Die IT-Sicherheit ist nicht erst seit dem Trojaner Locky in der Branche ein Thema – aber seitdem noch stärker in den Fokus gerückt. "Logistik im Fadenkreuz von Cyber-Attacken" lautete daher auch der Titel eines trans aktuell-Symposiums in den Räumlichkeiten der Spedition Rüdinger in Krautheim.
Auch Geschäftsführer Roland Rüdinger blieb es nicht erspart, Erfahrungen mit Locky zu sammeln. Der Angriff ging aber glimpflich aus, die Fachleute in seiner IT-Abteilung konnten die Schadsoftware abwehren. Das Programm Outlook wieder herzustellen, sei noch relativ schnell gegangen. Bis dann alle Systeme wieder liefen, sei allerdings etwas Zeit ins Land gegangen. "Eine Spedition im Handbetrieb macht keinen Spaß", berichtete Rüdinger. Somit sei auch das Symposium thematisch am Puls der Zeit und wichtig fürs Gewerbe.
Schwachpunkt ist die Logistik
Prof. Dr. Christopher Stoller vom Institut "BWL – Spedition, Transport und Logistik" an der Dualen Hochschule Baden-Württemberg in Lörrach nahm sich des übergeordneten Themas "Weakest Link – zum Schutz vor Cyber-Risiken in der Logistik" an. Doch wer oder was ist das schwächste Glied im Arbeitsablauf? "Das schwächste Glied sind leider wir selbst: die Logistik", lautet seine Einschätzung. Es reiche, eine einfache App herunterzuladen oder eine einschlägige deutsche Anleitung bei Youtube anzuschauen, und schon komme jeder mit etwas technischem Wissen in ein WLAN-Netzwerk.
Trotzdem muss man es den Angreifern nicht unnötig leicht machen: Schwierig sei bisweilen der sorglose Umgang mit den Daten. So sind manche Mitarbeiter nach einigen Wochen wieder weg – nehmen die Zugangsdaten jedoch mit, die im Nachgang weder gesperrt oder geändert würden. Dabei befinden sich auf den Rechnern durchaus spannende Informationen: Mitarbeiter-, Kundendaten oder gar Konstruktionszeichnungen des Auftraggebers.
Die Mittel der Behörden sind begrenzt
Wie real die Bedrohung ist, verdeutlichte Moritz Huber, Leiter der Zentralen Ansprechstelle Cybercrime des Landeskriminalamts Baden-Württemberg. Bei einer Umfrage hätten 51 Prozent der Unternehmen angegeben, dass sie bereits Opfer von Angriffen waren. In der Transport- und Logistik-Branche waren laut derselben Statistik zwar „nur“ 48 Prozent betroffen – "die Bedrohung ist aber noch viel größer", sagte Huber.
Denn nur zehn Prozent der Fälle werden überhaupt angezeigt, und davon können wiederum gerade einmal 25 Prozent aufgeklärt werden. "Die Wahrscheinlichkeit, Opfer zu werden, ist jedenfalls sehr hoch", sagte Huber. Die Mittel der Behörden, dieser internationalen Bedrohung zu begegnen, seien hingegen eher begrenzt.
Ohne Strom geht nichts mehr
Auf welche Daten die Hacker aus sind, beleuchtete Hans-Wilhelm Dünn, Generalsekretär beim Cyber-Sicherheitsrat Deutschland und zugleich Vorstand bei Bucet Shared Services, einem Beratungsunternehmen in Sachen Digitalisierung. Realität sei bereits, dass Terroristen und Hacker beispielsweise aus Russland diverse Stadtwerke ins Visier nehmen. "Denn ohne Strom funktioniert so gut wie nichts mehr", sagte Dünn.
Unter anderem auch deshalb sei das IT-Sicherheitsgesetz entstanden, das auch in der Logistik ein Thema ist. Im Fokus stehen dabei vor allem die kritischen Infrastrukturen. "An diesen Stellen ist mit relativ kleinem Einsatz eine große Wirkung zu erzielen", erklärte Dünn. Cybersicherheit bedeutet für ihn mehr als IT-Sicherheit. Deshalb müsse man einen ganzheitlichen Ansatz verfolgen. "Das fängt schon damit an, wie lange ein Bewerber allein im Büro des Geschäftsführers wartet", erklärte der Sicherheitsexperte.
Warum Cyber-Kriminalität immer stärker zunimmt, liegt für Dünn auf der Hand: "Werden 45 Millionen Euro einer Bank online entwendet, passiert erst mal eine Woche gar nichts – überfalle ich mit einer Spielzeugpistole die Bank vor Ort und erbeute 500 Euro, dann startet ein Polizeihubschrauber und ich werde gefasst."
Spektakuläre Fälle gab es auch in der Logistik
Auch in der Logistik hat es schon spektakuläre Fälle gegeben: So haben etwa Kriminelle Container aus dem Hafen Antwerpen geklaut. Sie arbeiteten mit Hackern zusammen. Diese hatten die Systeme von zwei Logistik-Dienstleistern am Hafen überwacht. So war es dann möglich, bei geeigneten Sendungen, etwa Bananenlieferungen, Drogen in die Container zu schmuggeln. Und eben diese Container wurden dann im Hafen entwendet.
Doch nicht nur Drogenschmuggler, Terroristen oder Erpresser sind eine Gefahr, sondern gegebenenfalls auch ein gesetzeswidrig agierender Wettbewerber. "Wenn ich einen Konkurrenten für ein paar Tausend Euro aussschalten kann, dann ist das ein Thema", sagte Dünn. Und wer nun glaube, dass immer nur die Konzerne betroffen seien, der irrt: 50 Prozent der angegriffenen Unternehmen sind kleine und mittlere Betriebe. Die Logistik wiederum biete sich aufgrund ihrer steigenden Vernetzung buchstäblich als Ziel an.
