Schwere Havarien sorgen stets für große mediale Aufmerksamkeit. Zuletzt sank die Zahl der Schiffsunfälle jedoch. Zu den Risiken der nahen Zukunft gehören nach Expertenmeinungen neben der Schiffsgrößenentwicklung auch »Cyberangriffe«.
Für die immer stärker vernetzte Schifffahrtsindustrie, die zunehmend auf Automatisierung setzt, seien Cyberrisiken eine neue Gefahr, heißt es bei Allianz[ds_preview] Global Corporate & Specialty (ACS). »Sie mögen in dieser Branche noch am Anfang stehen. Künftig könnten Schiffe und Häfen jedoch zu verlockenden Zielen für Hacker werden. Unternehmen müssen geeignete Maßnahmen zur Risikominderung identifizieren«, sagt Rahul Khanna, Global Head of Marine Risk Consulting. In schweren Fällen könnte ein Cyberangriff auf die Technik an Bord, vor allem auf die Navigationssysteme, zu einem Totalverlust führen oder gar mehrere Schiffe einer Reederei betreffen. Andere Szenarien seien Attacken auf Häfen, die Terminals außer Betrieb setzen oder Containerladungen und Daten manipulieren.
Der »Round Table« der internationalen Schifffahrtsorganisationen, zu dem neben Bimco auch die Reedereiverbände ICS, Intertanko sowie Intercargo gehören, hat sich der Thematik angenommen. Gemeinsam sollen jetzt verschiedene Standards und Empfehlungen für die maritime Industrie erarbeitet werden, die sich gegenseitig ergänzen. Neben der Vermeidung von Schadensfällen werden auch Richtlinien für den Umgang mit Problemen erstellt, für den Fall, dass ein Cyberangriff nicht erfolgreich abgewehrt werden konnte. »Der Round Table nimmt die Cyberkriminalität sehr ernst«, sagt Bimco-Generalsekretär Angus Frew.
Derartige Angriffe könnten zu erheblichen Betriebsunterbrechungen oder Reputationsverlusten führen. Anders betrachtet eröffnen sich Möglichkeiten für kriminelle Aktivitäten, etwa Schmuggel oder Ladungsdiebstahl. So könnten Daten manipuliert werden, um Drogenschmuggel auf den Weltmeeren zu verschleiern.
In Deutschland sieht man sich relativ gut aufgestellt. »Im Rahmen des ISPS-Codes gibt es auch hinsichtlich der IT sehr starke Sicherheitsregeln. Dadurch haben wir einen hohen technischen Standard«, sagt Lutz Könner, Geschäftsführer beim Zentralverband der deutschen Seehafenbetriebe (ZDS).
Unternehmen werden sich künftig gegen Cyberangriffe noch stärker als bislang wappnen müssen – zumindest dürften sie sich vermehrt entsprechend versichern. Beim Versicherungsmakler Aon Risk Solutions erwartet man eine Weiterentwicklung des Versicherungsumfangs. »Die Zahl der Unternehmen mit einer Cyberversicherung steigt. Die Ernsthaftigkeit und Professionalität, mit der die Firmen sich dem Thema widmen, haben zugenommen«, so ein aktueller Aon-Marktreport. Das gelte besonders für große Konzerne. Im Umkehrschluss zeigt sich hier jedoch ein Risiko für die maritime Wirtschaft. Sie ist traditionell eher mittelständisch geprägt. Kleine und mittelständische Unternehmen sehen laut der Aon-Analyse der Gefahr aber nach wie vor gelassen entgegen. »Dabei stellen gerade sie ein beliebtes Ziel von Hackern dar«, heißt es.
In der maritimen Wirtschaft ist man sich des Problems durchaus bewusst. Die Klassifikationsgesellschaft DNV GL beschäftigt sich nach eigenen Angaben intensiv mit dem Thema. »Schiffe und Offshore-Anlagen werden immer stärker vernetzt. Theoretisch könnten alle programmierbaren Komponenten wie Maschinen, Navigations- oder Kommunikationssysteme Cyberbedrohungen ausgesetzt sein«, sagte jüngst CEO Tor Svensen bei der CMA Shipping in den USA. Einige Angriffe wie Manipulationen von AIS-Daten, elektronischen Kartensystemen (ECDIS) oder GPS-Daten habe es schon gegeben. 2014 wurden laut Svensen in den norwegischen Energie-, Öl- und Gas-Sektoren mehr als 50 Vorfälle gezählt, die mit Cybersicherheit zu tun hatten.
Risiko »Großschiff«
Ein zweites potenzielles Risiko ist für die AGCS-Experten die Entwicklung größerer Schiffe. In der Industrie wird das relativ gelassen gesehen. Bei der Allianz fragt man sich allerdings, ob nach einer Kapazitätssteigerung von mehr als 80% in zehn Jahren das Risikomanagement nicht neu überdacht werden müsste. »Größere Schiffe bedeuten auch potenziell größere Schäden. Die Branche sollte sich auf Großschäden von über 1Mrd. $ einstellen, insbesondere wenn große Containerschiffe oder Offshoreanlagen beteiligt sind«, sagt Sven Gerhard. AGCS nennt weitere neue Risiken. So könnten diese Schiffe immer weniger Tiefwasserhäfen ansteuern, was eine Konzentration von Risiken bedeute. Zudem bestehe ein Mangel an qualifiziertem Fachpersonal für die Steuerung – was in der Branche jedoch zumeist bestritten wird. Umfangreiche Bergungen wie die der »Costa Condordia« zeigten, dass die Kosten unter Umständen leicht ein Vielfaches des Kaskowertes betragen. »Die Schifffahrtsindustrie sollte lange und gründlich nachdenken, bevor sie den Sprung zur nächstgrößeren Schiffsgröße wagt«, so Khanna.
Michael Meyer
