Logistik- und Transportunternehmen setzen immer stärker auf Vernetzung und digitale Technologien, um Prozesse entlang ihrer Supply Chain möglichst effizient, transparent und skalierbar zu gestalten. Damit rückt die IT-Sicherheit weiter in den Fokus: Cyberattacken gelten als größte Bedrohung im Logistikumfeld. Wir erläutern, auf welche Herausforderungen IT-Sicherheitsverantwortliche vorbereitet sein sollten und wie sie die Standards heben können:
IT-Sicherheit für Logistik & Transportunternehmen
Die Zukunft der Logistik ist digital – darin sind sich Branchenexperten einig. Bereits heute erhöhen Best-Practice-Beispiele wie automatisierte Lagerhaltung dank künstlicher Intelligenz, Prognosen mittels Big Data Analytics oder Echtzeit-Frachtinformationen über eine Supply Chain Management Software die Effizienz, Transparenz und Agilität innerhalb der Transport- und Lieferkette. Laut der Studie „Digitalisierung in Supply Chains“ von dem Bundesverband Materialwirtschaft, Einkauf und Logistik e.V. (BME) und der Hochschule Fulda plant die Hälfte der befragten Unternehmen bis 2027 eine verstärkte Nutzung innovativer Digitalisierungstechnologien, um Prozesse zu vereinfachen und zu beschleunigen.
Im Zuge der weiteren digitalen Transformation der Branche erweist sich die IT-Sicherheit als wichtiger Erfolgsfaktor. Cyberkriminalität kostet Unternehmen weltweit Milliarden – seit der Pandemie und dem russischen Angriffskrieg auf die Ukraine ist auch zunehmend der globale Warenverkehr betroffen. Daher ist die stete Überwachung entlang der Lieferkette und kontinuierliche Anpassung eigener IT-Sicherheitsstandards essenziell. „In einem Termingeschäft wie der Logistik müssen Systeme und Kommunikationstools durchgehend verfügbar sein. Ansonsten riskieren Unternehmen Zusatzkosten durch IT-bedingte Lieferkettenunterbrechungen“, weiß Christoph Sczigiol, Service Consultant bei der DGC. „Diese reichen von erhöhten Lager- und Transportkosten bis zu Vertragsstrafen aufgrund von Lieferverzug.“
Cyber Security ist laut Christoph Sczigiol auch dann von Nöten, wenn noch Teile der Auftragsabwicklung in Papierform erledigt werden – und beispielsweise ein LKW-Fahrer die Frachtdokumente an der intereuropäischen Grenze ausgedruckt vorlegt. „Oftmals laufen die vor- und nachgelagerten Logistikprozesse bereits digital und müssen entsprechend geschützt werden, um Störungen jeglicher Art zu vermeiden.“
Reale Cyberrisken 2023 für kritische Infrastrukturen wie Logistik & Transport
Cyberangriffe auf die Lieferkette erfolgen vorrangig in Form von Distributed Denial of Service (DDoS)-Attacken: Hierbei sorgen Angreifende, oftmals organisiert über den Instant-Messaging-Dienst Telegram, mit stark erhöhtem Datenverkehr für die Überlastung von Systemen. „Betroffene Unternehmen sind stark in ihrer Handlungs- und Reaktionsfähigkeit eingeschränkt. Es kommt zum Absturz von Diensten und Anwendungen sowie zu Verzögerungen von im Hintergrund laufenden Transaktionen“, so Christoph Sczigiol. „Verantwortliche müssen in kürzester Zeit Gegenmaßnahmen einleiten, um den DDoS-Angriff abzuwehren und kostspielige Folgen zu vermeiden.“ Ein solch agiles Vorgehen können Unternehmen jedoch aufgrund der wachsenden Komplexität kaum intern abdecken.
Als wesentliche Bedrohung, und das ist branchenübergreifend zu sehen, sind zudem Ransomware-Attacken zu nennen: Mittels der Erpressersoftware werden gesamte IT-Infrastrukturen verschlüsselt und Unternehmen dazu gebracht, hohe Lösegeldsummen zur Freigabe ihrer Daten und Systeme zu zahlen. Diese Vorfälle sind aus Sicht der DGC im vergangenen Jahr größer geworden. Während es dahinterstehenden Hackergruppen bislang vorrangig um eine finanzielle Bereicherung zum Ausbau der eigenen kriminellen Infrastruktur ging, steht heute die Machtdemonstration im Fokus. Denn über Angriffe auf Kritische Infrastrukturen, zu denen auch der Sektor Transport und Verkehr und damit die Logistik zählen, lassen sich schnell massive Auswirkungen provozieren, wie Matthias Nehls, Gründer und geschäftsführenden Gesellschafter der DGC, im Interview zu den Cyberrisiken 2023 erläutert.
Sie wollen Ihre Transport- und Lieferketten optimal vor Cyberangriffen schützen?
