Schließen

Vorsorge und Notfallplan DSLV zur Cybersicherheit

Cyberattacken im Homeoffice – was Spediteure und Mitarbeiter bei häuslichen Arbeitsplätzen beachten sollten. Foto: Rawpixel.com – stock.adobe.com

Angriffe aus dem Internet werden zu einer immer größeren Gefahr auch für Logistikunternehmen. Welche Maßnahmen angesagt sind, erläutert DSLV-Geschäftsführer Niels Beuck der Fachzeitschrift trans aktuell.

trans aktuell: Wie viele Transportunternehmen sind von Angriffen aus dem Netz betroffen?

Niels Beuck: Der DSLV hat zu Cyberattacken keine Zahlen. Wir wissen aber aus Gesprächen und der Gesamtanalyse der Lage, dass die Angriffe zunehmen.

Was ist das Ziel der Cyberkriminellen?

Meistens handelt es sich um Erpressungsversuche, denn mit Lösegeldforderungen kann man an viel Geld kommen. Grundsätzlich wird unterschieden zwischen organisierten Banden mit Profitabsichten, jugendlichen Tätern, die sportlichen Ehrgeiz befriedigen, und terroristischen Motiven. Bei Letzteren geht es darum, kritische Infrastrukturen lahmzulegen oder die Versorgung zu gefährden – hier sind häufig staatliche Akteure am Werk. Natürlich gibt es auch Industriespionage. In der Öffentlichkeit wird all das aber kaum wahrgenommen.

Jetzt ist mit Hellmann ein großes Unternehmen in die Schlagzeilen gerückt …

Ja, das zeigt, dass auch große Konzernspeditionen Opfer eines Angriffs werden können. Dabei sind diese in der Regel sehr gut auf ein solches Szenario vorbereitet, etwa durch eine ISO-27001-Zertifizierung. Sie beinhaltet sehr viele Sicherheitsvorkehrungen und -prozesse, physische Kopien und elektronische Barrieren in den Systemen. Damit ist es sehr viel einfacher, einen Angriff abzuwehren, aufzudecken und einzudämmen und das System wieder hochzufahren. Gänzlich eliminieren lässt sich die Angriffsgefahr jedoch auch damit nicht.

Warum hört man generell so wenig von solchen Ereignissen?

Viele Unternehmen befürchten einen Imageverlust, wenn sie sich als Opfer eines solchen Vorfalls bekennen, und kommunizieren Angriffe deshalb nicht öffentlich. Hier findet aber derzeit ein Umdenken statt: Speditionen gehen vermehrt offen damit um.

Wie kommt es zu einem erfolgreichen Angriff?

Die meisten IT-Vorfälle sind auf menschliches Versagen zurückzuführen, wenn etwa ein Arbeitnehmer einen Anhang öffnet oder ein Kunde über die Schnittstelle zum Unternehmen etwas Kompromittierendes schickt. Wenn so das gesamte System verseucht wird, hilft die beste Technologie oder das beste Verfahren nichts. Eine 100-prozentige Sicherheit gibt es einfach nicht. Wenn man gezielt angegriffen wird, wird es sehr schwer. Es werden auch Mitarbeiterkontakte aus den sozialen Netzwerken gezielt angesprochen. Gerade bei einem großen Konzern ist es schwierig, ein Sicherheitsbewusstsein über alle Strukturen hinweg auf allen Arbeitsebenen zu schaffen. Das Problem ist nicht umsonst so groß geworden, und es ist unglaublich gefährlich.

Wie können betroffene Speditionen mit so einem Vorfall fertigwerden?

Sie haben damit in der Regel sehr lange zu kämpfen. Meist muss man alle Rechner austauschen und die gesamte Infrastruktur neu aufsetzen, wenn man keine Kopien der Daten hat. Zunächst das Wichtigste: herausfinden, wo die Schwachstelle war: ein Mitarbeiter? Ein IT-Leck? Die Software? Erst dann kann man die Systeme wieder hochfahren.

Welche Maßnahmen empfehlen Sie den Unternehmen, um sich abzusichern?

Man kann sich mit ein paar Grundregeln gegen einen Großteil der Angriffe absichern, denn es ist nicht die Frage, ob man angegriffen wird, sondern wann. Deshalb müssen alle Mitarbeiter für das Thema sensibilisiert werden. Es sollten täglich physische Kopien der wichtigen Daten erstellt werden, die in einem Tresor oder bei einer Bank aufbewahrt werden. Die Gefahr eines Angriffs ist bei KMU genauso gegeben, auch als kleines Unternehmen sollte man vorbereitet sein. Da eine Zertifizierung hier viel zu teuer und aufwendig ist, werden gesunder Menschenverstand und Mitarbeiterschulungen gebraucht. Aber nicht nur die Abwehr ist wichtig, man braucht auch unbedingt einen Plan dafür, wie das Geschäft weitergehen soll, wenn die Systeme gestört sind. Das muss beim Management höchste Priorität haben, dann geht im Notfall auch nicht so viel Zeit verloren.

Weitere Informationen und Hintergründe hier und hier und hier.

Unsere Experten
Carsten Nallinger Carsten Nallinger Lkw-Navigation
Daniel Stancke, CEO von Jobmatch.me Daniel Stancke Experte für Recruiting
Aktuelle Fragen Arbeitszeit: Anfahrt zum Stellplatz Ist die Anfahrt zum Lkw-Stellplatz Arbeitszeit? Digitacho (Nachrüstpflicht) Gibt es eine Digitaltacho-Nachrüstpflicht für alte Lkw? Ziffer 95 und Überführungsfahrten Brauche ich die Ziffer 95 für Überführungsfahrten?
DEKRA Zukunftskongress Nutzfahrzeuge
DEKRA Zukunftskongress Nutzfahrzeuge Teaser Infos + Anmeldung

Nutzfahrzeugtechnik I Digitalisierung I Letzte Meile

Betriebsstoffliste 2022
Betriebsstoffliste 2022 Mehr als 2.500 Produkteinträge

Immer auf dem neuesten Stand: Die DEKRA Betriebsstoffliste 2022

Kostenloser Newsletter
eurotransport Newslettertitel Jetzt auswählen und profitieren

Maßgeschneidert: Die neuen Themen-Newsletter für Transportprofis.

Who is Who
Who is Who Nutzfahrzeuge 2019 WHO IS WHO Nutzfahrzeuge

Alle Hersteller, Zulieferer und Dienstleister für Nutzfahrzeugflotten.

eurotransport.de Shop
Web Shop Content Teaser Der Shop für die, die es bringen.

Zeitschriften, Bücher, Lkw-Modelle, Merchandising und mehr.