Security

Cyber-Attacken auf die Schiffs-IT - So übernimmt der Versicherer das Risiko

22.10.2019 - Auch auf Schiffen steigt die Anzahl an Vorfällen im Bereich Cyber Security. Die klassischen Kaskoversicherungen für Schiffe decken derartige Angriffe jedoch in der Regel nicht ab. ...

Auch auf Schiffen steigt die Anzahl an Vorfällen im Bereich Cyber Security. Die klassischen Kaskoversicherungen für Schiffe decken derartige Angriffe jedoch in der Regel nicht ab. Deshalb haben die Lampe & Schwartze Gruppe und Phoenix Contact eine Lösung auf Basis der Security-Router FL mGuard entwickelt, die sich für alle Beteiligten als vorteilhaft erweist.

Ist die Schiffs-IT durch eine Cyber-Attacke beeinflusst, sind daraus resultierende Schäden am Schiff sowie die Kosten einer Havarie von der Versicherungsdeckung über die „Clause 380“ ausgeschlossen. Mit dem Ship Owner´s Marine Cyber Cover (SOMCC) bietet Lampe & Schwartze Marine Underwriting (L&S Gruppe) den Reedereien nun eine Alternative, die das Cyber-Risiko für Schiffe im Rahmen des Wiedereinschlusses des Cyber-Risikos übernimmt. Das Portfolio der Gruppe umfasst darüber hinaus Module für die Landseite, die unter anderem die Loss-of-Hire, also den Verdienst- und damit verbundenen Frachtausfall, sowie den Verlust von Banking-Geldern einschließen. Neben dem reinen Versicherungsschutz stellt das SOMCC über den Verein Hanseatischer Transportversicherer (VHT) und den IT-Schadensdienstleister Maritime Cyber Emergency Response Team (MCERT) außerdem umfangreiche Dienstleistungen zur Verfügung. MCERT bindet die Security Router der Produktfamilie FL mGuard in sein für die Reedereien abrufbaren Frühwarnsysteme ein und verkürzt damit die Alert Response Time erheblich.

Auf Schiffen wird eine zunehmende Anzahl von Maschinen und Anlagen via Ethernet miteinander vernetzt. Ohne entsprechende Schutzmaßnahmen breiten sich Störungen oder Ausfälle daher sehr schnell über das Schiffsnetzwerk aus. Auslöser für die Beeinträchtigungen können sowohl Cyber-Angriffe als auch die Unwissenheit der eigenen Mitarbeiter sein. Um Schäden auf den Schiffen, Stillstandzeiten und hohe Kosten zu vermeiden, fordern Banken, Versicherungen und Kunden immer häufiger eine adäquate Absicherung der Schiffe vor solchen Szenarien.

Meist Ausschlussklausel für Cyber-Angriffe
Die Herausforderungen, die sich aus der Cyber Security ergeben, sind vielschichtig. Für die Reeder kommt folgenden Gefahren eine besondere Bedeutung zu: Zum einen fürchten sie den Kontrollverlust des auf See befindlichen Schiffs. Auf der anderen Seite möchten sie Unterbrechungen der Betriebskontinuität an der Hafenmauer verhindern. Das Be- und Entladen der Schiffe soll nicht gestört werden. Doch viele Reeder bedenken dabei nicht, dass die Mehrheit der Kaskoversicherungen für Schiffe eine Ausschlussklausel für Cyber-Angriffe beinhalten (CL380 10/03). Unter Punkt 1.1 ist dort folgendes zu lesen: „Vorbehaltlich der nachstehenden Ziffer 1.2 deckt diese Versicherung in keinem Fall die Haftung oder die Kosten für Schäden, die direkt durch die Verwendung oder den Betrieb von Computern, Computersystemen, Computersoftwareprogrammen, bösartigem Code, Computerviren oder -prozessen oder elektronischen Systemen verursacht oder dazu beigetragen haben oder sich daraus ergeben“.

