Schiffen wie die SOLAS-Konvention (s.o.). |
| |
| **Security** hingegen richtet sich auf den Schutz der Maschine oder des Systems vor Bedrohungen, die von außen – insbesondere durch den Menschen – kommen. Die Bedrohungen können von Piraten, Terroristen oder Cyberkriminellen ausgehen, die das System beschädigen oder übernehmen wollen. Security-Maßnahmen umfassen daher die Installation von Schutzsystemen gegen unbefugten Zugriff oder physische Angriffe sowie die Implementierung von Cybersecurity-Protokollen. | Security hingegen richtet sich auf den Schutz der Maschine oder des Systems vor Bedrohungen, die von außen – insbesondere durch den Menschen – kommen. Die Bedrohungen können von Piraten, Terroristen oder Cyberkriminellen ausgehen, die das System beschädigen oder übernehmen wollen. Security-Maßnahmen umfassen daher die Installation von Schutzsystemen gegen unbefugten Zugriff oder physische Angriffe sowie die Implementierung von Cybersecurity-Protokollen. |
| |
| ==== 3.3 Auswirkungen (Impact) von Safety und Security ==== | |
| |
| Sowohl **Safety** als auch **Security** befassen sich mit den Auswirkungen von potenziellen Vorfällen. Bei einem Vorfall im Bereich der Safety geht es in erster Linie um die Auswirkungen auf Menschenleben und Umweltschäden. Unfälle wie Schiffsunglücke oder die Gefährdung von Besatzungsmitgliedern und Passagieren sind direkte Konsequenzen von Sicherheitsmängeln im Bereich der Safety. | |
| |
| Im Bereich der **Security** liegt der Fokus auf den Auswirkungen auf das System selbst, wie etwa auf Schiffsinfrastrukturen oder digitale Systeme. Ein erfolgreicher Cyberangriff oder eine Piratenentführung können schwerwiegende Folgen für die Betriebsfähigkeit eines Schiffes oder einer ganzen Reederei haben. Beide Bereiche adressieren also die Auswirkungen auf unterschiedliche Weise, aber das zugrunde liegende Ziel bleibt, den Betrieb zu stabilisieren und Schäden zu verhindern. | ==== 2.3 Auswirkungen (Impact) von Safety und Security ==== |
| |
| ==== 3.4 Schwachstellen (Vulnerabilitäten) und ihre Überschneidungen ==== | Sowohl Safety als auch Security befassen sich mit den Auswirkungen von potenziellen Vorfällen. Bei einem Vorfall im Bereich der Safety geht es in erster Linie um die Auswirkungen auf Menschenleben und Umweltschäden. Unfälle wie Schiffsunglücke oder die Gefährdung von Besatzungsmitgliedern und Passagieren sind direkte Konsequenzen von Sicherheitsmängeln im Bereich der Safety. |
| |
| | Im Bereich der Security liegt der Fokus auf den Auswirkungen auf das System selbst, wie etwa auf Schiffsinfrastrukturen oder digitale Systeme. Ein erfolgreicher Cyberangriff oder eine Piratenentführung können schwerwiegende Folgen für die Betriebsfähigkeit eines Schiffes oder einer ganzen Reederei haben. Beide Bereiche adressieren also die Auswirkungen auf unterschiedliche Weise, aber das zugrundeliegende Ziel bleibt, den Betrieb zu stabilisieren und Schäden zu verhindern. |
| | |
| | ==== 2.4 Schwachstellen (Vulnerabilitäten) und ihre Überschneidungen ==== |
| Eine weitere interessante Dimension des Verhältnisses zwischen Safety und Security ist das Konzept der Schwachstellen (Vulnerabilitäten). Beide Konzepte befassen sich mit der Identifizierung und Minimierung von Schwächen im System, aber die Art der Schwachstellen unterscheidet sich oft. | Eine weitere interessante Dimension des Verhältnisses zwischen Safety und Security ist das Konzept der Schwachstellen (Vulnerabilitäten). Beide Konzepte befassen sich mit der Identifizierung und Minimierung von Schwächen im System, aber die Art der Schwachstellen unterscheidet sich oft. |
