Unternehmen werden immer öfter und immer professioneller angegriffen. Erpressung oder Industriespionage betreffen auch die Logistikbranche. Max-Alexander Borreck, Principal und Logistikexperte bei Oliver Wyman, weiß, was zu tun ist.
Herr Borreck, im vergangenen Jahr wurden auch große Logistiker verstärkt elektronisch angegriffen. Was hat sich seitdem bei der Cyber-Security getan?
Durch diese Angriffe hat das Thema Cyber-Security medial und bei Kunden große Aufmerksamkeit erfahren. Die Kunden fragen verstärkt nach Sicherheitsstrategien und möchten diese auch nachgewiesen haben. Auch in der Logistik hat sich vieles bewegt. Cyber-Security ist nicht mehr nur ein Thema für den CIO, sondern auch für andere Vorstände bis hin zu den Aufsichtsräten.
[testimonial id=“10553″]
Wie groß ist denn die Bedrohung?
Wir sehen einen deutlichen Trend, dass die Attacken zunehmen – und zwar quantitativ wie auch qualitativ. Die Attacken kosteten die Unternehmen 2017 drei Milliarden Euro, 2020 werden es rund sechs Milliarden Euro sein – und das sind nur die unmittelbaren Schäden. „Knock-on“ Effekte, zum Beispiel aus dem Verlust von Intellectual Capital oder Reputationsschäden, sind hier noch nicht mit einbezogen.
Wie wird denn angegriffen?
Wir unterschieden zwei Arten: Zielgerichtete Angriffe bedeuten, dass Kriminelle große Unternehmen ausspähen – hier geht es um Industriespionage oder die Schädigung von Wettbewerbern.
Der Großteil der Attacken sind nach wie vor nicht zielgerichtete Angriffe wie Denial-of-Service- und Malware-Attacken. Dabei geht es häufig um Erpressung, indem der Bildschirm gesperrt oder Daten gestohlen werden. Für solche Daten – auch von Logistikern – gibt es im Darknet einen Markt. Solche Angriffe treffen alle, auch kleinere und mittelständische Unternehmen. Da fehlt es teilweise an Manpower und IT-Expertise, um entsprechend gegenzusteuern.
[url_preview orientation=“right“ newtab=“true“]https://logistik-aktuell.com/2017/12/11/db-schenker-im-ids//[/url_preview]
Wo liegen die größten Risiken für Unternehmen?
Die größte Gefahr ist, dass das, was im Kern des Geschäftsmodells steht, abhanden kommt oder beschädigt wird. Wir sprechen da von unternehmensspezifischen „Datenschätzen“. Das können geistiges Eigentum, Kundendaten beziehungsweise -schnittstellen oder Mitarbeiterinformationen sein. Diese Datenschätze müssen unbedingt geschützt werden.
Die Risiken sind je nach Unternehmen sehr unterschiedlich. Veraltete Betriebs- und Office-Programme dürften die wohl größte Angriffsfläche bieten. Aber auch beim Umstieg auf neue Lösungen und Cloud-basierte Services müssen Unternehmen die Cyber-Sicherheit prüfen.
Wie können Unternehmen solche Angriffe abwehren?
Eine Cyber-Security-Strategie enthält technische und organisatorische Elemente, um die „Datenschätze“ besonders zu schützen. Da gibt es technische Basisleistungen bei der Datenhygiene wie Software-Updates oder Firewalls. Außerdem sind Zugriffsberechtigungen notwendig, ebenso wie Schulungen für Mitarbeiter, die möglicherweise für die Ausspähung angesprochen werden. Hinzu kommen Cyber-Security-Strategien für Lieferanten oder Sicherheits-Notfallpläne. Die Logistiker beispielsweise bekommen von Großkunden Vorgaben, welche Systeme sie nutzen müssen.
Aber eine hundertprozentige Sicherheit ist im digitalen Leben genauso wie in der realen Welt eine Illusion. Da muss man realistisch sein. Man kann das Gefahrenszenario deutlich besser einschätzen und die Risiken reduzieren. Entscheidend ist dafür die Awareness im Unternehmen, das Bewusstsein für Risiken und Gefahren.
Was zeichnet denn die Bedrohung bei Logistikern aus im Vergleich zu anderen Industrieunternehmen?
Große Logistiker stehen vor der Herausforderung, dass sie mit einer Vielzahl von technischen Systemen arbeiten und eine sehr komplexe Systemlandschaft managen. Außerdem haben Logistiker traditionell viel mit Fremdkräften zu tun. Das stellt besondere Anforderungen an Auswahl, Sicherheitsüberprüfung und Schulung von Mitarbeitern. Hinzu kommt, dass Logistiker als Mittler zwischen einer großen Anzahl von Anbieter eine Fülle von Stakeholdern managen müssen.
[selectivetweet float=“left“]#CyberSecurity wird für Logistiker immer wichtiger und bietet Chancen für mehr Partnerschaft mit den #Verladern[/selectivetweet]
Ist also Cyber-Security für Logistiker besonders schwierig?
Logistiker bieten aufgrund der vielen Schnittstellen eine große Angriffsfläche für Cyber-Angriffe. Gleichzeitig ist Cyber-Security auch eine Chance, denn durch ihre Cyber-Security-Strategie können sich Logistiker noch stärker in den Kunden hinein integrieren. Indem sie sich weiter mit den Kundenprozessen verzahnen, etablieren sie sich beim Kunden als wichtiger Partner. In unseren Gesprächen haben wir festgestellt, dass die Kunden offen dafür sind, sich bei der Cyber-Security mit ihren Logistikdienstleistern zusammenzusetzen.
[highlight_area classes=“brand“ headline=““ button=““ button_link=““ button_target=“_blank“ icon=“true“]
Mehr Sicherheit bei DB Schenker
Bei Cyberangriffen ist eine schnelle Reaktionsfähigkeit wichtig. Daher hat die DB Schenker schon im vergangenen Jahr ein Security Operation Center (SOC) für IT-Sicherheitsvorfälle gegründet. Das SOC-Team ist global aufgestellt.
Außerdem hat die DB Schenker ein Programm zur nachhaltigen Optimierung der IT-Sicherheit aufgesetzt. Dabei sind unter anderem alle Schwachstellen an über das Internet erreichbaren Zugängen im Fokus.
DB Schenker Deutschland stellt besonders hohe Sicherheitsanforderungen, um seine Daten zu schützen. Dazu gehört ein Informationssicherheitsmanagementsystem, das nach ISO/IEC 27001 zertifiziert worden ist. Gleichzeitig trainiert DB Schenker Deutschland regelmäßig Krisenszenarien, um die notwendige Routine im Umgang mit solchen Themen zu erlangen.
[/highlight_area]
About the Author