Cybersecurity: Erpressung in der Lieferkette

Bastian Späth, CEO/Vorstand EIKONA AG
Warnung über ein gehacktes System auf Monitor eines Logistikers

Herzlichen Glückwunsch an alle Logistiker! Sie bestehen täglich erfolgreich das laut Allianz Risk Barometer 2020 derzeit größte Geschäftsrisiko in der Wirtschaft: die sichere Organisation von Lieferketten. Zudem stehen diese voll im Fokus von Hackerangriffen. Cyberkriminelle haben aktuell insbesondere die Logistikbranche im Visier. Neun von zehn Unternehmen sehen sich laut einer Studie des Marktforschungsinstituts Forrester mindestens einmal pro Jahr Cyberkriminalität ausgesetzt und müssen mit den Folgen kämpfen. Wie können sich die Logistikdienstleister perfekt gegen Angriffe von außen wappnen und ihre Cybersecurity auf den neuesten Stand bringen?

Noch nie war die Bedrohung für die Logistikbranche so groß und die Ausgangslage für Hacker so gut. Mit voranschreitender Digitalisierung und der Zunahme des Online-Handels ist neben den Bestell- und Lieferwegen auch der Datenaustausch über das Internet in der Logistik so wichtig aber gleichzeitig auch so dezentral wie nie zuvor. Immer mehr Partner und Netzwerke sind beteiligt und immer mehr Infrastruktur benötigt angemessenen Schutz. Wer diese Situation erfolgreich bewältigen will, muss die konkrete Bedrohung kennen, um wirksame Vorkehrungen für mehr IT-Sicherheit treffen zu können. Der Weg zu einem besseren Schutz und mehr Cybersecurity beginnt also mit einer Risikoanalyse sämtlicher Prozesse und Lösungen:

  • Mit welchen und wie vielen Partnern tauscht das Unternehmen Daten aus?
  • Wie viele Schnittstellen nutzt der Logistiker?
  • Wie sind die Übertragungswege gesichert?
  • Über welche Schutzvorkehrungen verfügen die eigenen Systeme?
  • Wie ist die Sicherheitslage im Homeoffice?
  • Kennen die Mitarbeiterinnen und Mitarbeiter die Gefahren?
  • Gibt es einen IT-Notfallplan, der das operative Geschäft absichert?

Ausgehend von dieser Bestandsaufnahme kann ein Logistikdienstleister sein IT-Sicherheitskonzept verfeinern und sich gegen Angriffe von außen wappnen.


Hackerangriffe: Welche Gefahren drohen für die Cybersecurity?

Die größte Bedrohung für Logistikunternehmen besteht sicher darin, dass sie ohne Zugriff auf ihre Daten kaum dazu in der Lage sind, Transporte und Logistikketten zu organisieren. Diese Ausgangslage nutzen Hacker immer wieder für Erpressungsversuche. Erst wenn die Logistiker die aufgerufenen Lösegelder zahlen, erhalten sie wieder Zugriff auf ihre verschlüsselten Daten. Damit besteht für Unternehmen ohne redundante Systeme eine mehrfache Gefahr: Ihr Geschäftsbetrieb droht durch Cyberangriffe zum Erliegen zu kommen, das Unternehmen wirtschaftlichen Schaden zu nehmen und die Zusammenarbeit mit Geschäftspartnern drastisch beeinträchtigt zu werden. Gleichzeitig droht der Verlust von Daten und damit auch ein Verstoß gegen die Datenschutzgrundverordnung (DSGVO). Auf dieser Basis kommen Experten zu der Einschätzung, dass solche Cybersecurity-Vorfälle typischerweise mit siebenstelligen Kosten verbunden sind. Ungeschützt gerät diese Sicherheitslage also zur Existenzfrage für Speditionen und Logistikdienstleister, kulminierend in der Frage: Wie viele Ausfalltage kann ein solches Unternehmen ohne nachhaltigen Schaden überstehen?


Bewusstsein entscheidet über effektive Cybersecurity

Den eigenen Status und die damit verbundenen Risiken zu kennen, ist der erste und wichtigste Schritt zu mehr Cybersicherheit. Denn von der umfassenden Kenntnis der eigenen IT-Landschaft hängen wirksame Schutzstrategien ab. Zum Beispiel muss für eine sichere Vernetzung von Lieferketten der Datenaustausch mit sämtlichen Partnern, Lieferanten und Netzwerken abgesichert und mit geeigneten Cybersecurity-Mechanismen versehen werden. Darüber hinaus muss die Branche sämtliche Schnittstellen in ihren Transportketten sicher einrichten und permanent überwachen. Schließlich bedeuten Schwachstellen ein erhebliches Angriffspotential, dessen Auswirkungen zudem oft erst entdeckt werden, wenn bereits Schäden entstanden sind. Hinzu kommt, dass in den vergangenen zwei Jahren die Homeofficequote ohne größere Vorbereitung nahezu explodiert ist. Häufig ohne geeignete Maßnahmen, mit denen der Heimarbeitsplatz in das Schutzkonzept des Unternehmens integriert werden kann.