| |
| Im Bereich der **Safety** können Schwachstellen technischer Natur sein, wie fehlerhafte Maschinen oder unsichere Arbeitsbedingungen, die zu Unfällen führen könnten. Schwächen in der Organisation oder der Aus- und Weiterbildung der Crew können ebenfalls als Schwachstellen betrachtet werden. | Im Bereich der Safety können Schwachstellen technischer Natur sein, wie fehlerhafte Maschinen oder unsichere Arbeitsbedingungen, die zu Unfällen führen könnten. Schwächen in der Organisation oder der Aus- und Weiterbildung der Crew können ebenfalls als Schwachstellen betrachtet werden. |
| | Im Bereich der Security stehen vor allem Schwächen im Fokus, die durch unzureichende Schutzmaßnahmen gegen externe Bedrohungen entstehen, etwa durch offene digitale Schnittstellen oder mangelnde physische Sicherheitsvorkehrungen. |
| |
| Im Bereich der **Security** stehen vor allem Schwächen im Fokus, die durch unzureichende Schutzmaßnahmen gegen externe Bedrohungen entstehen, etwa durch offene digitale Schnittstellen oder mangelnde physische Sicherheitsvorkehrungen. Eine zunehmende Überschneidung der beiden Bereiche zeigt sich jedoch bei der Betrachtung von Cyber-Security, da technische Systeme, die im Bereich der Safety verwendet werden (wie Navigationssysteme oder Steuerungsanlagen), auch Ziel von Angriffen im Bereich der Security sein können. Diese Überschneidung macht deutlich, dass Schwachstellen sowohl aus einer Safety- als auch aus einer (Cyber-)Security-Perspektive betrachtet werden müssen. Insbesondere mit steigendem Anteil an hochautomatisierten, sicherheitskritischen Prozessen wie der Navigation von maritimen Systemen ohne menschliches Zutun, nimmt der hiermit verbundene Aspekt der funktionalen Sicherheit perspektivisch zu. | Eine zunehmende Überschneidung der beiden Bereiche zeigt sich jedoch bei der Betrachtung von Cyber-Security, da technische Systeme, die im Bereich der Safety verwendet werden (wie Navigationssysteme oder Steuerungsanlagen), auch Ziel von Angriffen im Bereich der Security sein können. Diese Überschneidung macht deutlich, dass Schwachstellen sowohl aus einer Safety- als auch aus einer (Cyber-)Security-Perspektive betrachtet werden müssen. Insbesondere mit steigendem Anteil an hochautomatisierten, sicherheitskritischen Prozessen wie der Navigation von maritimen Systemen ohne menschliches Zutun, nimmt der hiermit verbundene Aspekt der funktionalen Sicherheit perspektivisch zu. |
| |
| ==== 3.5 Eintrittswahrscheinlichkeit und unterschiedliche Herangehensweisen ==== | Infolgedessen wird funktionale Sicherheit zu einer verbindenden Disziplin zwischen Safety und Security, da sie die Grundlage dafür schafft, dass technische Systeme – unabhängig von Ursache eines Vorfalls – kontrolliert und vorhersehbar reagieren. Gerade in zunehmend vernetzten und autonom agierenden maritimen Systemen ist die Einhaltung funktionaler Sicherheitsprinzipien essenziell für einen resilienten Schiffsbetrieb. |
| |
| Die Eintrittswahrscheinlichkeit von Ereignissen, die die maritime Sicherheit gefährden, wird in den Bereichen **Safety** und **Security** unterschiedlich bewertet und behandelt. | ==== 2.5 Eintrittswahrscheinlichkeit und unterschiedliche Herangehensweisen ==== |
| | Die Eintrittswahrscheinlichkeit von Ereignissen, die die maritime Sicherheit gefährden, wird in den Bereichen Safety und Security unterschiedlich bewertet und behandelt. |
