IT-Angriffe Streit in Sachen Sicherheit

Lkw und Pkw auf einer Autobahn Foto: Alev Atas/ETM

Die Cyber-Kriminalität nimmt zu. Die Politik will nun systemrelevante Branchen in die Pflicht nehmen, so auch Transport und Verkehr. Das stößt beim Landesverband Bayerischer Spediteure auf Widerstand.

Entwurf eines Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme – so lautet der sperrige Titel des Gesetzentwurfs von Innenminister Thomas de Maizière (CDU). Hintergrund ist die immer höhere Abhängigkeit von der IT und die damit verbundenen Gefahren. Im Blick hat die Politik dabei die sogenannten kritischen Infrastrukturen, wozu sie auch den Bereich Transport und Verkehr zählt. Für die im Gesetz aufgeführten Branchen soll künftig ein vorgeschriebenes Mindestniveau für die IT-Sicherheit gelten, weil sie besonders wichtig für das Gemeinwesen sind. Kriterium ist hierbei, dass ihr Ausfall oder ihre Beeinträchtigung erhebliche Versorgungsengpässe oder Gefährdungen für die öffentliche Sicherheit mit sich bringen würden.

Transportbranche aus dem IT-Sicherheitsgesetz herausstreichen

Genau an diesem Punkt widerspricht der Landesverband Bayerischer Spediteure (LBS) und fordert, die Transportbranche aus dem IT-Sicherheitsgesetz herauszustreichen. Charakteristisch für die Branche sei nämlich das Zusammenspiel vieler kleiner und mittlerer Akteure. Die Transporte verteilen sich auf viele Unternehmen, sodass der Ausfall eines oder auch mehrerer Transporteure von den anderen aufgefangen werden könne, heißt es in einer Erklärung des LBS.

"Wir fordern deshalb, die Speditions- und Logistikbranche aus dem IT-Sicherheitsgesetz herauszunehmen, anderweitig befürchten wir durch die entstehenden Auflagen eine Wettbewerbsverzerrung zulasten der deutschen Unternehmen", sagt LBS-Geschäftsführerin Edina Brenner.

Freiwillige Lösungen sind der Königsweg

Darüber hinaus zweifelt Brenner an der Sinnhaftigkeit des Gesetzentwurfes. Eine Verpflichtung für Unternehmen, Beeinträchtigungen ihrer IT-Infrastruktur melden zu müssen, könne nur gefordert werden, wenn dies zu einer konkreten Verbesserung der IT-Sicherheit führe. Es sei jedoch nicht zu erkennen, wie dies mit einer reinen Meldepflicht zu erreichen sei. "Freiwillige Lösungen wie beispielsweise die Allianz für Cyber-Sicherheit sind hier der Königsweg. Sie fördern die Zusammenarbeit sowie das gegenseitige Vertrauen. Dagegen greifen sie nicht unnötig in die unternehmerische Freiheit und in Geschäftsprozesse ein", erklärt Brenner.

Eine andere Meinung vertritt hingegen der IT-Sicherheitsexperte Claus Möhler, Leiter der Beratungsabteilung von Applied Security, kurz Apsec. Zum einen gehe es nicht darum, alle Unternehmen aus der Transport- und Logistikbranche per se mitteilungspflichtig zu machen. "Es geht hier nicht um den selbstfahrenden Unternehmer oder den Transporteur, der mit 20 Lkw als Subunternehmer für einen Logistiker unterwegs ist", erklärt Möhler. Vielmehr sei der Unternehmer angesprochen, der in seiner Region maßgeblich für die Versorgung zuständig ist – sei das für die Produktion eines Wirtschaftsguts oder natürlich die Belieferung von Supermärkten mit Lebensmitteln. Eine genaue Firmengröße anzugeben, sei daher schwierig. "Ich gehe aber davon aus, dass es eher Spediteure ab 200 Mitarbeiter und mehr betrifft", sagt er.

