Herzlichen Glückwunsch an alle Logistiker! Sie bestehen täglich erfolgreich das laut Allianz Risk Barometer 2020 derzeit größte Geschäftsrisiko in der Wirtschaft: die sichere Organisation von Lieferketten. Zudem stehen diese voll im Fokus von Hackerangriffen. Cyberkriminelle haben aktuell insbesondere die Logistikbranche im Visier. Neun von zehn Unternehmen sehen sich laut einer Studie des Marktforschungsinstituts Forrester mindestens einmal pro Jahr Cyberkriminalität ausgesetzt und müssen mit den Folgen kämpfen. Wie können sich die Logistikdienstleister perfekt gegen Angriffe von außen wappnen und ihre Cybersecurity auf den neuesten Stand bringen?
Noch nie war die Bedrohung für die Logistikbranche so groß und die Ausgangslage für Hacker so gut. Mit voranschreitender Digitalisierung und der Zunahme des Online-Handels ist neben den Bestell- und Lieferwegen auch der Datenaustausch über das Internet in der Logistik so wichtig aber gleichzeitig auch so dezentral wie nie zuvor. Immer mehr Partner und Netzwerke sind beteiligt und immer mehr Infrastruktur benötigt angemessenen Schutz. Wer diese Situation erfolgreich bewältigen will, muss die konkrete Bedrohung kennen, um wirksame Vorkehrungen für mehr IT-Sicherheit treffen zu können. Der Weg zu einem besseren Schutz und mehr Cybersecurity beginnt also mit einer Risikoanalyse sämtlicher Prozesse und Lösungen:
Ausgehend von dieser Bestandsaufnahme kann ein Logistikdienstleister sein IT-Sicherheitskonzept verfeinern und sich gegen Angriffe von außen wappnen.
Die größte Bedrohung für Logistikunternehmen besteht sicher darin, dass sie ohne Zugriff auf ihre Daten kaum dazu in der Lage sind, Transporte und Logistikketten zu organisieren. Diese Ausgangslage nutzen Hacker immer wieder für Erpressungsversuche. Erst wenn die Logistiker die aufgerufenen Lösegelder zahlen, erhalten sie wieder Zugriff auf ihre verschlüsselten Daten. Damit besteht für Unternehmen ohne redundante Systeme eine mehrfache Gefahr: Ihr Geschäftsbetrieb droht durch Cyberangriffe zum Erliegen zu kommen, das Unternehmen wirtschaftlichen Schaden zu nehmen und die Zusammenarbeit mit Geschäftspartnern drastisch beeinträchtigt zu werden. Gleichzeitig droht der Verlust von Daten und damit auch ein Verstoß gegen die Datenschutzgrundverordnung (DSGVO). Auf dieser Basis kommen Experten zu der Einschätzung, dass solche Cybersecurity-Vorfälle typischerweise mit siebenstelligen Kosten verbunden sind. Ungeschützt gerät diese Sicherheitslage also zur Existenzfrage für Speditionen und Logistikdienstleister, kulminierend in der Frage: Wie viele Ausfalltage kann ein solches Unternehmen ohne nachhaltigen Schaden überstehen?
Den eigenen Status und die damit verbundenen Risiken zu kennen, ist der erste und wichtigste Schritt zu mehr Cybersicherheit. Denn von der umfassenden Kenntnis der eigenen IT-Landschaft hängen wirksame Schutzstrategien ab. Zum Beispiel muss für eine sichere Vernetzung von Lieferketten der Datenaustausch mit sämtlichen Partnern, Lieferanten und Netzwerken abgesichert und mit geeigneten Cybersecurity-Mechanismen versehen werden. Darüber hinaus muss die Branche sämtliche Schnittstellen in ihren Transportketten sicher einrichten und permanent überwachen. Schließlich bedeuten Schwachstellen ein erhebliches Angriffspotential, dessen Auswirkungen zudem oft erst entdeckt werden, wenn bereits Schäden entstanden sind. Hinzu kommt, dass in den vergangenen zwei Jahren die Homeofficequote ohne größere Vorbereitung nahezu explodiert ist. Häufig ohne geeignete Maßnahmen, mit denen der Heimarbeitsplatz in das Schutzkonzept des Unternehmens integriert werden kann.
