Unterschätze Gefahr: Cyberangriffe auf Logistikbranche

Seit ein paar Jahren ächzt die Logistikbranche inzwischen unter den Folgen der Corona-Pandemie und des Krieges in der Ukraine. Die Folgen für den Arbeitsmarkt, die Rohstoffversorgung und letztendlich auch für die einzelnen Menschen werden immer deutlicher sichtbar. Es ist deutlich erkennbar, wie angreifbar unsere Wirtschaft ist, sobald die logistischen Prozesse unterbrochen werden oder zumindest nicht mehr flüssig und „in-time“ funktionieren.

Diese Erkenntnis muss uns gleichzeitig aufhorchen lassen, da sie ein hohes Gefahrenpotential birgt. Denn es gibt noch weitere Bedrohungen für eine Branche, die extrem von IT-Systemen und deren Automatisierung abhängt: Cyberangriffe.

Angriff von Cyberpriaten auf ein Schiff in 2019

Der worst case tritt ein: Cyberpiraten übernehmen die Kontrolle über ein Containerschiff. Im Februar 2019 ist dies bei einer Überfahrt Richtung New York beinahe Realität geworden. Eine Schiffskatastrophe ereignete sich an diesem Tag nicht, aber das Warnsignal für die wachsende Bedrohung im Welthandel ist nicht mehr zu übersehen: Angreifer sind inzwischen in der Lage, Technologiesysteme an Bord eines Schiffes zu hacken, welche die alten und analogen Systeme für Steuerung, Antrieb, Navigation und andere wichtige Funktionen ersetzt haben. Solche Ereignisse könnten enorme wirtschaftliche Schäden verursachen.

Supply-Chain Security wichtiger denn je

Mit der zunehmenden Digitalisierung der Prozesse bei Verladern, Spediteuren, Transportunternehmen und Infrastrukturbetreibern wachsen die Gefahren. Durch die extreme Vernetzung der Lieferanten und die strikte „just-in-time“ Planung sind Lieferketten sehr gefährdet, da Folgeschäden bereits dann entstehen können, wenn an einer Stelle der Kette ein Problem entsteht. Zum Beispiel könnten Unternehmen zu spät oder nicht mehr beliefert werden und dadurch geraten Produktionsketten in Rückstand, wie wir es derzeit bei Halbleitern sehen. Die Folgen ziehen sich dann durch alle Lieferketten bis hin zum Endprodukt und Endverbraucher.

Weltkugel mit Flugzeugen, Zug, Boot und Lastwagen — Mit der zunehmenden Digitalisierung der Prozesse bei Verladern, Spediteuren, Transportunternehmen und Infrastrukturbetreibern steigt das IS-Risiko.

Ransomware-Angriff auf Logistikunternehmen

In den vergangenen Monaten wurden bereits mehrfach große Logistikunternehmen von Cyberkriminellen angegriffen. Der größte Containerhafen Indiens, Jawaharlal Nehru Port Trust, wurde im Februar Opfer eines Ransomware-Angriffs. Ein Angriff auf das Speditionsunternehmen Expeditors International of Washington legte dessen Systeme für etwa drei Wochen lahm und verursachte Kosten in Höhe von etwa 60 Millionen Dollar. An diesen Beispielen ist zu erkennen, dass die Lieferketten gezielt für Angriffe ins Visier genommen werden, um den globalen Handel zu stören. Dadurch ist es letztlich sogar möglich, auf politische oder wirtschaftliche Situationen Einfluss zu nehmen. Die Motive der Täter sind daher vielfältig und nicht nur auf den direkten Geldgewinn oder Datenklau zu beschränken. So kann die Absicht sogar sein, die Transportkette für seine illegal transportierten Waren zu verfolgen.

Logistikunternehmen sollten sich daher ab sofort besonders wappnen, nicht nur um den eigenen Schaden gering zu halten, sondern auch um Ihrer Verantwortung in der gesamten Lieferantenkette nachzukommen. Schon bevor Waren oder Produkte in die Lieferketten eingespielt werden, beginnt die Cybersicherheit in den Produktionshallen der Unternehmen.

Wie kann man sich vor Cyberangriffen schützen?

Durch ein zentrales Security Incident and Event Management (SIEM) können zum Beispiel gezielt Angriffe früh erkannt und gegengesteuert werden. Durch ein Schwachstellenmanagement ist es möglich, die entscheidenden Maßnahmen zu ergreifen, um durch geringen Aufwand die Cyberresilienz zügig zu erhöhen. Sind die fertigen Produkte dann zum Beispiel auf dem Seeweg in Richtung ihrer Zielorte, müssen die Systeme des Containerschiffs geschützt werden.

Grundsätzlich gilt: Neben den reaktiven und kurzweiligen Maßnahmen sollte ein umfangreiches Risikomanagement etabliert werden, um die kritischen und besonders schützenswerten Bereiche und Systeme des eigenen Unternehmens zu kennen und sich entsprechend durch Maßnahmen der IT-Sicherheit aufzustellen. Dadurch können nicht nur enorme finanzielle und reputative Schäden verhindert werden, sondern auch das Funktionieren der komplexen, logistischen Abhängigkeiten weiterhin gewährleistet werden. Logistikunternehmen bieten damit entweder direkt weniger Schwachstellen für Angreifer, oder sind zumindest in der Lage, im Falle eines Cyberangriffs sofort korrekt reagieren zu können.

Sollten sie sich einer solchen Bedrohung ausgesetzt sehen, können sie uns jederzeit und im Notfall auch 24/7 kontaktieren, um die korrekten Sofortmaßnahmen einzuleiten und im nächsten Schritte präventive Maßnahmen zu ergreifen. Mehr dazu erfahren Sie auf unserer Lösungsseite “Hilfe bei Cyberangriff„.