Ein Laptop, auf dem eine Zeitung und eine Lesebrille liegen

Pressemitteilungen

Die neue Cyber-Marine-Police für Reedereien

Juli 2019

Lampe & Schwartze Marine Underwriting reagiert auf die zunehmenden Cyber-Angriffe auf Reedereien mit einer eigenen Versicherungslösung, der sogenannten "Ship Owner's Marine Cyber Cover" (SOMCC). Der entscheidende Vorteil ist, dass Schäden in Folge von böswilligen Angriffen ("CL 380") abgedeckt sind. Dazu zählen auch Cyber-Attacken auf IT-Systeme. Zudem bietet die Police weitere Leistungen – unter anderem Empfehlungen zur Optimierung der IT-Sicherheit und schnelle Maßnahmen im Schadenfall.

In diesem Interview informieren die Versicherungsspezialisten des Bremer Assekuradeurs, Reinhard Kalkofen und Louis Ravens, über das steigende Risiko für Reedereien und die passende Cyber-Marine-Police.

Reedereien werden immer mehr zum Ziel von Hackern. Warum wurde das Thema so lange von Reedereien vernachlässigt?

Ravens: Es gab bisher nicht viele bekannte und relevante Schäden oder Angriffe auf Schiffe. Erst durch den Cyber-Angriff auf die Reederei Maersk wurden die Reedereien gewarnt und befassen sich seitdem intensiv mit dem Thema Cyber-Sicherheit.

Kalkofen: Viele Reedereien melden die Cyber-Angriffe leider offiziell nicht. Es gibt keine rechtliche Grundlage bzw. organisatorisches Regelwerk, welches besagt, dass Cyber-Sicherheit Voraussetzung der Seetüchtigkeit ist. Der Gedanke, dass Schiffe keine Verbindung zum Festland haben, ist der falsche. Sie sind voll eingebunden in das IT-System der Reedereien, z. T. übermitteln sie ständig Motorendaten und Positionsdaten an die Reederei. So haben Hacker die Möglichkeiten, in die Navigation einzugreifen, um Schiffe fehlzuleiten, sie dann auszurauben oder in eine Kollision zu verwickeln.

Wird das steigende Risiko von den meisten Reedereien achtlos ignoriert?

Ravens: Es wird als wichtig erachtet. Dadurch, dass die IMO (International Maritime Organisation) für 2021 das Thema Cyber-Sicherheit als ein Teil des ISM-Codes angekündigt hat, müssen sich Reedereien auf das Thema vorbereiten. Ein Punkt unter vielen ist auch die Abdeckung von Cyber-Risiken durch eine entsprechende Versicherung.

Wie gut sind die Reedereien versichert?

Ravens: Zurzeit nicht so gut, da es durch die Cyber-Ausschluss-Klausel CL 380 eine Deckungslücke gibt. Generell werden auf dem Markt Versicherungslösungen angeboten, die unserem Modell ähneln, allerdings nicht mit einem durchgeschriebenen Wording. Oft ist der Cyber-Ausschluss lediglich in einer separaten Klausel wieder gestrichen, was aus unserer Sicht nicht für vollständige Rechtssicherheit sorgt.

Worauf sollten Reedereien bei der Wahl der passenden Cyber-Marine-Versicherung achten?

Ravens: Auf einen ganzheitlichen Ansatz, der durch unsere Police möglich ist. Normale Non-Marine-Cyber-Policen decken jedes Cyber-Risiko der Reederei ab, außer den Cyber-Schaden am Schiff. Und genau da setzen wir mit unserer neuen Deckung an und bieten eine Sachsubstanzdeckung verursacht durch Cyber-Attacken.

Kalkofen: Es handelt sich hierbei um eine eigenständige Police, die unabhängig zur eventuell bestehenden Kasko-Versicherung durch Lampe & Schwartze abgeschlossen werden kann.

Welche Bausteine sind wirklich wichtig bei der Wahl der passenden Cyber-Versicherung und auf welche kann man im Zweifel auch verzichten?

Ravens: Die Deckung besteht aus mehreren Bausteinen: Wir versichern das Sachsubstanzinteresse am Schiff, den Kollisionsersatz, Havarie-Grosse und die Bergekosten. Für Reeder sind alle vier Bausteine wichtig, um einen ganzheitlichen abschließenden Seekasko-Schutz zu haben.

Was deckt die Lampe & Schwartze Cyber-Marine-Deckung alles ab?

Kalkofen: Unsere Deckung schließt nicht nur die Deckungslücke, die durch CL 380 entsteht, und deckt physische Schäden am Schiff hervorgerufen durch einen Cyberangriff, sondern enthält auch eine wichtige Servicekomponente. Unser großes Dienstleistungspaket bietet dem Kunden einen entscheidenden Mehrwert. Das fängt schon mit einer detaillierten Risikobewertung an: Wir prüfen, ob die Risiken überhaupt versicherbar sind. Wir arbeiten mit dem IT-Dienstleister Maritime Cyber Emergency Response Team (MCERT) zusammen, der im Rahmen der Police seinen Service anbietet – begonnen beim Reporting von Cyber-Angriffen bis hin zu einer Emergency-Hotline, die Reedereien bei Anzeichen für einen Cyber-Angriff Hilfe anbietet. Wir wollen proaktiv mit den Kunden zusammenarbeiten, damit ein Cyber-Angriff gar nicht erst Schaden anrichten kann.

Wie sieht Ihrer Meinung nach die Zukunft der Cyber-Marine-Versicherung aus?

Ravens: Wir gehen davon aus, dass die von uns angebotene Deckung durch Schadenereignisse immer relevanter wird. Ebenfalls gehen wir davon aus, dass der Ausschluss CL 380 auch in den nächsten Jahren bestehen bleiben wird.

Kalkofen: Es werden Konkurrenzprodukte entwickelt, wodurch das Thema auch im Marine-Bereich immer wichtiger wird. Wir haben unsere Deckung so aufgebaut, dass wir in Zukunft auch einen Loss-of-Hire-Baustein anfügen können. Somit wird unser Produkt noch attraktiver für Reeder.

 

Sie möchten mehr über die neue Cyber-Marine-Police erfahren? Dann setzen Sie sich mit den Spezialisten von Lampe & Schwartze Marine Underwriting in Verbindung und lassen Sie sich beraten, wie Sie Ihre Kunden optimal absichern können:

Reinhard Kalkofen
r.kalkofen@lampe-schwartze.de

Louis Ravens
l.ravens@lampe-schwartze.de

 

Download

>> Flyer "Klarschiff für Ihre IT-Sicherheit" als PDF herunterladen