So denken wohl viele Transport- und Logistikunternehmen. Und genau das macht Mathias Dehm stutzig.
Die Investitionszurückhaltung birgt Risiken“, warnt der Sicherheitsmanager von Continental. „Cyber Security muss im ganzen Unternehmen verankert sein.“
An IT – gesteuerten Prozessen, welche durch Cyber Angriffe beeinträchtigt werden können, herrscht kein Mangel. Touren- und Routenplanung, Transportabwicklung inkl. – abrechnung, Fahrzeugauslastung und Telematik: Solche und weitere Vorgänge stemmen viele Transportunternehmen längst mit Softwares. Wenn sie Logistikstandorte betreiben, setzen sie außerdem Lagerverwaltungs- und Prozessteuerungssystemen ein. Auch das Lkw – Fahren muss als Folge wachsender Vernetzung und Automatisierungen gegen Cyberkriminelle sicher gemacht werden.
Gerade im Straßengüterverkehr wird Cyber Security weiter an Bedeutung gewinnen“, ist Dehm überzeugt.
Gezielte Attacken kann kein Transport- und Logistikunternehmen einfach wegstecken. Im schlimmsten Fall wird der Betrieb komplett lahmgelegt. Solche Szenarien sind alles andere als unwahrscheinlich. 2020 verzeichnete die deutsche Transportwirtschaft dem Informationsportal „Cyber Threat Horizon“ zufolge rund 125 Prozent mehr Cyber Angriffe in Echtzeit als im Vorjahr. 2021 ist mit einem ähnlich hohen Zuwachs zu rechnen. Die meisten Attacken überfluten Netzwerke mit riesigen Datenvolumina und legen diese so völlig lahm. Andere verschlüsseln gezielt relevante Betriebsdaten mit sogenannten Ransomwares und fordern Lösegeld für die Freigabe. Die Folgen sind immer die gleichen. An- und Auslieferungen werden empfindlich gestört und Lagerprozesse unmöglich gemacht werden. Außerdem wird die Einhaltung von Vorschriften und die Meldung von Echtzeitinformationen massiv erschwert. All dies kann die Dienstleistungsqualität beeinträchtigen und Umsätze bzw. Gewinne einbrechen lassen.
Gegen solche Angriffe kann sich jedoch jeder Transport- und Logistikdienstleister wappnen.
Wichtig sind Monitoringsysteme, welche die Firmen-IT permanent überwachen“, sagt Alpha Berry, Chef des Sicherheitsdienstleister Secida in Essen.
Vor allem Administratorenrechte müssen geschützt werden. Der Fehler auch nur eines Mitarbeiters, der einen verdächtigen Link nicht erkennt und anclickt, kann verheerende Folgen haben. Wenn Cyberkriminelle diese Rechte kapern, haben sie häufig Zugriff auf die ganze Unternehmens-IT. Jedes Branchenunternehmen muss Gegenmaßnahmen ergreifen. Für kleinere Dienstleister mit standardisierten Softwares reichen noch robuste Firewalls aus, welche monatlich oder wöchentlich upgedatet werden müssen. Für größere Branchenunternehmen mit komplexen oder firmenspezifischen IT-Systeme ist die Zusammenarbeit mit einem Spezialisten für IT – Security nahelegend.
Egal für welche Lösung sich ein Betrieb entscheidet. Er muss jeden Mitarbeiter mit IT-Zugang sensibilisieren. Barry empfiehlt getarnte Phishing-Mails, welche Gewinne oder attraktive Gutscheine versprechen, wenn der User einen Link anklickt. Tut er dies, erscheint eine Warnung, in Zukunft vorsichtiger zu sein.
Vor allem Dienstleister, die für große Industrieunternehmen arbeiten, müssen mit Cyber-Attacken rechnen. Wenn IT-Hacker von diesen Lösegelder erpressen wollen, legen sie neuerdings auch deren Lieferanten und Logistikdienstleister lahm. Von entsprechenden Erfahrungen berichtete unlängst Volkswagen (VW). Weil solche Vorfälle im Extremfall einen Bandstillstand verursachen können, bietet der Autokonzern seinen Geschäftspartnern neuerdings Beratungsdienstleistungen zum Thema Cyberkriminalität an.
Aber diese müssen auch selbst aktiv werden, wenn sie Schadensersatzforderungen ihrer Auftraggeber verhindern wollen. Solche Forderungen liegen vor allem dann auf der Hand, wenn der Dienstleister mit veralteten oder unvollständigen Softwares arbeitet und beispielsweise auf Firewalls verzichtet. Dann hat er laut geltender Rechtslage das Risiko, einer Cyber-Attacke zu erlegen, deutlich erhöht. Anders ist der Fall zu bewerten, wenn die Cyber Security dem anerkannten Stand der Technik entspricht. Juristen empfehlen trotzdem, Cyber-Attacken zum Gegenstand von Klauseln über „höhere Gewalt“ zu machen, welche in nahezu jedem Transport- und Logistikvertrag enthalten sind.
Bei jedem Fall von höherer Gewalt entstehen Folgekosten, die dieser Vertragsklausel geregelt werden sollten“, sagt Mark Lye, Syndikusrechtsanwalt des Logistikdienstleisters LGI Gruppe. „Ohne eine solche Regelung drohen die Dienstleister auf diesen Kosten sitzenzubleiben.“
Und auch die können ganz schön ins Geld gehen.