| |
| **Safety**-Risiken basieren häufig auf Wahrscheinlichkeiten, die durch historische Daten und Erfahrungswerte ermittelt werden. Ein Beispiel ist die Berechnung der Wahrscheinlichkeit von Unfällen aufgrund technischer Fehler oder menschlichen Versagens. Die Herangehensweise hier ist präventiv und basiert auf der Vermeidung von Gefährdungen durch Systemkontrollen und Risikomanagement. | Safety-Risiken basieren häufig auf Wahrscheinlichkeiten, die durch historische Daten und Erfahrungswerte ermittelt werden. Ein Beispiel ist die Berechnung der Wahrscheinlichkeit von Unfällen aufgrund technischer Fehler oder menschlichen Versagens. Die Herangehensweise hier ist präventiv und basiert auf der Vermeidung von Gefährdungen durch Systemkontrollen und Risikomanagement. |
| |
| **Security**-Risiken hingegen werden oft aus einer Bedrohungsanalyse heraus bewertet, bei der es um vor allem um die Auswirkungen von erfolgreichen Angriffen geht. Die Eintrittswahrscheinlichkeit von Angriffen oder Sabotageakten kann nicht exakt ermittelt werden, da sie stark von externen, unvorhersehbaren Faktoren abhängt, wie z. B. geopolitischen Entwicklungen oder kriminellen Aktivitäten. Die Herangehensweise in der Security ist daher oft reaktiver und beruht auf der Antizipation möglicher Bedrohungen und der Vorbereitung auf diese. | Security-Risiken hingegen werden oft aus einer Bedrohungsanalyse heraus bewertet, bei der es vor allem um die Auswirkungen von erfolgreichen Angriffen geht. Die Eintrittswahrscheinlichkeit von Angriffen oder Sabotageakten kann nicht exakt ermittelt werden, da sie stark von externen, unvorhersehbaren Faktoren abhängt, wie z. B. geopolitischen Entwicklungen oder kriminellen Aktivitäten. Die Herangehensweise in der Security ist daher oft reaktiver und beruht auf der Antizipation möglicher Bedrohungen und der Vorbereitung auf diese. |
| | |
| ==== Fazit ==== | |
| |
| | ==== 2.6 Fazit ==== |
| Das Verhältnis von Safety und Security in der maritimen Sicherheit ist komplex und von wechselseitigen Einflüssen geprägt. Während Safety primär den Schutz des Menschen vor den Gefahren von Systemen und Maschinen zum Ziel hat, richtet sich Security auf den Schutz der Maschinen und Systeme vor feindlichen Einflüssen von außen. Beide Konzepte adressieren ähnliche Auswirkungen und haben in vielerlei Hinsicht gemeinsame Schwachstellen, insbesondere im Bereich der digitalen Sicherheit. Dennoch erfordert die unterschiedliche Herangehensweise an die Eintrittswahrscheinlichkeit von Risiken und die unterschiedlichen Ursachen von Schwachstellen maßgeschneiderte Strategien für jedes dieser Felder. Die Überschneidungen zwischen den beiden Bereichen werden in der heutigen maritimen Sicherheitslandschaft zunehmend wichtiger, da technische Systeme sowohl Safety- als auch Securityanforderungen gleichzeitig erfüllen müssen. Es ergeben sich wesentliche gemeinsame Herausforderungen, die zu systemprägendem Verhalten führen und damit vom Systemdesign zu beeinflussen sind: | Das Verhältnis von Safety und Security in der maritimen Sicherheit ist komplex und von wechselseitigen Einflüssen geprägt. Während Safety primär den Schutz des Menschen vor den Gefahren von Systemen und Maschinen zum Ziel hat, richtet sich Security auf den Schutz der Maschinen und Systeme vor feindlichen Einflüssen von außen. Beide Konzepte adressieren ähnliche Auswirkungen und haben in vielerlei Hinsicht gemeinsame Schwachstellen, insbesondere im Bereich