Angriffe aus dem Internet werden zu einer immer größeren Gefahr auch für Logistikunternehmen. Welche Maßnahmen angesagt sind, erläutert DSLV-Geschäftsführer Niels Beuck der Fachzeitschrift trans aktuell.
Niels Beuck: Der DSLV hat zu Cyberattacken keine Zahlen. Wir wissen aber aus Gesprächen und der Gesamtanalyse der Lage, dass die Angriffe zunehmen.
Meistens handelt es sich um Erpressungsversuche, denn mit Lösegeldforderungen kann man an viel Geld kommen. Grundsätzlich wird unterschieden zwischen organisierten Banden mit Profitabsichten, jugendlichen Tätern, die sportlichen Ehrgeiz befriedigen, und terroristischen Motiven. Bei Letzteren geht es darum, kritische Infrastrukturen lahmzulegen oder die Versorgung zu gefährden – hier sind häufig staatliche Akteure am Werk. Natürlich gibt es auch Industriespionage. In der Öffentlichkeit wird all das aber kaum wahrgenommen.
Jetzt ist mit Hellmann ein großes Unternehmen in die Schlagzeilen gerückt …Ja, das zeigt, dass auch große Konzernspeditionen Opfer eines Angriffs werden können. Dabei sind diese in der Regel sehr gut auf ein solches Szenario vorbereitet, etwa durch eine ISO-27001-Zertifizierung. Sie beinhaltet sehr viele Sicherheitsvorkehrungen und -prozesse, physische Kopien und elektronische Barrieren in den Systemen. Damit ist es sehr viel einfacher, einen Angriff abzuwehren, aufzudecken und einzudämmen und das System wieder hochzufahren. Gänzlich eliminieren lässt sich die Angriffsgefahr jedoch auch damit nicht.
Warum hört man generell so wenig von solchen Ereignissen?Viele Unternehmen befürchten einen Imageverlust, wenn sie sich als Opfer eines solchen Vorfalls bekennen, und kommunizieren Angriffe deshalb nicht öffentlich. Hier findet aber derzeit ein Umdenken statt: Speditionen gehen vermehrt offen damit um.
Wie kommt es zu einem erfolgreichen Angriff?Die meisten IT-Vorfälle sind auf menschliches Versagen zurückzuführen, wenn etwa ein Arbeitnehmer einen Anhang öffnet oder ein Kunde über die Schnittstelle zum Unternehmen etwas Kompromittierendes schickt. Wenn so das gesamte System verseucht wird, hilft die beste Technologie oder das beste Verfahren nichts. Eine 100-prozentige Sicherheit gibt es einfach nicht. Wenn man gezielt angegriffen wird, wird es sehr schwer. Es werden auch Mitarbeiterkontakte aus den sozialen Netzwerken gezielt angesprochen. Gerade bei einem großen Konzern ist es schwierig, ein Sicherheitsbewusstsein über alle Strukturen hinweg auf allen Arbeitsebenen zu schaffen. Das Problem ist nicht umsonst so groß geworden, und es ist unglaublich gefährlich.
Wie können betroffene Speditionen mit so einem Vorfall fertigwerden?Sie haben damit in der Regel sehr lange zu kämpfen. Meist muss man alle Rechner austauschen und die gesamte Infrastruktur neu aufsetzen, wenn man keine Kopien der Daten hat. Zunächst das Wichtigste: herausfinden, wo die Schwachstelle war: ein Mitarbeiter? Ein IT-Leck? Die Software? Erst dann kann man die Systeme wieder hochfahren.
Man kann sich mit ein paar Grundregeln gegen einen Großteil der Angriffe absichern, denn es ist nicht die Frage, ob man angegriffen wird, sondern wann. Deshalb müssen alle Mitarbeiter für das Thema sensibilisiert werden. Es sollten täglich physische Kopien der wichtigen Daten erstellt werden, die in einem Tresor oder bei einer Bank aufbewahrt werden. Die Gefahr eines Angriffs ist bei KMU genauso gegeben, auch als kleines Unternehmen sollte man vorbereitet sein. Da eine Zertifizierung hier viel zu teuer und aufwendig ist, werden gesunder Menschenverstand und Mitarbeiterschulungen gebraucht. Aber nicht nur die Abwehr ist wichtig, man braucht auch unbedingt einen Plan dafür, wie das Geschäft weitergehen soll, wenn die Systeme gestört sind. Das muss beim Management höchste Priorität haben, dann geht im Notfall auch nicht so viel Zeit verloren.
Weitere Informationen und Hintergründe hier und hier und hier.
