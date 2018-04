Der Verband Spedition und Logistik Baden-Württemberg (VSL) richtete zum Thema Cybercrime kürzlich eine Veranstaltung im Stuttgarter Haus der Wirtschaft aus. Als Experte sprach Sascha Michel Kessel, Leiter des Competence Center Cyber beim Versicherungsmakler Oskar Schunck.

Die Bedrohung durch Cyberangriffe nimmt seit Jahren zu. Am häufigsten betroffen sind Unternehmen aus Handel, IT und Medien. An vierter Stelle folgt bereits die Transport- und Logistikbranche. Betroffen waren voriges Jahr etwa Raben Logistics und Maersk. Moti­vation und Personen hinter den Attacken sind höchst unterschiedlich.

So gibt es manchmal auch persönliche Verbindungen zum Ziel, etwa durch Wettbewerber oder ehemalige Mitarbeiter. Die Angreifer müssen nicht unbedingt eigene IT-Kenntnisse besitzen. Vielmehr kann dieser Personenkreis inzwischen über verschiedene Plattformen die Cyberattacken in Auftrag geben – und das zu teilweise günstigen Prämien.

Die Möglichkeiten sind vielfältig und reichen von viren­behafteten Mails, Überspielen von Schadsoftware bis hin zum Abziehen sensibler Daten über imitierte Internetsei­ten (Phishing). Im Kommen ist verstärkt „Social Engineering“. Bei dieser Masche behaupten Hacker unter Vorspiegelung falscher Identitäten, beispielsweise kompromittierendes Material über Mitarbeiter zu besitzen. Das „Beweismaterial“ wird gleich frei Haus mitgeliefert, etwa in Form eines Videolinks, hinter dem sich Schadsoftware verbirgt. An der Tagesordnung sind zudem Erpressungen.

Verschlüsselungen

Nur gegen Geld sollen Daten wieder zurück­gegeben oder Verschlüsselungen an der IT-Infrastruktur behoben werden. Eine Reihe von Transport­unt­ernehmen hat bereits Lehrgeld zahlen müssen, denn ein weite­rer Tag Stillstand wäre noch teurer gewesen. Wenn wegen der Hacker­­angrif­fe etwa vertraglich vereinbarte Ter­mine platzen, so addieren sich zu den Kosten dafür noch der Aufwand für Datenverlust, Betriebsunterbrechung bis hin zu Vertragsstrafen an die Kunden. Hinzu kommt noch der Repu­ta­ti­ons­schaden wegen „mangelnder Vertragstreue.“ Laut Kessel geht der durchschnittliche Gesamtschaden pro Hackerangriff in die Millionen, wobei die Kosten für Krisenstab und Juristen bis zu 50 Prozent ausmachen können.

Um sich gegen Cyberattacken zu schützen, können Unternehmen jedoch einiges tun. Dazu

gehören beispielsweise Schulungen für die Mitarbeiter, ein Krisen­plan oder Datenschutzvereinbarungen. Als organisatorische Maßnahmen bieten sich regel­mäßige Sicherheitsaudits durch Spezialisten an. In technischer Hinsicht haben sich die Absicherung des Firmennetzwerks durch Datenverschlüsselung bewährt, ebenso Backups, Sicherheitszer­tifizierungen, Zugangsbeschränkungen und Passwortschutz.

Auch sogenannte Cyberver­sicherungen, die zahlreiche etablierte Versicherungsunternehmen anbieten, können zumindest die finanziellen Schäden abfedern. Vor Vertragsabschluss sind jedoch zahlreiche Fragen zu beantworten, etwa zum Stand der Technik oder generell zum IT-Sicherheits­management. Achtung: Vor Vertragsabschluss sind die Ausschlüsse von Leistungen gut zu prüfen.

Zu erwähnen ist beim ­Thema Cybercrime auch die EU-Datenschutz-Grundverordnung (EU-­DSGVO), die am 25. Mai in Kraft tritt und wegen der zahlreichen personenbezogenen Daten auch die Transport- und Logistikbranche betrifft (siehe auch trans ­aktuell 2/3 2018). Bei Verstößen können teils empfindliche Bußgelder fällig sein. So stehen etwa bis zu 20 Millionen Euro Strafe oder vier Prozent des weltweit erzielten Gesamtumsatzes im Raum – je nachdem welcher Betrag höher ist. Zudem liegt die Nachweispflicht über die Einhaltung der Datenschutz-Grundsätze beim Unternehmen.

Überhaupt bringt die EU-DSGVO eine intensivierte Ma­nage­mentverantwortung mit sich. Bei Pflichtverletzungen beim Datenschutz haftet das Leitungsorgan verschuldensunabhängig persönlich und unter Umständen mit dem Privatvermögen.

Tipps für Prävention gegen Cyberattacken