3 Tipps zur Erhöhung der IT-Sicherheit bei Logistik- und Transportunternehmen
Um den IT-Schutz im Transport- und Logistikumfeld zu erhöhen, empfehlen die Experten der Deutschen Gesellschaft für Cybersicherheit vor allem folgende Maßnahmen:
Soft- und Hardware auf aktuellem Technikstand halten
Logistik- und Transportunternehmen sollten ihre IT-Infrastruktur stets auf dem aktuellen Technikstand halten. Nicht selten sind veraltete Betriebssysteme im Einsatz, die keine Sicherheitsupdates mehr erhalten. Zudem gilt es die eigene Systemlandschaft laufend auf Schwachstellen und Sicherheitslücken zu überprüfen. Im Idealfall mithilfe eines IT-Security Tools wie cyberscan.io®, das aktuelle Informationen aus einer Vielzahl renommierter Quellen aufbereitet. Dabei muss das von Schwachstellen ausgehende Risiko stets individuell eingeschätzt werden: Mitunter ist eine Schwachstelle der mittleren Gefahrenkategorie für das eigene Unternehmen kritischer als eine allgemein hoch eingeschätzte. Um die richtigen Prioritäten zu setzen, zahlt sich der Austausch mit externen IT-Security-Experten aus, die interne Teams unter anderem im Bereich Security Advisory unterstützen können.
IT-Sicherheitsbewusstsein der Mitarbeitenden stärken
Logistik- und Transportunternehmen sind gut beraten, ihre gesamte Belegschaft regelmäßig für den Umgang mit Social Engineering-Angriffen zu schulen. Durch Security Awareness Trainings und Schulungsmaßnahmen wie Phishing-Kampagnen gelingt es, die „Sicherheitslücke Mensch“ zu minimieren. Im Idealfall lernen die Mitarbeitenden ausgehend vom eigenen Kenntnisstand und gemäß ISO-Standard, sich und das Unternehmen vor Angriffen zu schützen. In diesem Kontext sollten sie auch über gegenwärtige Angriffswege und Bedrohungsszenarien informiert werden. So entsteht im Unternehmen ein gemeinsames IT-Sicherheitsbewusstein, das etwa den sensiblen Umgang mit eigenen Passwörtern oder auffälligen E-Mails umfasst und die Belegschaft zur Human Firewall werden lässt.
IT-Sicherheitsstandards im Cyber-Ökosystem definieren
IT-Sicherheit muss aufgrund der zunehmenden Vernetzung von Menschen und Maschinen im Logistikumfeld ganzheitlich gedacht werden. Um zu vermeiden, dass das eigene Unternehmen trotz generell gutem IT-Schutz angegriffen wird, gilt es die Schnittstellen zu Supply Chain-Partnern hinreichend abzusichern. Werden nicht die gleichen Sicherheitsstandards angesetzt, entstehen Angriffspunkte für Cyberkriminelle. Daher sollte die eigene Wertschöpfungskette als Cyber-Ökosystem definiert und entsprechend geschützt werden. Hierbei hat das Thema API-Security einen wichtigen Stellenwert. Ziel ist es, die Sicherheit von webbasierten Diensten, Daten und Anwendungen zu gewährleisten – und damit beispielsweise für eine störungsfreie Verbindung zwischen Zentrale und Fuhrpark zu sorgen.
IT-Sicherheitsgesetz 2.0: Das ändert sich 2023 für Betreiber kritischer Infrastrukturen
Betreiber kritischer Infrastrukturen – sprich: Unternehmen aus den Sektoren Energie, Informationstechnik und Telekommunikation, Transport und Verkehr, Gesundheit und Wasser, Ernährung, Finanz- und Versicherungswesen und Siedlungsabfallentsorgung – müssen mit dem IT-Sicherheitsgesetz 2.0 erhöhten gesetzlichen Anforderungen nachkommen. Sie stehen unter anderem vor der Aufgabe, bis Mai 2023 Systeme zur Angriffserkennung zu implementieren, um für mehr Schutz vor Cyberattacken zu sorgen. Die genauen Kriterien wurden in der KRITIS-Verordnung definiert und variieren unter anderem nach Unternehmensgröße. Aufgrund der Komplexität empfiehlt es sich, ausreichend Zeit für die Planung und Umsetzung der gesetzlichen Vorgaben vorzusehen. Die Beratung sollte nicht von einem klassischen IT-Dienstleister mit abgedeckt werden, da Cyber Security eine eigenständige komplexe Disziplin darstellt und spezialisiertes Know-how erfordert.
So unterstützt die DGC Logistik- und Transportunternehmen bei der Erhöhung ihrer IT-Sicherheitsstandards
Als Anbieter für 360°-Cybersicherheit unterstützt die DGC Transport-und Logistikunternehmen dabei, aktuelle Entwicklungen zu beobachten und Herausforderungen mit einem maßgeschneiderten IT-Sicherheitskonzept zu begegnen. Sicherheitsverantwortliche sollten bedenken: Je vernetzter die Supply Chain, desto anfälliger ist das Netzwerk für Cyberattacken.
Für den Rundumschutz setzt die DGC auf Cyber Security Partnerschaften, in denen Lösungen und Services wie cyberscan.io®, Penetrationstests, Security Awareness Trainings sowie Security Incident Response durch das Cyber Defense Operation Center (CDOC) modular nach Bedarf kombiniert werden können. So gelingt es, die gesamte Wertschöpfungskette Ihres Unternehmens als Cyber-Ökosystem im Blick zu behalten und gemeinsam mit Ihren Geschäftspartnern optimale Standards im Bereich IT-Sicherheit zu etablieren und aufrechtzuerhalten.
