Cyberkriminalität in der Logistikbranche

Corona hat die Digitalisierung beschleunigt und die Vernetzung auch in der Logistik gefördert. Mit den vielen Chancen, die sich damit eröffnen, gehen aber auch Risiken einher. So stellt etwa „Cyberkriminalität“ die Branche vor neue Herausforderungen: 

Das Thema Cybersicherheit wird immer präsenter. Die Gefahr, Opfer eines Hacker-Angriffes zu werden, steigt permanent. Privatpersonen können auch Opfer werden, vor allem betroffen sind aber Organisationen, Behörden und Firmen, in denen wenig bis gar keine IT-Mitarbeiter die Systeme überwachen. Die so entstehenden Sicherheitslücken können dazu führen, dass Angreifer Schadprogramme laufen lassen und über Wochen oder Monate die IT-Infrastruktur ausspähen. Nachher verschlüsseln die Hacker Daten und fordern Lösegeld, um diese Daten wieder zu entschlüsseln. Derartige Angriffe können die Geschäftstätigkeit der Unternehmen erheblich stören, sehr stark einschränken und mitunter gar vollständig zum Erliegen bringen. 

Dass die Zahl der Cyber-Attacken immer weiter steigt, sieht auch das Innenministerium. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) geht von einer starken Zunahme der Fallzahlen bei Angriffen mit Ransomware fürs letzte Jahr aus. Bereits 2020 erfasste das Bundeskriminalamt rund 100.000 Cyber-Angriffe auf die deutsche Wirtschaft. Der Schaden, den diese Angriffe verursacht haben, beläuft sich laut Umfrage von Bitkom auf 24,3 Milliarden Euro – und hat sich so im Vergleich zu 2019 mehr als vervierfacht. Der IT-Sicherheitsdienst Hornetsecurity konnte die Top 10-Branchen ermitteln, die 2019 weltweit besonders stark von Angriffen betroffen waren. Die Analysten stellten fest, dass – neben Automotive und Energie – die Logistik, als eine der größten und umsatzstärksten Branchen, am meisten bedroht war. 

In Zeiten von Corona haben Wirtschaft, Verwaltung und Gesellschaft einen „digitalen Sprung“ gemacht – was viele Chancen birgt, aber halt auch Risiken. Auch die Logistik ist mittlerweile geprägt von IT-Vernetzung und automatisierten Prozessen. Und auch in der Logistik bringt die Digitalisierung nicht nur Vorteile mit sich. Durch die Dynamiken der Systemtransformation bleiben einige Sicherheitsfaktoren unbedacht: So führen etwa veraltete Server, ungepatchte Systeme oder fehlende Kompetenzen der Mitarbeiter zu Sicherheitslücken. Cyberkriminellen bieten sich so Angriffsflächen, um in die internen Systeme einzudringen. Die Unternehmen tun deshalb sehr gut daran, ihre Computersysteme nicht gänzlich unbeaufsichtigt zu lassen.

Erst im Dezember wurde Hellmann Worldwide Logistics Opfer eines Cyber-Angriffs. Dieser hatte erhebliche Auswirkungen auf den Geschäftsbetrieb des Logistikdienstleisters zur Folge. Die Attacke auf die IT-Infrastruktur wurde frühzeitig entdeckt, hieß es in einer Erklärung. Auch renommierte externe IT-Sicherheitsexperten wurden zur Bewerkstelligung hinzugezogen. Als Vorsichtsmaßnahme wurden alle Verbindungen zu den zentralen Rechenzentren umgehend gekappt, was dann auch den Geschäftsbetrieb beeinträchtigt hat. Die Unternehmensgruppe Maersk wurde 2018 Opfer eines Trojaners. Der Schaden betrug abenteuerliche 300 Millionen Euro. Zu Anfang 2021 wurde die Ulmer Speditionsgruppe Noerpel von Hackern angegriffen. Dass es Cyberkriminelle nur auf “dicke Fische” abgesehen haben, ist dabei eine Mär. Kleine und mittelständische Unternehmen stehen ebenso auf der Liste und sind genauso betroffen.

„In der Öffentlichkeit wird nicht gern über Cybersicherheit und Hackerangriffe gesprochen“, teilte Judith Noerpel-Schneider, Mitglied der Geschäftsleitung bei Noerpel, die Erfahrungen ihres Unternehmens: „Es ist nicht die Frage, ob man angegriffen wird, sondern wann und in welchem Ausmaß.“ Man müsse sich als Geschäftsleitung mit der Problematik beschäftigen, um im Falle eines Angriffs per Notfallplan das Schadensausmaß kleinstmöglich zu halten. 

Die Unternehmen der Branche müssen praxisgerechte Lösungen für den Umgang mit immer neuen Cyber-Bedrohungen entwickeln. Oft wird es nicht ausreichen, einzelne Komponenten der IT-Infrastruktur auszutauschen oder zu erneuern. Vielmehr müssen auch alle sonstigen Technologien, Prozesse, Kommunikationswege und Schnittstellen geprüft sowie ganzheitlich resilient optimiert werden. Die so geschaffene Cyber-Security-Infrastruktur muss angesichts der Bedrohungslage und der gravierenden möglichen Folgen immer wieder möglichst genau erfasst, hinterfragt, getestet und verbessert werden. Vor dem Hintergrund wird klar, dass das Thema IT-Sicherheit primär in die Chefetage der Transport- und Logistikunternehmen gehört.