45 000 Rechner und 4000 Server musste der dänische Konzern Maersk im Sommer 2017 neu installieren. Was normalerweise ein halbes Jahr dauert, musste in zehn Tagen über die Bühne gehen. Währenddessen waren Bohrinseln in der Nordsee lahmgelegt, Container-Schiffe konnten nicht entladen werden, und Mitarbeiter an Land mühten sich mit Papier und Stift, der Flut an Arbeit Herr zu werden. Schuld war der Trojaner Notpetya, der durch die Nutzung einer Software zur Übermittlung von Steuerdaten in der Ukraine in die Systeme des Konzerns gelangte. Maersk entstand vor allem durch die Betriebsunterbrechung und die Wiederherstellung der IT ein Schaden zwischen 250 und 300 Millionen Dollar.
Der Angriff auf Maersk war der bislang größte Cyberschaden der Transportbranche. Wie sehr solche Bedrohungen die Branche tatsächlich betreffen, ist bislang gar nicht öffentlich geworden, sagen Experten. Weil viele Vorfälle nicht gemeldet werden, ist das eigentliche Ausmaß der Bedrohung gar nicht so klar. Das könnte sich allerdings ändern, da durch eine neue EU-Richtlinie auch Betreiber von Hafenterminals und Schifffahrtsunternehmen Cybervorfälle melden müssen.
"Cyber-Bedrohungen sind die Kehrseite der Digitalisierung", sagt Hans-Christoph Enge, geschäftsführender Gesellschafter beim auf die Transportbranche spezialisierten Bremer Assekuradeur Lampe & Schwartze. Ein Assekuradeur hat weitreichende Vollmachten von Versicherern und darf in ihrem Namen Risiken zeichnen und Schäden regulieren. Das unterscheidet ihn vom Makler. In dieser Hinsicht ist es wohl Glück, dass die Digitalisierung nicht in jedem Unternehmen schon voll Einzug gehalten hat. "Technologisch ist die Transportbranche nicht immer auf dem allerneuesten Stand, das liegt auch an der Traditionalität der Schifffahrt", meint Enge. Durch den Maersk-Vorfall sei das Interesse an Cyber-Policen in der gesamten Branche deutlich gewachsen.
Den Konzern selbst hat die Erfahrung nicht davon abgehalten, weiter ganz vorne an digitalen Trends mitzuarbeiten: Maersk gehört zu den ersten Nutzern einer Blockchain-Plattform, die der Berater EY zusammen mit dem Softwarespezialisten Guardtime für den Londoner Versicherungsmarkt Lloyd's entwickelt hat. Bei Schiffsversicherungen soll die neue Technologie die Transaktionskosten erheblich senken und mehr Daten schneller zur Verfügung stellen.
Das ausgesprochen konservative Geschäft mit Transportversicherungen wird zunehmend digital betrieben, sagt Experte Enge. Innerhalb von gerade einmal sechs Monaten hat seine Firma die Plattform Cargosure24 aufgesetzt, über die online Policen abgeschlossen werden können. "Natürlich galt es da, auch im eigenen Haus Widerstände zu überwinden, gerade bei den Underwritern." Die Underwriter sind für Risikobewertung und Preise zuständig und sehen ihre Stellung durch Online-Portale in Gefahr. Am Ende aber wird nicht nur der Abschluss über das Internet laufen, meint Enge. "Die Wertschöpfungskette muss möglichst komplett digital werden."
Gleichzeitig drängen die großen Transportdienstleister darauf, Versicherungsangebote in ihre Plattformen zu integrieren. Es gibt zunehmend Ausschreibungen, bei denen Versicherer ihre Lösungen vorstellen sollen, berichtet Enge. Bislang mussten Kunden Transportvertrag und Police getrennt abschließen und ihre Daten entsprechend an zwei unterschiedliche Stellen übermitteln. Was also für die Kunden eine Vereinfachung bedeutet, ist für die Versicherer eine Herausforderung. Wer seine Marktstellung halten will, muss jetzt bei den Transportriesen seinen Fuß in die Tür bekommen.