Print Friendly, PDF & Email

Reeder sollen sich besser vor Cyber-Risiken schützen, so das Ziel des Forums für IT-Grundschutz. Von Michael Hollmann

Die Gefahren sind nicht sichtbar und nicht kalkulierbar – anders als bei Maschinenschäden oder Kollisionen auf hoher See. Trotzdem können Cyber[ds_preview]-Angriffe für die Schifffahrt Schäden nach sich ziehen, die einer Havarie in nichts nachstehen. Einen dreistelligen Millionenbetrag kostete Maersk 2017 die spektakuläre Not-Petya-Attacke. Seitdem ist das Thema für die Branche weit oben auf der Agenda.

Fortschritte in Sachen IT-Sicherheit in den Reedereien hat sich eine Arbeitsgruppe zum Ziel gesetzt, die gemeinsam vom Verein Hanseatischer Transportversicherer (VHT) und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) ins Leben gerufen wurde. Rund 30 Teilnehmer deutscher Reedereien kamen Mitte Juni zum ersten Workshop »IT-Grundschutzprofile für Reedereien« in Bremen. Mindestens zwei weitere Treffen werden dieses Jahr noch anberaumt, um einen praxis­orientierten, effektiven Standard für die Branche zu entwickeln.

»In der Presse tauchen nur die großen Fälle auf. Doch in der Branche werden täglich Angriffe abgewehrt«, so VHT-Geschäftsführer Tim de Bruyne-Ludwig. Ausgangspunkt für den geplanten Branchenstandard sind die Empfehlungen des BSI zum IT-Grundschutz für Unternehmen. Durch Erfahrungsaustausch unter IT-Experten der Reedereien sollen die Empfehlungen in konkrete Maßnahmen weiterentwickelt werden.

Schwerpunktthema des ersten Treffens war die Mitarbeitersensibilisierung. »Wenn leichtfertig mit dem System umgegangen wird, sind auch alle technischen Maßnahmen obsolet«, so de Bruyne-Ludwig. Dazu zählt vor allem der Umgang mit Speichermedien wie USB-Sticks, mit denen im Hafen zum Beispiel Ladungs- und Schiffsmeldedaten an Bord aktualisiert werden, aber auch mit Emails in den Reedereikontoren, Stichwort Phishing.

Zwar gibt es bereits diverse Standards und Empfehlungen für IT-Sicherheit etwa im Rahmen der ISO-Norm 27001 oder die Cyber-Security-Empfehlungen von BIMCO. Problem sei aber, dass diese Richtlinien »zu allgemein und zu kurz gefasst« seien, so Uwe Reder, Datenschutzbeauftragter des VHT.

Bei den Teilnehmern aus der Branche kommt der Vorstoß gut an. »Es ist wichtig, dass beim Thema Cyber-Sicherheit endlich mehr passiert. Dafür hatte uns bislang das geeignete Forum gefehlt«, sagt Holger Börchers, IT-Manager bei Briese Schiffahrt in Leer. »Wir wollen natürlich mitwirken, um ein vernünftiges Grundschutzprofil für die Branche zu entwickeln.« Technik und Mitarbeitersensibilisierung seien die zwei Hauptblöcke, welche das Forum im weiteren Jahresverlauf bearbeiten müsse. Aus Börchers Sicht wäre dann auch eine Zertifizierung für den erarbeiteten Standard wünschenswert.

Die Umsetzung könnte sich für die Reedereien finanziell lohnen, denn Cyber-Sicherheit wird immer mehr zum versicherbaren Risiko und zu einem »weiteren Strang« in der Schadensbearbeitung neben mechanischen Schäden, weiß de Bruyne-Ludwig . Norwegische und britische Seeversicherer bieten längst Spezialdeckungen an. Können Reedereien nachweisen, dass sie ein entsprechendes Risikomanagement durchführen, bekommen sie womöglich Preisvergünstigungen für die Cyber-Versicherung – mindestens aber erleichterten Zugang zu solchen Deckungen. »Es wird bald kommen, dass die Finanz- und Versicherungsmärkte das von den Reedereien abfordern«, prophezeit auch VHT-Datenschutzexperte Reder.
Michael Hollmann