Täglich werden inzwischen 360.000 Cyberangriffe weltweit gemeldet. Allein im vergangenen Jahr gab es einen Anstieg um knapp 40%. Der Schaden, den Hacker anrichten, wird auf 2 Bill. $ jährlich geschätzt – Tendenz steigend.[ds_preview]
Cyber-Kriminalität ist auch in der Schifffahrt in aller Munde, spätestens nachdem 2017 der Petya-Virus über Tage Terminals und Schiffe des weltgrößten Reedereikonzerns Maersk lahm gelegt hat. Den Schaden bezifferten die Dänen damals mit rund 350 Mio. $. Für den CEO des Computerherstellers Cisco, Chuck Robbins, steht daher fest: »Es gibt heute zwei Arten von Unternehmen. Die, die schon gehackt wurden, und solche, die nicht wissen, dass sie gehackt wurden.«
Anlass genug für das Maritime Cluster Norddeutschland (MCN), dieses Thema auf einer Veranstaltung unter der Überschrift »Cyber Security an Bord – quo vadis?« zu diskutieren. Das Ziel: »Wir wollen die Möglichkeit geben, voneinander zu lernen«, sagte Andreas Born, Leiter der Bremer MCN-Geschäftsstelle, bei der Begrüßung der rund 120 Teilnehmer im Hamburger Internationalen Maritimen Museum.
»Schutzgelderpressung ist wieder da«
Cyberkriminalität sei heute ein Millionengeschäft mit vergleichsweise wenig Aufwand und geringem Entdeckungsrisiko für die Täter, sagt Thorben Lorenzen vom Sicherheitsdienstleister Securepoint. »Das Zeitalter der Schutzgelderpressung ist wieder da«. Das Handwerkszeug für einen Cyberangriff sei im Darknet für wenig Geld oder gegen Gewinnbeteiligung zu kaufen, berichtete der Experte.
Der durchschnittliche Schaden, der durch Lösegeldforderungen, Betriebsausfälle oder -störungen entstehe, liegt mittlerweile bei 4 Mio. $ pro Fall. Es gebe zwar keinen 100%-igen Schutz, doch müssten sich Unternehmen verstärkt um Schutzmaßnahmen kümmern.
Sowohl technisch, organisatorisch als auch konzeptionell wird in der Schifffahrt derzeit noch »Pionierarbeit« geleistet. Verbindliche Richtlinien der IMO, die in den Safety Management Systemen der Reedereien umgesetzt werden müssen, treten erst 2021 in Kraft. Einstweilen gibt es Handlungsempfehlungen verschiedener Institutionen wie BIMCO, Intertanko, DNV GL oder auch vom deutschen BSI, zum Teil allerdings nur für den Landbetrieb, nicht aber für den Schiffsbetrieb. Teilweise offen sind auch Haftungs- und Versicherungsfragen. Neue Policen speziell für die Deckung von Cyber Crime-Risiken, wie sie der Bremer Assekuradeur Lampe & Schwartze seit dem vergangenen Jahr anbietet, sind noch die Ausnahme.
Erheblicher Aufwand
»Für uns steht ganz klar im Vordergrund, wie wir im Falle eines Angriffs ohne Unterbrechung weiterarbeiten können«, sagte Lars Bremer, Geschäftsführer der Bremer Tanker-Reederei Carl Büttner. Gerade mittelständische Unternehmen müssten erheblichen personellen und finanziellen Aufwand betreiben, um die Sicherheit ihrer Netzwerke zu erhöhen.
Bei Auerbach Schifffahrt aus Hamburg wird gerade die gesamte IT-Ausstattung an Land und an Bord der derzeit 14 Schiffe neu aufgesetzt. »Es gibt keinen ›Königsweg‹, keine beste Lösung«, räumt Tobias Landwehr, IT Project Manager der MPP-Reederei, ein. Aber es gehe darum, die Netzwerke möglichst robust zu machen und keine Einfallstore für Cyberkriminelle offen zu lassen.
Wichtigster Punkt bei allen Bemühungen sei die Schulung der Mitarbeiter. Unwissenheit und Fahrlässigkeit verursachen derzeit jeden 2. Schadensfall. »Darauf müssen wir das größte Augenmerk legen«, sagt Frank Jungmann, Geschäftsführer von German Tanker Shipping. Die genannten Reedereien sind nach eigenen Angaben dabei, alle Erkenntnisse und Anforderungen in einer Art IT-Grundsatz-Katalog zu sammeln. In sogenannten »geschützten Projekträumen« sollen die wichtigsten Themen nun identifiziert und vertieft werden.
Der begonnene Branchendialog soll aus Sicht der Referenten und Teilnehmer unbedingt fortgeführt und intensiviert werden. »Wir müssen voneinander lernen und uns gegenseitig informieren, wenn wir angegriffen werden«, forderte Landwehr.
