Der maritime Sektor steht einer neuen Welle von Cyberbedrohungen gegenüber, wobei künstliche Intelligenz (KI) Angriffe ermöglicht, die sich mit unvorhergesehenem Tempo und Komplexität entwickeln. Laut einer neuen Studie des maritime Cybersecurity-Unternehmens Cydome sind 83 % der Phishing-E-Mails, die multinationalen Besatzungen ansprechen, nun in der Muttersprache verfasst und an kulturelle Nuancen angepasst. Dies stellt eine dramatische Veränderung der Natur von Cyberbedrohungen dar, die sich nun schneller entwickeln, als die Branche reagieren kann.

Verkürzte Ausnutzung von Schwachstellen

Daten von Cydome zeigen eine deutliche Beschleunigung der Ausnutzung von Software-Schwachstellen. Im Jahr 2018 benötigten Angreifer typischerweise 63 Tage, um eine neu veröffentlichte Schwachstelle auszunutzen. Bis 2024 hatte sich dieses Zeitfenster auf fünf Tage reduziert. Heute haben KI-gestützte Hacker-Tools den Zeitraum auf weniger als 48 Stunden verkürft, wobei einige Systeme bereits 15 Minuten nach Erkennung einer Schwachstelle angegriffen werden.

Der Bericht von Cydome warnt, dass 87 % der Organisationen nun KI-basierte Schwachstellen als ihre schnellste wachsende Bedrohung betrachten. Dies signalisiert den Zusammenbruch des traditionellen Sicherheitsreaktionszyklus, bei dem Verteidigungsmaßnahmen Schwierigkeiten haben, mit der Geschwindigkeit der Angriffe Schritt zu halten.

Tetsuji Madarame, ein maritimer und Logistik-Experte und ehemaliger Leiter für digitale Transformation und Innovation bei NYK Line, betonte, dass sich KI rasch von einer generativen zu einer agentenbasierten und physischen Modellform bewegt, wodurch sich autonomes Navigationssysteme und optimale Flottenbetriebe erweitern. „Die Sicherung von KI-bezogenen Vermögenswerten muss eine Priorität sein“, sagte er.

KI-gesteuerte Sozialingenieurangriffe

Der Bericht zeigt, wie KI die Komplexität und Geschwindigkeit von Sozialingenieurangriffen verändert. Ein prominentes Beispiel beinhaltete einen europäischen Energieversorger, der 25 Millionen Dollar verlor, nachdem Angreifer eine tiefgefrorene Audio-Imitation des CFOs der Firma benutzten, um eine dringende Überweisung zu genehmigen. Die Stimme passte sich so präzise dem Ton, Dialekt und Rhythmus des Managers an, dass das Personal ohne Zögern reagierte.

In einem weiteren Fall wurde eine 200.000-Dollar-Kompensationszahlung an die Familie eines verstorbenen Seefahrers umgeleitet. Kriminelle nutzten eine KI-gestützte E-Mail-Abhörtechnik, um Kontodetails zu ändern. Cydome dokumentiert auch einen Fall, in dem ein Unternehmen versehentlich einen Spion einstellte. Der Spion verwendete eine durch KI manipulierte Fotografie und einen gestohlenen Identitätsnachweis, um vier separate Video-Interviews zu bestehen. Zudem nutzte der Spion eine „Laptop-Farm“, um Standortprüfung zu umgehen und versuchte, interne Server zu erreichen.

Der Bericht warnt, dass das breite digitale Ökosystem nun mit autonomen Agenten gesättigt ist. Tatsächlich operieren 82 KI-Identitäten online für jede menschliche Identität. Dies kompliziert die Authentifizierung und das Vertrauen.

Erweitertes Angriffsprofil und innere Bedrohungen

Die Verbreitung von Edge-Netzwerkgeräten – Routern, Firewalls, VPNs und Satelliten-Endgeräten – schaffte neue Schwachstellen in maritimen Operationen. Zudem meldet Cydome einen 800 % Anstieg von Angriffen auf Edge-Infrastruktur im Jahr 2025. Besonders auffällig ist, dass 20 % dieser Angriffe Firewall- und VPN-Systeme direkt ins Visier nehmen.

Eines der beeindruckendsten Beispiele beinhaltete die Hackergruppe Lab Dookhtegan, die es schaffte, 116 Tanker von Internet zu trennen, indem sie die „Netzwerk-Edge“ ihres Satelliten-Anschlussanbieters löschte. Angreifer löschten VSAT-Partitionen auf Schiffsharddisks, wodurch alle Kommunikation, einschließlich Schiff-zu-Land-VOIP-Dienste, unterbrochen wurde. Der Vorfall führte zu schwerwiegenden operativen, Sicherheits- und Compliance-Risiken.

Katerina Raptaki, IT-Managerin bei der griechischen Reederei Navios, sagte, dass Reedereien KI schneller einsetzen als sie Cyberverantwortung definieren. „Im Jahr 2026 wird die Frage nach einem Vorfall nicht lauten ‚war die KI falsch?‘, sondern ‚warum wurde sie vertraut?‘.“

Der Cydome Maritime Cyber Trends Report 2026: Was Schifffahrtsmanager wissen müssen, basiert auf operativen Daten und Vorfallprotokollen. Er zieht auch Erkenntnisse aus 13 Branchenführern, einschließlich Reedereien und Klassifizierungsverbänden. Seine Erkenntnisse zeichnen ein Bild einer Branche, die sich schneller modernisiert, als sie sich selbst sichern kann.

KI liefert erhebliche operatives Effizienz. Allerdings ermöglicht sie auch Angreifern, autonome, adaptive und fast unentdeckbare Cyberangriffe durchzuführen. Da der maritime Sektor zunehmend vernetzt wird, warnt der Bericht, dass der nächste große Cyber-Vorfall zu schnell ablaufen könnte, um menschliche Intervention zu ermöglichen.

Øystein Brekke-Sanderud, Leiter für Maritime OT/ICS-Sicherheit bei NORMA Cyber, sagte: „Im Jahr 2026 wird die größte Cybersecurity-Risiko von innen kommen. Da Organisationen sich stärker digital integrieren, wird das Risiko von innen – ob absichtlich, kompromittiert oder versehentlich – eines der schwierigsten Herausforderungen sein, umzusetzen und zu managen. Resilienz wird immer stärker davon abhängen, wie gut wir frühzeitig subtile Signale erkennen, nicht nur davon, wie gut wir den Rand verteidigen.“

Panagiotis Anastasiou, Cybersecurity-Strategieleiter bei Bureau Veritas Marine & Offshore, fügte hinzu: „Angriffe sind unvermeidlich und, wie eine Vorfallanalyse zeigt, werden immer komplexer; der Unterschied wird darin bestehen, wie schnell und sicher ein Reedereibetrieb Angriffe erkennen, darauf reagieren und den Betrieb fortsetzen kann.“