Der Mensch als Risiko für die Cybersecurity

Neben den technischen Cyber-Risiken haben sich im Vergleich insbesondere die Gefahren durch Attacken mit Phishing-Mails und Malware enorm vergrößert, laut ENISA (European Union Agency for Cybersecurity) Anfang 2020 innerhalb eines Monats sogar um mehr als 600 Prozent. In diesem Szenario sprechen Cyberkriminelle die Mitarbeiter und Mitarbeiterinnen durch E-Mails oder Messenger- und Meetingsoftware direkt an und versuchen, über Dateien mit Schadsoftware Zugang zu den IT-Systemen des Unternehmens zu erhalten. Diesem Vorgehen können Firmen auf zweierlei Weise wirksam begegnen. Zum einen durch Schulungen, die alle Mitarbeiterinnen und Mitarbeiter regelmäßig für die Bedrohungen sensibilisieren. So können Logistiker auch der Gefahr des sogenannten Social Engineering vorbeugen, bei dem Kriminelle versuchen, Zahlungen auf ihre Konten über die Anweisung eines vermeintlichen Vorgesetzten zu ergaunern. Zum anderen durch Schutzsoftware, die ein Eindringen schädlicher Programme technisch verhindert. Beispielsweise lassen sich Dateianhänge innerhalb einer isolierten Umgebung öffnen und erst nach Überprüfung durch die Schutzmechanismen für die Anwender freigeben. Falls trotz aller Vorsicht ein Schadensfall eintritt, sind Transparenz und besonnenes Handeln geboten. Dann müssen sämtliche Kunden und Partner umgehend über das konkrete Geschehen informiert werden, um sich selbst optimal schützen zu können. Wer in einer solchen Situation Vorfälle verschweigt, vergrößert die Risiken für alle Beteiligten.


Infrastruktur einbeziehen

Neben Desktops, Servern und Schnittstellen gehören auch die kabelgebundenen und WLAN-Netzwerke zu den Bereichen, die unbedingt abzusichern sind. Zu wenig überwacht, gehören WLAN-Accesspoints zu den gefährlichsten Schwachstellen in der Infrastruktur eines Unternehmens. Zudem sind in den vergangenen Jahren auch immer mehr Peripheriegeräte wie Drucker und Scanner aber auch Mobilgeräte zu Angriffspunkten von Cyberkriminellen geworden. Deshalb sollte diese dezentrale Technik gerade bei Logistikern mit einer großen Anzahl Accespoints in ihren Hallen über spezielle Schutzlösungen unbedingt in das Sicherheitskonzept integriert werden. Smartphones und mobile Datenendgeräte (MDE) für den Transport können über ein Mobile Device Management (MDM) überwacht und im Notfall gesperrt sowie gelöscht werden, um Schäden durch Cyberkriminalität zu verhindern.


Cybersecurity: Notfallplan und Übungen gehören zum Gesamtkonzept

Wenn sich Logistikdienstleister den Risiken von Cyberattacken effektiv entgegenstellen und Ausfälle ihrer IT vermeiden wollen, sollten sie ein Gesamtkonzept für ihre IT-Sicherheit aufstellen, das auf einer eingehenden Risikoanalyse basiert. Es muss das Ziel verfolgen, End-to-End-Security herzustellen, also umfassende Sicherheit bei allen an der Leistungserbringung beteiligten Partnern. Dafür müssen die Logistiker alle wichtigen Knotenpunkte in ihren Wertschöpfungsketten in die Betrachtung einbeziehen und die Authentifizierung für den Zugriff auf ihre Systeme überall durch einen zweiten Faktor neben dem Passwort ergänzen. Die Erfahrung zeigt: Nur so erhalten sie Gewissheit, dass sie die erforderlichen Sicherungsmaßnahmen in allen wesentlichen Bereichen umgesetzt haben:

  • Netzwerke
  • Hardware: Server, Desktops, Peripherie
  • Datenaustausch: Schnittstellen und Verschlüsselung
  • MDE
  • Mitarbeiterschulungen
  • Regelmäßige Backups inklusive Testing

Darüber hinaus sollten Logistiker über einen umfangreichen Notfallplan verfügen, der direkt greift, wenn ein Hackerangriff trotz sämtlicher Sicherungsmaßnahmen zum Erfolg kommt. Er hat die Aufgabe, den operativen Betrieb auch mittelfristig aufrechtzuerhalten. Notfallübungen gehören deshalb unbedingt zu jedem IT-Sicherheitskonzept.

Fazit

Cybersecurity braucht volle Aufmerksamkeit

Ohne Datenaustausch keine Logistik. Aus dieser einfachen Tatsache leitet sich ab, warum Cybersecurity in Logistikunternehmen höchste Priorität erfordert und das Risikomanagement die Aufmerksamkeit der Geschäftsführung verdient. Die gute Nachricht: Mit einem fundierten IT-Sicherheitskonzept lassen sich die wesentlichen IT-Risiken für Logistiker effektiv vermeiden. Weil sich aber auch Cyberkriminelle permanent weiterentwickeln, gehören Notfallkonzepte zum Pflichtprogramm in Logistikunternehmen. Jedenfalls dann, wenn sie die Risiken dauerhaft besiegen wollen.


Bastian Späth
Bastian Späth
CEO / Vorstand

Als Diplom-Informatiker kennt sich Bastian Späth mit der Entwicklung von IT-Lösungen fachlich von der Pieke auf aus. Anforderungen erfassen, Ideen finden, Konzepte entwickeln, Projekte aufsetzen und sicher ins Ziel steuern – seit mehr als 15 Jahren täglich gelebte Praxis für den Unterfranken.


Einen Kommentar schreiben

Bitte rechnen Sie 4 plus 3.