Es sind bereits zahlreiche einschneidende Szenarien von gehackten Steuer- und Navigationssystemen untersucht worden. Die internationale Seeschifffahrts-Organisation IMO hat Leitlinien für den Aufbau eines IT-Sicherheitsstandards herausgegeben. Als erheblich zeigte sich beispielsweise der Security-Vorfall bei der Maersk Shipping Company. Hier war das komplette IT-System des Unternehmens betroffen. Folglich konnten die Schiffe weder be- noch entladen werden. Zur Verkürzung der Betriebsunterbrechungszeiten tauschte Maersk die meisten seiner Server und Router aus. In Summe entstand ein Schaden von mehreren hundert Millionen US-Dollar, der im wesentlichen versicherbar gewesen wäre. Über Schäden an der Schiffs-IT wurde nichts bekannt. Für den Reeder ist es somit wichtig zu wissen, dass das Ship-IT- und das Onshore-IT-System als ein einziges IT-System mit allen spezifischen Belangen betrachtet und versichert werden muss.  

Schnelle Ausbreitung im ­gesamten Netzwerk
Welche Gefahren können nun auftreten? Die von den privaten Laptops der Besatzungsmitglieder ausgehenden Störungen übertragen sich zum Beispiel direkt in das Schiffsnetzwerk. Handelt es sich um große, flache Netzwerkstrukturen, breiten sich die Störungen dann schnell im gesamten Netzwerk aus. Oder ein Mitarbeiter führt aus der Ferne versehentlich Änderungen am falschen System durch. Denkbar ist ebenfalls, dass Kriminelle Daten über eine ungeschützte Internet-basierte Satellitenverbindung kopieren oder auf diese Weise Einstellungen am Schiffssystem verändern. Ferner könnte Schadsoftware über infizierte Hardware – wie USB-Sticks oder Laptops – in das Netzwerk gelangen. Gleiches gilt für infizierte Smartphones oder Smart Devices, die sich über die WLAN-Schnittstellen des Schiffs mit dem Netz verbinden. An Bord werden zudem in der Regel identische oder nur leicht modifizierte Passwörter vergeben. Verlassen die Schiffsbesatzungen das Schiff dauerhaft, findet keine Änderung der Passwörter oder Zugriffsrechte statt. Im Laufe der Zeit wird ein Cyber-Security-Vorfall so immer wahrscheinlicher, was zu großen Schäden führen kann. Denn ungeplante Stillstandzeiten, eine Wiederherstellung des Systems, die Bezahlung externer Spezialisten, der entgangene Umsatz sowie der Imageverlust des Reeders ziehen hohe Kosten nach sich.

Einfache Nachrüstung in ­bestehenden Netzen
Was kann der Reeder also tun? Die Wahrscheinlichkeit und Auswirkungen von Cyber-Security-Vorfällen sollten grundsätzlich reduziert werden. Als Beispiel seien folgende Maßnahmen genannt, die Abhilfe schaffen:

  • unbefugten Personen keinen Zugang gewähren
  • sensible Bereiche stets abschließen
  • große Schiffsnetzwerke in kleinere Einheiten aufteilen
  • ungenutzte Schnittstellen deaktivieren oder blockieren
  • Lese- und Schreibrechte einschränken
  • Fernzugriffe mit Hilfe eines Schlüsselschalters kontrollieren
  • wichtige Informationen und die externe Kommunikation verschlüsseln
  • Notfallpläne für Cyber Security ebenso leben und trainieren wie Brandschutzübungen.


Im ersten Schritt kann ein industrieller Security-Router mit maritimer Schiffszulassung bei der Absicherung des Schiffs unterstützen. Phoenix Contact bietet entsprechende Geräte für den maritimen Bereich an, die derzeit über Zulassungen von DNV GL, LR, ABS und BV verfügen. Die industrietauglichen, lüfterlos konzipierten Security-Router FL mGuard überzeugen durch zuverlässige Sicherheit und Leistung in einem kompakten, hutschienenmontablen Metallgehäuse. Neben dem zugriffssicheren Aufbau von VPN-Tunneln (Virtual Private Network) umfassen die Geräte verschiedene industriespezifische Firewall-Funktionen. Dazu gehört eine User Firewall, eine Conditional Firewall zur Aktivierung definierter Firewall-Regeln sowie Deep Packet Inspection für die Durchleuchtung jedes via OPC Classic oder Modbus/TCP übertragenen Datenpakets. Auf diese Weise lässt sich das auf den internationalen Standards ISA-99 und IEC 62443 basierende Defense-in-Depth-Konzept fachgerecht in den Anwendungen realisieren.

