Credits: shutterstock/ Kitinut Jinapuck; shutterstock/trambler58; shutterstock/Bits And Splits; shutterstock/Andrey_Popo
Es geht im Transportgewerbe hauptsächlich darum, Dinge von A nach B zu befördern? Stimmt schon, aber auch wieder nicht. Es geht um sehr viel mehr. Auch um die Digitalisierung. Und wer Prozesse digitalisiert und Daten übers Internet austauscht, muss sich auch um die Sicherheit dieser Daten kümmern.
Die gute Nachricht: Die Digitalisierung verschlankt und vereinfacht Prozesse, macht Vorgänge effizienter und die Kommunikation schneller. Die schlechte Nachricht: Die digitalen Schnittstellen bieten auch verbrecherischen Elementen Einfallsmöglichkeiten. Und so wie Sachbearbeiter, Disponenten und Systemadministratoren immer versierter im Umgang mit digitalen Tools werden, werden dies leider auch die Betrüger.
Vier Arten von Cyberattacken
Bei einer Befragung des Bundesverbandes Logistik gaben 45 Prozent der befragten Unternehmen an, schon einmal Opfer eines Cyberangriff s geworden zu sein. Auf verschiedenen Wegen attackieren Cyberbetrüger Unternehmen, im Wesentlichen sind es vier Arten:
- Ransomware: Meist über E-Mails gelangen infizierte Dateien oder Links ins Unternehmen und verbreiten eine verbrecherische Malware, die den Zugang auf das betroffene Endgerät oder das gesamte System blockiert.
- Phishing: Auf gefälschten, vertraut scheinenden Websites sollen Nutzer dazu gebracht werden, vertrauliche Daten wie etwa Zugangscodes einzugeben.
- Computer-Viren: Bösartige Programme infizieren einzelne Geräte beziehungsweise verbreiten sich innerhalb eines Netzwerkes weiter.
- Denial-of-Service-Angriff: von gehackten oder ferngesteuerten Endgeräten aus wird eine Website mit einer Fülle von Anfragen derart geflutet, dass sie für legitime Nutzer nicht mehr erreichbar ist.
Gerade im Bereich Phishing besteht inzwischen die erhöhte Gefahr, dass mithilfe von KI-Anwendungen qualitativ hochwertig manipulierte Bild-, Video- oder Sprachinformationen erstellt werden, die einem Adressaten eine vertraute Website vorgaukeln und so die Hemmschwelle senken, dass dieser auch tatsächlich auf einen der angebotenen Links klickt. Haben Cyberverbrecher auf eine dieser Arten Teile eines Systems oder ein ganzes Netzwerk lahmgelegt, sollen die betroffenen Unternehmen in der Regel Lösegelder zahlen, damit die Blockade wieder aufgehoben wird.
88 %
der Unternehmen sehen die Digitalisierung als Chance für ihr Unternehmen. (Bitkom)
Schäden: Datenverlust und Ausfallzeiten
Die im Jahr 2023 direkt durch Cyberangriffe verursachten gesamtwirtschaftlichen Schäden in Deutschland lagen laut Bitkom bei 148 Milliarden Euro. Weltweit wird, Schätzungen zufolge, Cyberkriminalität die Weltwirtschaft bis 2025 pro Jahr 10,5 Billionen US-Dollar kosten. Verschiedene Faktoren bewirken diese Schäden. Für Unternehmen, die das geforderte Lösegeld zahlen, stellt der finanzielle Verlust natürlich einen erheblichen Schaden dar. Doch andere sind womöglich noch schwerwiegender. Der Diebstahl von Daten hat oft fatale Konsequenzen. Unternehmensinterna können in die Hände Unbefugter gelangen. Werden personenbezogene Daten von Kunden gestohlen, droht dem Unternehmen nicht nur ein Reputationsverlust. Es können auch Bußgelder und weitere rechtliche Schritte auf das Cyberopfer hinzukommen, da es ja selbst gegen datenschutzrechtliche Bestimmungen verstoßen hat, indem es den Datendiebstahl nicht verhindert hat.
In 60 %
der Fälle von Ransomware-Angriffen in der EU wurde Schätzungen zufolge Lösegeld gezahlt. (Europäischer Rat)
Kein Zugriff auf die eigenen Daten
Eine weitere dramatische Auswirkung sind die Ausfallzeiten. Als erste Notfallmaßnahme nach einem Cyberangriff werden in der Regel alle Systeme heruntergefahren. Wieder gestartet werden können sie erst, wenn der Angriff analysiert ist und Gegenmaßnahmen ergriffen sind – und das kann dauern. In dieser Zeit ist ein Unternehmen für seine Kunden eingeschränkt bis gar nicht erreichbar, was wiederum mit einem Vertrauensverlust einhergeht. Außerdem hat es in der Zeit keinen Zugriff auf seine Finanz-, Produktions-, Dispo- und sonstigen unternehmerischen Daten. Entgangene Einnahmen bei fortlaufenden Fixkosten sind die Folge. Der baden-württembergische Batteriehersteller Varta etwa wurde Anfang 2024 Opfer einer Cyberattacke. Die Folge davon war nicht nur ein etwa vierwöchiger Produktionsstopp. Es brach auch der Börsenkurs des Unternehmens ein. Aufgrund des Shutdowns konnte zudem ein Finanzbericht erst verspätet abgegeben werden und der Batteriehersteller flog aus dem Börsenindex SDAX.
Wie wichtig der sofortige System-Shut-down ist, belegt eine schockierende Zahl. Aktuelle Studien zeigen, dass Hacker sich immer noch bis zu 112 Tage unentdeckt im Netzwerk eines Unternehmens aufhalten können, um Daten und Systeme zu analysieren und Schadsoftware zu installieren.
148 Mrd. Euro
Schaden sind deutschen Unternehmen 2023 durch Cyberangriffe entstanden. (Bitkom)