der digitalen Sicherheit. Dennoch erfordert die unterschiedliche Herangehensweise an die Eintrittswahrscheinlichkeit von Risiken und die unterschiedlichen Ursachen von Schwachstellen maßgeschneiderte Strategien für jedes dieser Felder. Die Überschneidungen zwischen den beiden Bereichen werden in der heutigen maritimen Sicherheitslandschaft zunehmend wichtiger, da technische Systeme sowohl Safety- als auch Securityanforderungen gleichzeitig erfüllen müssen. Es ergeben sich wesentliche gemeinsame Herausforderungen, die zu systemprägendem Verhalten führen und damit vom Systemdesign zu beeinflussen sind: |
| |
| * Reduzierung von Vulnerabilität | * Reduzierung von Vulnerabilität |
| * Verkleinerung des möglichen Impacts | * Verkleinerung des möglichen Impacts |
| * Reduzierung der Eintrittswahrscheinlichkeit | * Reduzierung der Eintrittswahrscheinlichkeit |
| * Notwendigkeit der Systemanalyse hinsichtlich Gefährdungen | * Notwendigkeit der Systemanalyse hinsichtlich Gefährdungen |
| * Optimierung des reaktiven und präventiven Systemverhaltens | * Optimierung des reaktiven und präventiven Systemverhaltens |
| |
| Hilfreich ist in diesem Zusammenhang der Verweis auf die Fähigkeiten, die sich aus einem resilienten Systemverhalten ergeben. | Hilfreich ist in diesem Zusammenhang der Verweis auf die Fähigkeiten, die sich aus einem resilienten Systemverhalten ergeben. |
| |
| ===== 4 Ausblick und Lösungsansätze ===== | ===== 3 Ausblick und Lösungsansätze ===== |
| | Grundsätzlich ist die Schaffung geeigneter Strukturen zur systematischen Datenerfassung von maritimen Vorfällen dringend erforderlich, da in diesem Bereich ein genereller Mangel an belastbaren Informationen besteht. Ohne ausreichende Datenbasis sind verallgemeinerbare Aussagen oder valide Schlussfolgerungen zu Risiken und deren Auswirkungen kaum möglich. Stattdessen besteht aktuell die Gefahr, dass aus wenigen dokumentierten Einzelfällen statistisch nicht belastbare Erkenntnisse abgeleitet werden. |
| | |
| | Ein konkreter Lösungsansatz wäre beispielsweise die Einführung standardisierter Meldebögen zur systematischen Erfassung von Unfällen und Zwischenfällen – etwa bei Fahrzeugbränden auf Frachtschiffen. Durch eine verpflichtende Dokumentation relevanter Ereignisse ließe sich nicht nur der bestehende Datenmangel effektiv beheben, sondern auch einer subjektiven Interpretation von Vorfällen entgegenwirken. |
| | |
| | Darüber hinaus zeigt sich, dass die beiden Sicherheitsdomänen Safety und Security unterschiedlich wahrgenommen werden und sich auch hinsichtlich der öffentlichen Darstellung der Vorfälle unterscheiden. Safety-relevante Vorfälle gelten für Unternehmen häufig als besonders imageschädigend, da sie oftmals auf internes Fehlverhalten oder organisatorische Schwächen zurückzuführen sind. Ursachen hierfür können Missmanagement sowie eine unzureichend ausgeprägte Sicherheitskultur an Land und an Bord sein. Security-Fälle – beispielsweise Piraterieangriffe oder Cyberattacken auf Handelsschiffe – werden hingegen eher veröffentlicht, da externe Faktoren eindeutig erkennbar sind und Unternehmen in diesen Fällen auf externe Unterstützung setzen. |
| |