Das Ganze betrifft einen Bruchteil der Branche

Nach Schätzungen der Analysten von KPMG betrifft das Ganze ohnehin nur einen Bruchteil der kleingliedrig aufgestellten Branche. Der Sektor Transport und Verkehr sei geprägt von einer großen Anzahl an kleinen und mittleren Unternehmen (KMU). Diese hätten im Bereich Verkehr und Lagerei einen Anteil von 98,9 Prozent an der gesamten Anzahl an Unternehmen. Großunternehmen würden hingegen nur etwa 1,1 Prozent der Unternehmen der Branche ausmachen. Damit sind nach Einschätzung von KPMG etwa 1.400 Firmen des Sektors Transport und Verkehr von dem Gesetzentwurf betroffen. Diese beschäftigen rund 724.000 Mitarbeiter und erwirtschaften mehr als 159 Milliarden Euro Umsatz, heißt es in der Analyse.

Insgesamt gibt es in der Bundesrepublik nach Aussage des Statistischen Bundesamts rund 125.000 Unternehmen, die im Bereich Transport und Lagerei tätig sind und knapp 1,5 Millionen sozialversicherungspflichtige Beschäftigte haben sowie einen Umsatz von etwas mehr als 260 Milliarden Euro erwirtschaften.

"Diese Zahlen verdeutlichen, dass alles nicht so heiß gegessen, wie gekocht wird", erklärt Möhler. Das gilt für ihn auch mit Blick auf die Umsetzung des IT-Sicherheitsgesetzes. "Ein Unternehmer ist ohnehin verpflichtet, den Fortbestand seiner Unternehmung zu sichern", sagt er. Die Kosten für die Dokumentationspflicht sieht er daher auch eher als Chance. Denn nur wer sich Gedanken über seine Prozesse mache und einen Plan B für den Notfall habe, könne richtig reagieren und einem noch viel teureren Stillstand entgegenwirken.
"Das umfasst dann nicht nur eine Cyber-Attacke, sondern auch einen Stromausfall oder andere Störungen", berichtet der IT-Sicherheitsexperte. Daher seien die Mitarbeiter bei Apsec gerade dabei, einen Leitfaden "ISIS 12 für die Logistik" zu entwerfen.

Es ist übrigens kein Aktionismus, der die Politik zum IT-Sicherheitsgesetz treibt. Laut einer Studie der Wirtschaftsprüfungs- und Beratungsgesellschaft Pricewaterhouse Coopers (PwC) in Zusammenarbeit mit dem Supply Chain Management Institut (SMI) an der EBS Business School geraten die global vernetzten Lieferketten zunehmend ins Visier. Das bestätigt zudem eine aktuelle Analyse von PwC. Demnach sind im Jahr 2014 rund 34 Prozent der Transport- und Logistikunternehmen Opfer von Wirtschaftskriminalität geworden, wobei der Anteil an Cyber-Attacken beständig wachse. Rund jeder vierte Fall von Wirtschaftskriminalität sei ein Fall von Cyber-Kriminalität.


Sicher in zwölf Schritten

ISIS 12 steht für Informations-Sicherheits-Management-System in zwölf Schritten. Dieses enthält einen erheblich reduzierten Maßnahmenkatalog im Vergleich zur Grundschutz-Vorgehensweise des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Es soll dabei besonders auf mittelständische Unternehmen zugeschnitten, einfacher umzusetzen und letztlich auch günstiger sein. Treibende Kraft hinter ISIS 12 ist das Bayerische IT-Sicherheitscluster, dem auch das IT-Beratungsunternehmen Apsec angehört.

Who is Who
Who is Who Nutzfahrzeuge 2019 WHO IS WHO Nutzfahrzeuge

Alle Hersteller, Zulieferer und Dienstleister für Nutzfahrzeugflotten.

Betriebsstoffliste 2023
Mehr als 2.500 Produkteinträge

Immer auf dem neuesten Stand: Die DEKRA Betriebsstoffliste 2023

Kostenloser Newsletter
eurotransport Newslettertitel Jetzt auswählen und profitieren

Maßgeschneidert: Die neuen Themen-Newsletter für Transportprofis.

eurotransport.de Shop
Web Shop Content Teaser Der Shop für die, die es bringen.

Zeitschriften, Bücher, Lkw-Modelle, Merchandising und mehr.