Logistik ist eine kritische Infrastruktur
Gerade deshalb sei die Branche beim IT-Sicherheitsgesetz als eine der sogenannten kritischen Infrastrukturen und Dienstleistungen aufgeführt. „Doch wenn Sie sich schützen wollen, wird es nicht helfen, irgendwo anzurufen“, gab der Generalsekretär des Cyber-Sicherheitsrats Deutschland zu bedenken. Denn die fraglichen Stellen seien dünn besetzt. Es helfe folglich nur, selbst vorzusorgen. Doch nicht nur das: "Wenn dann doch etwas passiert, brauche ich nicht nur einen Techniker, ich muss mir auch schon überlegt haben, was ich meinen Kunden sage, weil ich nicht mehr handlungsfähig bin und kein Lkw mehr fahren kann."
Die Devise lautet: Bestmöglich vorgesorgen
Thomas Schwarz, Geschäftsführer der Spedition Schwarz aus Herbrechtingen, musste derartige Kundengespräche noch nie führen. Sein Unternehnmen sei bislang noch nie Ziel einer Cyber-Attacke gewesen. "Wir haben also entweder Glück gehabt oder waren bislang vielleicht nicht interessant genug." Das Unternehmen geht mit entsprechenden Vorkehrungen und Schutzprogrammen auf Nummer sicher. Überhaupt ist es mit Blick auf eine leistungsfähige IT als Pionier unterwegs. So setzt die Spedition Schwarz seit Jahren auf SAP. "Wir wollen uns vernetzen und in die Prozesse der Kunden integrieren", erläuterte Schwarz. Damit das Unternehmen auch weiterhin vor Hacker-Angriffen verschont bleibt, hat Schwarz vier verschiedene Handlungsebenen ausgemacht.
Da wäre zum einen das Thema Infrastruktur: Dabei setzt das Unternehmen beispielsweise auf Zutrittskontrollen per RFID-Karte. Auf diese Weise wird auch der Zutritt zum Server-Raum protokolliert und reglementiert. Daten-Backups werden in getrennten Brandabschnitten gespeichert.
Ein weiterer Punkt ist die Hardware. Dazu gehören unter anderem redundante Klimaanlagen – oder aber der Einsatz von zwei Terminal-Servern, an denen sich auch die Außenstellen anmelden. Die Unternehmensdaten sind zwar zentral an einer Stelle abrufbar, zur Sicherheit gibt es allerdings Primär-, Sekundär- und Tertiärspeicher, wobei Letztere extern ausgelagert sind. Als redundante Internetverbindung gibt es den mobilen Datendienst LTE als Backup-Lösung.
Die Außenstandorte der Schwarz-Gruppe sind über ein virtuelles privates Netzwerk (VPN), das in sich geschlossen ist, an die Firmenzentrale angebunden. Um die Sicherheit hoch zu halten, sind zwei Firewalls im Einsatz. "Zudem sehen wir, welche Rechner welche Datenmengen ziehen – mit automatischer Warnung, wenn das einen gewissen Wert übersteigt", berichtete Schwarz.
Bleibt der nächste Punkt, die Software: Die Vorsichtsmaßnahmen hier reichen von Virenscannern an jedem Arbeitsplatz über das Verbot von USB-Sticks bis hin zu E-Mail-Verschlüsselung und E-Mail-Signierung. "Ausführbare Anhänge wie exe aber auch zip werden gleich in Quarantäne verschoben. Der Nutzer kann diese auch nicht selbst herausholen“, berichtete der Unternehmer. Hinzu kommen einige organisatorische Maßnahmen zum Tragen, darunter Schulungen für die Mitarbeiter – aber auch Regelungen, wer die Benutzerrechte vergeben darf.
Den Schaden begrenzen
Strategien zur Risikobegrenzung zeigte Peter Janson, Leiter des Competence Centers IT, beim Versicherungsmakler Oskar Schunck, auf. Er wies auf die Ergebnisse einer Studie der Unternehmensberatung Corporate Trust hin, wonach bei 41 Prozent der Fälle der Angriff von außen erfolgte. Viel höher sei aber die Gefahr, die von den Mitarbeitern oder von Kunden und Lieferanten ausgehe. Oder anders ausgedrückt: von jedem, der einen Zugang zum IT-System hat.
Für Janson ist daher "die Cyber-Versicherung die Feuerversicherung des 21. Jahrhunderts." Die Begründung: "Ein Brand kann ein Unternehmen außer Gefecht setzen – die IT aber auch." Weil die Folgen einer Cyber-Attacke über den Fortbestand eines Unternehmens entscheiden können, haben sich die Schunck-Verantwortlichen mit sogenannten White-Hat-Hackern zusammengesetzt, die im Kundenauftrag Netzwerk- oder Programmlücken herausfinden, um diese dann zu schließen.
Aus den Erkenntnissen dieser Gespräche hat Schunck eine eigene Police aufgesetzt. Cyber Risk Premium nennt sich das Produkt. Die Versicherungsleistungen seien dabei weit gefasst, berichtete Janson: "Bei uns geht das Ganze bis hin zu Zahlungen für Public-Relations-Maßnahmen." 100-prozentige Sicherheit gebe es nicht, weshalb man besser für alle Eventualitäten gewappnet sei. Die Teilnehmer des trans aktuell-Symposiums bei Rüdinger sind es nun auch und wissen, wie sie Cyber-Terroristen die Stirn bieten.
