Schließen

Datenverluste und Schadsoftware

So schützen sich Spediteure gegen Cybercrime

Cybercrime Foto: Fotolia

Wie können sich Transport- und Logistik­un­ternehmen gegen Cyber­crime schützen? Hierzu sprach Sascha Michel Kessel beim VSL.

Der Verband Spedition und Logistik Baden-Württemberg (VSL) richtete zum Thema Cybercrime kürzlich eine Veranstaltung im Stuttgarter Haus der Wirtschaft aus. Als Experte sprach Sascha Michel Kessel, Leiter des Competence Center Cyber beim Versicherungsmakler Oskar Schunck.

Die Bedrohung durch Cyberangriffe nimmt seit Jahren zu. Am häufigsten betroffen sind Unternehmen aus Handel, IT und Medien. An vierter Stelle folgt bereits die Transport- und Logistikbranche. Betroffen waren voriges Jahr etwa Raben Logistics und Maersk. Moti­vation und Personen hinter den Attacken sind höchst unterschiedlich.

So gibt es manchmal auch persönliche Verbindungen zum Ziel, etwa durch Wettbewerber oder ehemalige Mitarbeiter. Die Angreifer müssen nicht unbedingt eigene IT-Kenntnisse besitzen. Vielmehr kann dieser Personenkreis inzwischen über verschiedene Plattformen die Cyberattacken in Auftrag geben – und das zu teilweise günstigen Prämien.

Die Möglichkeiten sind vielfältig und reichen von viren­behafteten Mails, Überspielen von Schadsoftware bis hin zum Abziehen sensibler Daten über imitierte Internetsei­ten (Phishing). Im Kommen ist verstärkt „Social Engineering“. Bei dieser Masche behaupten Hacker unter Vorspiegelung falscher Identitäten, beispielsweise kompromittierendes Material über Mitarbeiter zu besitzen. Das „Beweismaterial“ wird gleich frei Haus mitgeliefert, etwa in Form eines Videolinks, hinter dem sich Schadsoftware verbirgt. An der Tagesordnung sind zudem Erpressungen.

Verschlüsselungen

Nur gegen Geld sollen Daten wieder zurück­gegeben oder Verschlüsselungen an der IT-Infrastruktur behoben werden. Eine Reihe von Transport­unt­ernehmen hat bereits Lehrgeld zahlen müssen, denn ein weite­rer Tag Stillstand wäre noch teurer gewesen. Wenn wegen der Hacker­­angrif­fe etwa vertraglich vereinbarte Ter­mine platzen, so addieren sich zu den Kosten dafür noch der Aufwand für Datenverlust, Betriebsunterbrechung bis hin zu Vertragsstrafen an die Kunden. Hinzu kommt noch der Repu­ta­ti­ons­schaden wegen „mangelnder Vertragstreue.“ Laut Kessel geht der durchschnittliche Gesamtschaden pro Hackerangriff in die Millionen, wobei die Kosten für Krisenstab und Juristen bis zu 50 Prozent ausmachen können.

Um sich gegen Cyberattacken zu schützen, können Unternehmen jedoch einiges tun. Dazu
gehören beispielsweise Schulungen für die Mitarbeiter, ein Krisen­plan oder Datenschutzvereinbarungen. Als organisatorische Maßnahmen bieten sich regel­mäßige Sicherheitsaudits durch Spezialisten an. In technischer Hinsicht haben sich die Absicherung des Firmennetzwerks durch Datenverschlüsselung bewährt, ebenso Backups, Sicherheitszer­tifizierungen, Zugangsbeschränkungen und Passwortschutz.

Finanzielle Schäden abfedern

Auch sogenannte Cyberver­sicherungen, die zahlreiche etablierte Versicherungsunternehmen anbieten, können zumindest die finanziellen Schäden abfedern. Vor Vertragsabschluss sind jedoch zahlreiche Fragen zu beantworten, etwa zum Stand der Technik oder generell zum IT-Sicherheits­management. Achtung: Vor Vertragsabschluss sind die Ausschlüsse von Leistungen gut zu prüfen.

Zu erwähnen ist beim ­Thema Cybercrime auch die EU-Datenschutz-Grundverordnung (EU-­DSGVO), die am 25. Mai in Kraft tritt und wegen der zahlreichen personenbezogenen Daten auch die Transport- und Logistikbranche betrifft (siehe auch trans ­aktuell 2/3 2018). Bei Verstößen können teils empfindliche Bußgelder fällig sein. So stehen etwa bis zu 20 Millionen Euro Strafe oder vier Prozent des weltweit erzielten Gesamtumsatzes im Raum – je nachdem welcher Betrag höher ist. Zudem liegt die Nachweispflicht über die Einhaltung der Datenschutz-Grundsätze beim Unternehmen. Überhaupt bringt die EU-DSGVO eine intensivierte Ma­nage­mentverantwortung mit sich. Bei Pflichtverletzungen beim Datenschutz haftet das Leitungsorgan verschuldensunabhängig persönlich und unter Umständen mit dem Privatvermögen.

Oskar Schunck GmbH & Co. KG Foto: Oskar Schunck GmbH & Co. KG
Sascha Michel Kessel, Leiter Competence Center Cyber bei Oskar Schunck

Tipps für Prävention gegen Cyberattacken

  • Die wichtigsten und systemrelevanten Daten – ohne die der Betrieb stillsteht – identifizieren und den Schutz dieser Daten hinterfragen.
  • Fragen stellen: Welche Einfallstore kann es geben? Etwa Schnittstellen mit anderen Unternehmen? Ist das gefährdete Unternehmen selbst ein Provider und bietet es IT-basierte Logistikdienstleistungen an? Kann einer dieserKunden das Unternehmen lahmlegen? Wie kann sich das Unternehmen absichern? Welche Nachweise kann es anfordern?
  • Könnte das eigene Unternehmen für andere Betriebe eine Gefahrdarstellen? Könnten diese eine Zertifizierung oder den Nachweis einer Cyberversicherung anfordern?
  • Den Ernstfall durchspielen: Hat das Unternehmen eine Strategie im Fall einer Cyberpanne oder -attacke – und wie gut ist sie?
  • Wer unterstützt das Unternehmen im Ernstfall? Gibt es einen Cybersecurity-Spezialisten und stehen die richtigen Fachanwälte zur Verfügung?
Unsere Experten
Jan Bergrath, Experte für Fahrerthemen Jan Bergrath Journalist
Carsten Nallinger Carsten Nallinger Lkw-Navigation
Aktuelle Fragen Warentransit Schweiz Gibt es für den Transitverkehr durch die Schweiz für bestimmte Waren Beschränkungen?
Kostenloser Newsletter
Newslettertitel Jetzt auswählen und profitieren

Maßgeschneidert: Die neuen Themen-Newsletter für Transportprofis.

eurotransport.de Webshop
Web Shop Content Teaser Der neue Webshop für die, die es bringen.

Truckliteratur, Lkw-Modelle, Merchandising und mehr.

WhatsApp-Newsletter
Whatsapp Logo Nachrichten direkt aufs Smartphone

eurotransport.de bietet jetzt einen kostenlosen WhatsApp-Newsletter.