Neben den technischen Cyber-Risiken haben sich im Vergleich insbesondere die Gefahren durch Attacken mit Phishing-Mails und Malware enorm vergrößert, laut ENISA (European Union Agency for Cybersecurity) Anfang 2020 innerhalb eines Monats sogar um mehr als 600 Prozent. In diesem Szenario sprechen Cyberkriminelle die Mitarbeiter und Mitarbeiterinnen durch E-Mails oder Messenger- und Meetingsoftware direkt an und versuchen, über Dateien mit Schadsoftware Zugang zu den IT-Systemen des Unternehmens zu erhalten. Diesem Vorgehen können Firmen auf zweierlei Weise wirksam begegnen. Zum einen durch Schulungen, die alle Mitarbeiterinnen und Mitarbeiter regelmäßig für die Bedrohungen sensibilisieren. So können Logistiker auch der Gefahr des sogenannten Social Engineering vorbeugen, bei dem Kriminelle versuchen, Zahlungen auf ihre Konten über die Anweisung eines vermeintlichen Vorgesetzten zu ergaunern. Zum anderen durch Schutzsoftware, die ein Eindringen schädlicher Programme technisch verhindert. Beispielsweise lassen sich Dateianhänge innerhalb einer isolierten Umgebung öffnen und erst nach Überprüfung durch die Schutzmechanismen für die Anwender freigeben. Falls trotz aller Vorsicht ein Schadensfall eintritt, sind Transparenz und besonnenes Handeln geboten. Dann müssen sämtliche Kunden und Partner umgehend über das konkrete Geschehen informiert werden, um sich selbst optimal schützen zu können. Wer in einer solchen Situation Vorfälle verschweigt, vergrößert die Risiken für alle Beteiligten.
Neben Desktops, Servern und Schnittstellen gehören auch die kabelgebundenen und WLAN-Netzwerke zu den Bereichen, die unbedingt abzusichern sind. Zu wenig überwacht, gehören WLAN-Accesspoints zu den gefährlichsten Schwachstellen in der Infrastruktur eines Unternehmens. Zudem sind in den vergangenen Jahren auch immer mehr Peripheriegeräte wie Drucker und Scanner aber auch Mobilgeräte zu Angriffspunkten von Cyberkriminellen geworden. Deshalb sollte diese dezentrale Technik gerade bei Logistikern mit einer großen Anzahl Accespoints in ihren Hallen über spezielle Schutzlösungen unbedingt in das Sicherheitskonzept integriert werden. Smartphones und mobile Datenendgeräte (MDE) für den Transport können über ein Mobile Device Management (MDM) überwacht und im Notfall gesperrt sowie gelöscht werden, um Schäden durch Cyberkriminalität zu verhindern.
Wenn sich Logistikdienstleister den Risiken von Cyberattacken effektiv entgegenstellen und Ausfälle ihrer IT vermeiden wollen, sollten sie ein Gesamtkonzept für ihre IT-Sicherheit aufstellen, das auf einer eingehenden Risikoanalyse basiert. Es muss das Ziel verfolgen, End-to-End-Security herzustellen, also umfassende Sicherheit bei allen an der Leistungserbringung beteiligten Partnern. Dafür müssen die Logistiker alle wichtigen Knotenpunkte in ihren Wertschöpfungsketten in die Betrachtung einbeziehen und die Authentifizierung für den Zugriff auf ihre Systeme überall durch einen zweiten Faktor neben dem Passwort ergänzen. Die Erfahrung zeigt: Nur so erhalten sie Gewissheit, dass sie die erforderlichen Sicherungsmaßnahmen in allen wesentlichen Bereichen umgesetzt haben:
Darüber hinaus sollten Logistiker über einen umfangreichen Notfallplan verfügen, der direkt greift, wenn ein Hackerangriff trotz sämtlicher Sicherungsmaßnahmen zum Erfolg kommt. Er hat die Aufgabe, den operativen Betrieb auch mittelfristig aufrechtzuerhalten. Notfallübungen gehören deshalb unbedingt zu jedem IT-Sicherheitskonzept.
Ohne Datenaustausch keine Logistik. Aus dieser einfachen Tatsache leitet sich ab, warum Cybersecurity in Logistikunternehmen höchste Priorität erfordert und das Risikomanagement die Aufmerksamkeit der Geschäftsführung verdient. Die gute Nachricht: Mit einem fundierten IT-Sicherheitskonzept lassen sich die wesentlichen IT-Risiken für Logistiker effektiv vermeiden. Weil sich aber auch Cyberkriminelle permanent weiterentwickeln, gehören Notfallkonzepte zum Pflichtprogramm in Logistikunternehmen. Jedenfalls dann, wenn sie die Risiken dauerhaft besiegen wollen.
Einen Kommentar schreiben