Durch den sogenannten Stealth-Mode sind die Security-Router FL mGuard im Netzwerk nicht sichtbar, was die Sicherheit grundsätzlich erhöht. Der größte Vorteil ergibt sich allerdings beim Nachrüsten bestehender Schiffsnetzwerke. Werden die Geräte dort eingebaut, müssen die IP-Adressen der anderen Netzwerkkomponenten nicht angepasst werden. Der Installations- und Dokumentationsaufwand erweist sich somit als einfach und gering.

Online-Überwachung der ­verbauten Steuerungen
Haben die Reedereien die Security-Router von Phoenix Contact korrekt auf ihren Schiffen montiert, ist der für den Versicherungsmakler NW Assekuranz mindestens notwendige Schutz vor unbefugten Zugriffen gegeben. Die Produktfamilie FL mGuard erweitert die Ship-IT folglich systematisch und macht die Schiffe versicherbar respektive die Versicherungslösung erschwinglicher. Die Geräte passen dabei exakt in die SOMCC-Philosophie. Ein wesentlicher Teil der Versicherungslösung beruht auf der Online-Überwachung der auf dem Schiff verbauten Steuerungen. Über das vom L&S-Dienstleister MCERT durchgeführte Monitoring werden die IT-Systeme in ein Frühwarnsystem eingebunden, das jedes Schiff individuell vor systemspezifischen oder regionalen Angriffen warnen kann. Kommt es trotzdem zu einem „Breach“, koordiniert MCERT die Beauftragung der lokalen Security-Spezialisten von Phoenix Contact zur Schadensregulierung. Die Kosten eines versicherten Schadens übernimmt die Versicherung.

Umfassendes Programm an ­Leistungen und Lösungen
Der fehlende Schutz vor Cyber-Attacken stellt für die Versicherungen ein schweres Risiko dar. Deshalb ist eine Cyber-Angriffs-Ausschlussklausel (CL380 10/03) in die Verträge aufgenommen worden, die für viele Reeder erhebliche finanzielle Risiken birgt. Eine stetig steigende Zahl von Schiffen sieht sich mit Cyber-Angriffen konfrontiert. Als Lösung bietet sich das Cyber-Paket von Phoenix Contact und der Lampe & Schwartze Gruppe an. Durch die Installation der Security-Router FL mGuard zeigt sich das Versicherungsrisiko als überschau- und für L&S versicherbarer. Die Lampe & Schwartze Gruppe stellt den Reedereien über ihre assoziierten Marine Broker hier ein umfassendes Programm an Beratungsleistungen und Versicherungslösungen zur Verfügung.

Eigenes Kompetenzzentrum für Cyber-Sicherheit
Als einer der weltweiten Marktführer und Innovationsträger in der Elektrotechnik, Elektronik und Automatisierung betreibt Phoenix Contact unter anderem ein eigenes Kompetenzzentrum für Cyber Security am Standort Berlin. Auf Basis des langjährigen Know-hows in diesem Umfeld stellt das Unternehmen individuelle Produkte und Netzwerklösungen zur Verfügung, die die besonderen industriellen Anforderungen umsetzen. Kern des Security-Produktspektrums sind die Security-Router der Produktfamilie FL mGuard.

it-sa, Halle 9, Stand 610

Contact

Phoenix Contact GmbH & Co.KG

Flachsmarktstr. 8
32825 Blomberg
Nordrhein-Westfalen, Germany

+49 5235 341 713
+49 5235 341 825