Bedrohte Lieferketten: Eye Security warnt vor Cybergefahren in der Logistik

Transport- und Logistikunternehmen sollten vorsorgen. Müssen sie auch, wenn sie die neue NIS-2-Richtlinie umsetzen wollen.

Logistik im Visier von Hackern: Ohne Cyber-Resilienz wird es kritisch. (Foto: Pixabay)
Logistik im Visier von Hackern: Ohne Cyber-Resilienz wird es kritisch. (Foto: Pixabay)
Christine Harttmann

Häufigkeit und Schwere von Cyberangriffen auf die Logistikbranche werden weiter zunehmen, warnt der niederländische Cybersicherheitsexperte Eye Security. Das Unternehmen zitiert die Hamburger Hafenverwaltung (HPA), wonach sich die Zahl der Cyberangriffe auf den Hamburger Hafen seit 2022 verhundertfacht hat.

Diese Angriffe führen zu schwerwiegenden Betriebsunterbrechungen und bedrohen damit die Lieferketten weltweit. Gleichzeitig verpflichtet die neue NIS 2-Richtlinie Unternehmen und kritische Infrastrukturen, ihre Sicherheitsstandards zu erhöhen, um ihre Widerstandsfähigkeit gegenüber Cyber-Risiken zu stärken.

IT-Abhängigkeit macht Logistikbranche besonders verwundbar

Das trifft auch den Transportsektor, der in hohem Maße auf digitale Systeme angewiesen ist – von der Warenverfolgung bis hin zur Kundenkommunikation. Die weitreichende Vernetzung und der hohe Automatisierungsgrad mache Unternehmen besonders anfällig für Hackerangriffe, verdeutlicht Eye Security.

Diese würden oft auf die schwächsten Glieder der Lieferketten zielen, um über kleinere, weniger gesicherte Dienstleister in die IT-Systeme größerer Unternehmen einzudringen. Insbesondere kleinere und mittlere Logistikunternehmen verfügen oft nicht über ausreichende Ressourcen, um ihre Cybersicherheit umfassend zu gewährleisten, was das Risiko weiter erhöht.

Empfohlene Sicherheitsmaßnahmen für die Branche

Eye Security rät daher zu einem ganzheitlichen Sicherheitskonzept, um die Widerstandsfähigkeit gegen Angriffe zu verbessern. Hierzu gehören:

  • Risikobewertung und Schwachstellenanalyse: Regelmäßige Überprüfungen der IT- und Betriebstechnologie (OT) sollen potenzielle Sicherheitslücken frühzeitig identifizieren.
  • Mehrstufige Verteidigung: Implementierung mehrerer Sicherheitsebenen wie Firewalls und Software-Updates, um Angreifer abzuwehren.
  • Zugangskontrollen: Einschränkungen des Zugangs zu sensiblen Daten, um Risiken zu minimieren.
  • Mitarbeiterschulungen: Regelmäßige Sensibilisierung und Schulung der Belegschaft zur Erkennung von Phishing und anderen Bedrohungen.
  • Notfallpläne: Ein gut entwickelter Notfallplan soll schnelle Reaktionen ermöglichen, um Betriebsstörungen im Ernstfall rasch zu beheben.
  • „Assume Breach“-Ansatz: Die Annahme, dass ein Angriff erfolgreich war, kombiniert mit schneller Detektion, minimiert mögliche Schäden.
  • Überprüfung von Drittanbietern: Dienstleister sollten regelmäßig hinsichtlich ihrer Cybersicherheitsstandards überprüft werden, um die Lieferkette abzusichern.
  • Regelmäßige Backups: Regelmäßige Datensicherungen sind essenziell, um den Geschäftsbetrieb nach einem Angriff wiederherzustellen.

Cyberversicherung für Schadensbegrenzung

Ein weiterer Schutzmechanismus ist die Cyberversicherung, die im Schadensfall finanzielle Verluste ausgleichen kann. Eye Security zufolge haben bisher nur rund 20 Prozent der kleinen und mittleren Unternehmen in Deutschland eine Cyberversicherung abgeschlossen. Aufgrund mangelnder Prävention bieten viele Versicherer allerdings auch unattraktive Konditionen an. Die niederländischen Cybersicherheitsexperten empfehlen daher Modelle, die Cybersicherheitslösungen mit einer Versicherung kombinieren. Diese würde zunehmend angeboten und könnten auch für besonders riskante Branchen wie die Logistik attraktiv werden.

Digitalisierung öffnet neue Angriffspunkte

Job Kuijpers, CEO von Eye Security, betont die Risiken der zunehmenden Digitalisierung:

„Die Effizienzgewinne durch Digitalisierung und Automatisierung bringen komplexe Sicherheitsanforderungen mit sich. Unternehmen, die IoT und automatisierte Prozesse nutzen, sind zunehmend Ziel von Ransomware, Phishing- und DDoS-Attacken.“

Selbst Unternehmen mit starken Schutzmaßnahmen könnten durch Sicherheitslücken bei Dritten gefährdet sein. Kuijpers sieht daher die Stärkung der Cyberresilienz als zentrale Aufgabe für die Branche.

„Cyberresilienz bedeutet nicht nur eine starke Verteidigungsstrategie, sondern auch die Absicherung für den Fall eines erfolgreichen Angriffs.“

Symboldbild Transportjobs

Mehr als 750 aktuelle Jobangebote aus der Transportbranche, vom Lkw-Fahrer über Fuhrparkmanager bis zu Disposition, Teamleitung und vieles mehr mit individueller Suchfunktion und Kartenansicht bieten wir Ihnen ab sofort in unserem Job-Bereich: Ihr nächster Schritt auf der Karriereleiter?

Alle Transport-Jobs anzeigen »