Cyberkriminalität

Die Logistik ist in der Krisenzeit von COVID-19 besonders in den Fokus gerückt. Cyberkriminelle sind sich dieser zentralen Position der Branche bewusst geworden. Die steigende Anzahl an Cyberangriffen, auch gegen kleinere und mittelständische Unternehmen, unterstreicht das. Welche Gefahren existieren und wie sich die Unternehmen schützen können, diskutieren wir hier.

Der Digitalisierungsgrad der Logistikbranche, dem nicht zuletzt durch die Coronakrise ein enormer Schub versetzt wurde, optimiert Prozesse, steigert die Effizienz und senkt Kosten. Doch die Vernetzung in Lieferketten präsentiert auch eine größere Angriffsfläche für Cyberkriminelle.
Des Weiteren öffnen sich im Zuge verstärkter Homeoffice-Tätigkeit Türen für Hacker. Der Anschluss an das hauseigene Netz, ohne den zusätzlichen Schutz des oft besser gesicherten Büronetzes, erleichtert es Hackern in die Unternehmenssysteme einzugreifen. Im Schnitt werden nur rund drei Prozent des IT-Budgets für das Thema Sicherheit aufgewendet. Das genügt längst nicht mehr und zeigt eindeutig: Diesem Risiko muss mehr Aufmerksamkeit geschenkt werden.

Welche Angriffsmethoden nutzen Cyberkriminelle häufig bei Logistikunternehmen?

Bei dieser Frage zeigt sich ein deutlicher Trend beim Einsatz von Distributed Denial of Service (DDoS). So verzeichnete die Transportmittelindustrie im Jahr 2020 125 Prozent mehr Angriffe dieser Art als im Vorjahr. Ziel der Hacker ist es dabei, Netzwerke mit Datenverkehr zu überfluten, um Leistungen und deren Verfügbarkeit zu beeinträchtigen. So initiieren Cyberkriminelle beispielsweise Ausfälle von Sensorik, die Umweltbedingungen in Echtzeit oder Konstruktionsdetails in Fabrikhallen übermitteln. Das wirkt sich negativ auf den Unternehmenserfolg aus, da es zu nicht eingehaltenen Zeitplänen und Kundenunzufriedenheit führt – mit Umsatzeinbußen als Folgeschaden.
Weiterhin setzen Hacker vermehrt auf die sogenannte Ransomware, bei der eine Verschlüsselungssoftware auf den Rechner oder im Netzwerk platziert wird. Für die Freigabe der Daten verlangen die Kriminellen dann eine Bezahlung. Das ist vor allem in der Logistik sehr erfolgreich, da Lieferketten bei der Belieferung, gerade kritischer medizinischer Güter, enorm unter Druck stehen und deshalb oft eher zu Lösegeldzahlungen bereit sind. Vor allem kleinere Unternehmen, die in einer Lieferkette mit großen Konzernen vernetzt sind, bieten interessante Ziele. Sie werden als eine Art von Hintertür benutzt, um sich in größere Unternehmen zu hacken und kommen dabei mitunter ebenfalls zu Schaden.

Wie kann man sich vor diesen Angriffen schützen?

Es ist zunächst wichtig, sich über den jeweiligen Ansatz der Verbrecher klar zu werden. Gerade bei Ransomware stellen Passwörter eine Sicherheitslücke dar. Schlechte Passwörter – also zu kurze oder immer dasselbe – erleichtern Cyberkriminellen den Weg ins Netzwerk. Dabei bieten alle vernetzten Geräte, selbst Überwachungskameras oder auch Router, Angriffsflächen. Denn gerade diese Geräte werden oft mit einer veralteten Software oder mit Standardpasswörtern betrieben. Bei Ransomware-Angriffen kommt es zudem häufig durch das Öffnen von Links oder einer Datei in einer E-Mail oder SMS zur Installierung schadhafter Software. Die Mails werden beispielsweise als Rechnung getarnt. Beim Zusammenspiel vieler Unternehmen, wie in der Logistik, ist es meist nicht einfach zu gewährleisten, dass alle Beteiligten genau wissen, welche Rechnungen korrekt sind und welche nicht – zumindest nicht auf den ersten Blick.

Die erste Absicherung, die vielfach auch ohne eigene IT-Abteilung in den KMU umsetzbar sind, wird schon durch einfache Handlungsschritte erreicht:

• Verwendung starker, verschiedener Passwörter
  • Passwörter nicht wiederverwenden; für jede Seite bzw. Anwendung ein individuelles Passwort vergeben
  • Mindestens 10 Zeichen
  • Kombination aus Groß- und Kleinbuchstaben sowie Sonderzeichen
    • Alternative: individuelle, gut zu merkende Sätze
      (zum Beispiel: „Ich esse gerne Kartoffelsuppe mit Würstchen“)
  • Verwendung eines zertifizierten Passwort Safe bzw. Passwort Managers
• Aktualisierung der Soft- und Hardware
  • Rechner und die verwendete Software mit gegebenen Updates und Patches aktualisieren
  • Konfigurieren der Firewall, des Routers und der vorhandenen technischen Geräte
• Datensicherung
  • Regelmäßige Absicherung auf einer externen Festplatte bzw. außerhalb des Zugriffs des Rechners – eventuell auch Cloud-basiert
• Überblick über Zahlungen
  • Änderungen in den Bankdaten eines Lieferanten überprüfen und bestätigen
  • Überprüfung der Anfragen über die Unternehmenszentrale; nicht nur auf E-Mails, Faxe oder unaufgeforderte Telefonanrufe verlassen
  • Überwachung erwarteter Ausgaben bei Lieferanten mit tatsächlichen Ausgaben
  • Auslistung unnötiger Lieferanten in regelmäßigen Abständen
  • Hintergrundprüfungen bei Lieferanten erwägen
• Aufklärung der Mitarbeiter
  • „Zero-Trust“-Konzept (keinem Gerät, Nutzer oder Dienst innerhalb oder außerhalb des eigenen Netzwerks zu vertrauen)
  • Keine unaufgeforderten Links in E-Mails oder SMS anklicken
  • Keine verdächtigen oder unerwarteten Anhänge aus unbekannten Quellen öffnen

Warum gilt es Cybersecurity ernst zu nehmen?

Insbesondere kleinere Unternehmen sind beim Schutz von Fuhrpark und anderen Unternehmensdaten noch zu zögerlich. Ein weiterhin verbreitetes falsches Sicherheitsgefühl und die mitunter hohen Kosten für eine ganzheitliche IT-Sicherung, in die oftmals kontinuierlich investiert werden müsste, stellen vielfach eine Hemmschwelle für besseren Schutz dar.
Unser Rat: Setzen Sie sich intensiv mit den eigenen IT-Sicherheitsmaßnahmen auseinander und treffen Sie so eine informierte Entscheidung, welche Cybersecurity-Lösungen für Ihre Firma in Frage kommen. Nicht zuletzt bei der Gefahr durch DDoS-Übergriffe lohnt sich ein prüfender Blick auf die Angebote der verfügbaren IT-Dienstleister, da eine gängige Firewall in diesem Fall nur einen geringen Schutz bietet. Das Sprichwort „Durch Schaden wird man klug“ wollen Sie sicher nicht von Ihrem Wettbewerber als Trost hören.