Credits: shutterstock/ Gorodenkoff; shutterstock/mayam_studio
Die Einbindung in die internationalen Lieferketten macht die Logistik besonders attraktiv für Cyberkriminelle. Gezielt werden so oft große Transportunternehmen attackiert, kleine müssen mit anderen Arten von Angriffen rechnen.
Stellen Sie sich vor, Sie kommen morgens zur Arbeit und erfahren, dass Teile Ihrer Kundendaten frei zur Einsicht im Darknet stehen. Solch einen Daten-Super-GAU hatte das nordrhein-westfälische Transportunternehmen Fiege Anfang 2023 zu beklagen. Cyberkriminelle waren mit der Ransomware Lockbit in die IT-Systeme des Logistikers eingedrungen und hatten 259 Gigabyte Daten gestohlen.
Rückgabe: gegen Lösegeld. Und um ihrer Forderung Nachdruck zu verleihen, hatten die Erpresser erste Screenshots von Dokumenten ins Darknet gestellt. Immer wieder werden auch Transport- und Logistikunternehmen Opfer von Cyberkriminellen. Für das zweite Halbjahr 2021 zählte die IT-Beratungsfirma Konbriefing weltweit 27 erfolgreiche Cyberangriffe auf die Branche. Darunter war etwa auch ein Angriff auf das niedersächsische Transportunternehmen Hellmann.
Fast eine Woche lang offline
Der Osnabrücker Logistiker wurde Ende 2021 ebenfalls Opfer einer Ransomware-Attacke, und auch hier waren Teile der er-beuteten Daten ins Darknet gestellt worden. Fast eine Woche war Hellmann komplett offline, „eine der drastischsten Entscheidungen, die wir je getroffen haben“, gab Chief Information Officer Sami Awad-Hartmann zu. Auf der Unternehmens-Website stand stattdessen der Warnhinweis an die Kunden: „Vergewissern Sie sich, dass Sie tatsächlich mit einem Hellmann-Mitarbeiter kommunizieren.“ Ein notwendiges, gleichwohl bitteres Eingeständnis. Dass diese publik gewordenen Beispiele mit Fiege und Hellmann zwei größere Unternehmen getroffen haben (mit 23.000 bzw. 12.000 Mitarbeitern weltweit), sollte niemanden in Sicherheit wiegen.
Zunehmend werden auch kleine und mittlere Unternehmen (KMU) Ziel von Cyberattacken, warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI). Sie werden zwar meist nicht Opfer gezielter Angriffe, sondern verheddern sich in eher unspezifisch und großräumig ausgeworfenen Netzen. „Wo immer Menschen an Computern arbeiten und die Gefahr besteht, dass sie auf falsche Links klicken oder fatale E-Mail-Anhänge öffnen, besteht eine Gefahr“, betont Online-Experte Gerald Hartwig von der SVG-Akademie.
Kritische Infrastruktur
Transport- und Logistikunternehmen erfüllen wichtige wirtschaftliche und gesellschaftliche Funktionen, indem sie die Versorgungssicherheit gewährleisten und einerseits die Bevölkerung mit Lebensmitteln und weiteren Gütern des täglichen Bedarfs und andererseits die Wirtschaft mit Rohstoffen und Zulieferteilen versorgen. Dazu hat die EU im Jahr 2016 die „Network und Information Security“-Richtlinie erlassen, die in Deutschland in Form des „Gesetzes für Informationssicherheit in kritischen Infrastrukturen“, umgesetzt wurde, kurz KRITIS-Gesetz genannt. Alle Unternehmen, die unter dieses Gesetz fallen, müssen die Sicherheit ihrer Systeme dem BSI nachweisen.
Dieser Nachweis findet alle zwei Jahre statt und beinhaltet eine ausführliche Prüfung der IT-Sicherheit. Aktualisiert wurde die EU-Gesetzgebung jetzt mit der Novelle der Cybersicherheits-Richtlinie „Network and Information Security 2“ (kurz NIS2). Diese mussten die Mitgliedsstaaten bis Oktober 2024 in ihre nationale Gesetzgebung überführen. Mit NIS2 werden nicht nur die Pflichten der betroffenen Unternehmen erweitert, auch der Kreis der angesprochenen Unternehmen vergrößert sich. Als Teil der kritischen Infrastruktur werden demnach nun neben Abfallentsorgern sowie Unternehmen aus Chemie-, Maschinenbau- oder Automobilindustrie, auch Post- und Kurierdienste verstanden, soweit sie mindestens 250 Mitarbeitende beziehungsweise 10 Millionen Euro Jahresumsatz vorweisen.
Systeme nicht auf dem neuesten Stand
Neben dem Risikofaktor Mensch macht gleich ein ganzes Bündel an Faktoren die Transport- und Logistikbranche attraktiv für Cyberkriminelle. Erfahrungsgemäß sind hier die Software- und Betriebssysteme nicht immer neuesten Datums und werden auch nicht immer konsequent auf dem aktuellsten Stand gehalten. So ergeben sich Ansatzpunkte für Cyberattacken. „Oftmals durchgängige Transportmanagementsysteme, bei denen alle Abteilungen – von der Dispo über Büro und Abrechnung bis zur Lagerlogistik – in einem System arbeiten, öffnen dann den Eindringlingen alle internen Türen und machen ihnen die Arbeit leicht“, betont Cybersicherheits-Experte Matthias Berendt vom Beratungsunternehmen SVG Consult. Eine Segmentierung von Logistik- und Büro-Anwendung würde Cyberkriminellen hier das Leben deutlich schwerer machen.
Vernetzung entlang der Lieferketten
Attraktiv für Kriminelle ist die Logistik auch durch ihren hohen Vernetzungsgrad entlang der internationalen Lieferketten. Jede einzelne Schnittstelle stellt hier ein potenzielles Einfallstor dar. „Logistiker etwa, die an das Warenwirtschaftssystem ihrer Kunden an-geschlossen sind“, erklärt Berendt, „bieten Hackern so durch die Hintertür auch Zugang zu den Systemen der Kunden.“ Und die sind ja oft große internationale Konzerne mit einer entsprechenden Finanzmacht. „Aufgrund der gravierenden Reichweite bei einem Ausfall und einer sehr hohen Öffentlichkeitswirkung sind große Transport- und Verkehrsunternehmen wertvolle Ziele für Cyberkriminelle. Damit stellen Cyberangriffe eine ernstzunehmende Bedrohung dar“, schreibt auch die Unternehmensberatung PWC.
Es gibt also zahlreiche Gründe für Logistik- und Transportfirmen – gleich welcher Unternehmensgröße – ihre IT-Systeme wirkungsvoll zu schützen.