| Grundsätzlich ist die Erschaffung von Strukturen zur Erfassung von Daten sehr sinnvoll, denn hier ist ein genereller Mangel erkennbar. Ohne Daten sind Verallgemeinerungen bzw. Schlussfolgerungen zu Gefährdungen und deren Folgen kaum möglich bzw. es besteht die Möglichkeit, dass durch die Bewertung von wenigen dokumentierten Einzelfällen statistisch wenig hilfreiche Erkenntnisse abzuleiten sind. Ein Lösungsvorschlag für die Schifffahrt wären Meldebögen bzw. für den Brand von Fahrzeugen auf Frachtschiffen. Bei einer hinreichenden Datenlage in Folge einer einfachen Datengenerierung durch verpflichtende Dokumentation könnte dem Datenmangel und ggf. der subjektiven Interpretation von Unfällen wirksam entgegengewirkt werden. In der Branche kann festgestellt werden, dass Safety-Fälle gefährlich für das Image des Unternehmens sein können da sie ursächlich oft selbst verursacht sind. Gründe hierfür können Missmanagement an Land und auf See in Form fehlender Safety-Culture sein. Security-Fälle, bspw. der Angriff auf ein Handelsschiff im Rahmen von Piraterie, wird eher veröffentlicht, da man hier auf externe Unterstützung hofft und ein direkter Zusammenhang mit dem Ereignis durch Selbstverschulden der Betreiber schwerer von außen herstellbar ist. Grundsätzlich sind zwischen beiden Fallarten Abhängigkeiten bspw. an Bord eines Seeschiffs gegeben. So können Defizite bei der Safety die Security beeinflussen und umgekehrt. Damit zeigen sich wie oben beschrieben direkte funktionale Abhängigkeiten in Bezug auf die Sicherheitsintegrität des maritimen Systems wobei beide Domänen einen signifikanten Beitrag hierzu leisten. Hierbei profitieren von einem angriffssicheren System mit hoher Resilienz an Bord auch Safety-Aspekte, die „von außen“ eingetragen werden und sich auf die Betriebssicherheit der Einheit unerwünscht auswirken können. | Es bestehen jedoch klare Wechselwirkungen zwischen Safety und Security. So können Defizite in einer Domäne unmittelbar negative Auswirkungen auf die jeweils andere haben – etwa wenn Sicherheitsmängel (Safety) den Zugang für Security-Bedrohungen erleichtern oder umgekehrt. Eine hohe Resilienz und umfassende Security-Maßnahmen an Bord können folglich auch Safety-Risiken reduzieren, die von externen Faktoren beeinflusst werden. |
| |
| Es existieren generelle Vorgaben an die Schiffssicherheit in Form von Vorschriften und Regelwerken, viele Aspekte sind jedoch auch vom jeweiligen Flaggenstaat und dem Betreiber (Reeder) abhängig und welchen finanziellen Aufwand dieser in die die Technik an Bord investieren möchte. Weitere operationelle Einflüsse auf die Schiffssicherheit hat eine gut ausgebildete Besatzung, bspw. was die Prävention von Safety-Fällen angeht (Betriebsunfälle mit Menschen) als auch die Security-Fälle (Abwehr eines Piraten- oder Hackerangriffs). | Während allgemeine regulatorische Vorgaben für Schiffssicherheit in Form internationaler Vorschriften existieren, bleibt ihre konkrete Umsetzung maßgeblich vom jeweiligen Flaggenstaat und insbesondere vom Betreiber (Reeder) abhängig. Dies betrifft vor allem den finanziellen Aufwand, der in sicherheitsrelevante Technologien und Maßnahmen investiert wird. Zusätzlich spielt auch eine qualifizierte Besatzung eine entscheidende Rolle – sowohl hinsichtlich der Prävention von Safety-relevanten Betriebsunfällen als auch der frühzeitigen Erkennung und effektiven Abwehr von Security-Bedrohungen wie Piratenangriffen oder Cyberattacken. |
| |
| ===== 5 Quellen ===== | ===== 4 Quellen ===== |
| |
| * Website von Philip Koopman zur Zuverlässigkeit eingebetteter Systeme: [[https://users.ece.cmu.edu/~koopman/|https://users.ece.cmu.edu/~koopman/]] | * Website von Philip Koopman zur Zuverlässigkeit eingebetteter Systeme: [[https://users.ece.cmu.edu/~koopman/|https://users.ece.cmu.edu/~koopman/]] |