Transport- und Logistikunternehmen sollten sich angesichts des Ukrainekriegs gegen verstärkte Cyberangriffe wappnen. Der Digitalverband Bitkom schlägt entsprechende Maßnahmen vor.
Der Verband hat zusammengestellt, was grundsätzlich jedes Unternehmen dringend erledigen sollte, um sich besser zu schützen. Das gelte für die Logistik umso mehr, weil sie als kritische Infrastruktur in einem besonderen Fokus stehe, betonte Bitkom-Sprecher Andreas Streim. „Wer im Logistik- und Transportwesen unterwegs ist, sollte sofort abchecken, ob noch nachjustiert werden muss, egal ob die IT nur für die Buchhaltung oder den Bestellprozess eingesetzt wird“, sagte Streim.
Komplexe Passwörter nutzen
Insbesondere kleine und mittelständische Unternehmen sind aufgefordert, ihre Betriebssysteme und Software auf dem aktuellen Stand zu halten und Sicherheitsupdates zügig einzuspielen. Komplexe und für jedes System unterschiedliche Passwörter trügen deutlich zur Erhöhung des Schutzniveaus bei. Möglichst alle Logins mit Außenanbindung sollten über eine Multi-Faktor-Authentifizierung geschützt sein.
Unternehmensdaten durch Kopien sichern
Der Bitkom empfiehlt, Privilegien und Administrationsrechte für einzelne Nutzer einzuschränken und die Komplexität von verwendeten Diensten insgesamt zu verringern. Dies sei trotz Einschränkung der Nutzungsfreundlichkeit und Produktivität zum Schutz der eigenen Infrastruktur und unternehmenssensiblen Daten ratsam. Die Backup-Strategie sollte so aufgestellt sein, dass alle relevanten Unternehmensdaten gesichert sind und zusätzlich Sicherheitskopien offline auf einem externen Datenträger existieren.
Klare Verantwortlichkeiten bei Cyberangriff
Um im Angriffsfall reaktionsfähig zu sein, sollte es im Sicherheitsbereich klare Verantwortlichkeiten geben und entsprechende Anlaufstellen eingerichtet werden – sowohl intern als auch bei externen Dienstleistern. Es sei wichtig, auch ohne deren Hilfe kurzfristig reagieren zu können, denn bei großflächigen Cyberangriffen könnten auch Externe an Kapazitätsgrenzen stoßen, warnte der Verband.
Personal sensibilisieren
Da der Mensch eines der größten Sicherheitsrisiken sei, sollten alle Beschäftigten für das erhöhte Risiko von Cyberangriffen sensibilisiert werden. Dazu gehöre, potenzielle Gefahren verständlich zu erklären und Schritt-für-Schritt-Anleitungen bereitzustellen, wie man sich im Falle eines Angriffs verhält und an wen man sich wenden muss. Besonders für den E-Mail-Verkehr gelte: Hyperlinks und Anhänge nicht vorschnell öffnen und ungewöhnliche Anweisungen zu hinterfragen. Gewarnt wird auch vor gut gemachten Phishing-Mails, bei denen der Fake nur anhand weniger Details entdeckt werden könne.
Notfallplan muss bereitliegen
Für den Fall eines Angriffs sollte ein Notfallplan bereitliegen. Neben den technischen Schritten, die eingeleitet werden müssen, sollte der Plan auch Kontaktdaten relevanter Ansprechpersonen im Unternehmen sowie die Notfallkontakte der offiziellen Anlaufstellen beinhalten. Auch rechtliche Aspekte wie Meldepflichten bei Datenschutzverletzungen müssten berücksichtigt werden. Dazu gehöre auch eine vorbereitete Krisenkommunikation, um schnell Kunden, Partner sowie die Öffentlichkeit zu informieren.
Aktuelle Informationen zur Sicherheitslage
Da die Sicherheitslage sich von Tag zu Tag ändern kann, sollten Unternehmen die Meldungen vom Bundesamt für Sicherheit in der Informationstechnik (BSI) sowie der Allianz für Cybersicherheit (ACS) stets beobachten. Aktuelle Informationen finden sich hier und hier. Auch das Weltwirtschaftsforum hatte bereits vor vermehrten Cyberangriffen auf dieglobale Logistik gewarnt, die durch die zunehmende Digitalisierung weiter verstärkt werde. Danach gab es bei Erpressersoftware und Schadprogrammen 2020 einen Anstieg um 435 beziehungsweise 358 Prozent.
