IT-Sicherheit in der Logistik: Kampf gegen falsche GPS-Daten und vermisste Container

12. Oktober 2017 Drucken
IT-Sicherheit in der Logistik: Kampf gegen falsche GPS-Daten und vermisste Container
© pixabay

Mit der Digitalisierung wachsen die Gefahren von Datenmissbrauch und -klau bei Verladern, Spediteuren, Transportunternehmen und Infrastrukturbetreibern. Der weltweiten Logistikbranche drohen bereits 2020 rund sechs Milliarden Euro an Schäden durch Cyberkriminalität, warnt eine Analyse des Münchner Beratungsunternehmens Oliver Wyman. Allein in Deutschland könnte sich der Schaden durch Hacker in der Logistik auf 450 Millionen Euro belaufen. Logistiker, die Cybersicherheit zu einem Teil ihres Angebotsportfolios machen, können sich vom Wettbewerb abheben und das Risiko zu einer Chance machen.

Kundendaten, Waren und Lieferdrohnen

Mit ihren vielen Schnittstellen zwischen zahlreichen beteiligten Unternehmen bieten die Transportketten in großem Umfang Angriffspunkte für illegale Zugriffe. Dies umfasst das Hacken von Kunden- und Mitarbeiterdaten, die Überwindung von Sicherheits- und Kontrolleinrichtungen von Lägern, Eingriffe ins Hafenmanagement oder das „Entführen“ von Lieferdrohnen.

Erste Gegenmaßnahmen

Die Branchenführer der Logistik haben begonnen, sich auf Cyber-Bedrohungsszenarien einzustellen: Lücken in Sicherheitssystemen verursachen wachsende Schäden in der Logistikbranche. Die Oliver Wyman-Experten rechnen für 2017 mit rund drei Milliarden Euro an Schäden durch Cyberkriminelle. 2020 könnten es bereits rund sechs Milliarden  Euro sein. Dies umfasst lediglich die direkten Kosten von Hacking-Angriffen und Datenlecks. Indirekte, langfristige Kosten, wie Reputationsschäden oder Verluste geistigen Eigentums sind dabei noch nicht berücksichtigt.

Hafensoftware gehackt, GPS-Daten manipuliert

Laut Studie manipulieren hochspezialisierte Hacker Transportketten gezielt für ihre Zwecke – etwa im Zusammenspiel mit Schmugglern: Hacker dringen in Hafen- und Zollsysteme ein, um in Erfahrung zu bringen, ob ein Container, der illegale Ware enthält, vom Zoll als unverdächtig eingestuft wurde. Ein Extremfall ist der Eingriff in die GPS-Navigationssysteme von Schiffen, welche Piraten nutzen, um ihre Angriffe zu planen und abzusichern.

Hackersoftware im Darknet

Die Analyse von Oliver Wyman nennt Beispiele, dass im Darknet, einem nicht für alle Nutzer zugänglichen Bereich des Internets, gezielt Daten und Services angeboten werden, die Logistikern schaden können. So fanden die Berater etwa Angebote für Kunden- und Mitarbeiterdaten von Logistikern, Hacking-Software für „Internet of Things“-Anwendungen wie Drohnen sowie gehackte, anonyme Zugänge zu Paketstationen. Gezahlt wird anonym mit der Internet-Währung Bitcoin.

Firewalls sind nicht genug

Viele Unternehmen konzentrieren ihre Cyberabwehr auf immer höhere Firewalls, um Sicherheitslücken zu schließen. Nach Ansicht der Oliver Wyman-Experten ist das nicht genug. Viele Angriffe funktionieren nicht ausschließlich über externe Attacken aus dem Internet. Es werden Mitarbeiter bestochen oder ihre Unwissenheit wird ausgenutzt, um Zugang zu internen Netzwerken zu bekommen. Modernes Risikomanagement gegen Cyberverbrechen muss sich vor allem mit branchenrelevanten Drohszenarien beschäftigen. „Diese sind in der Regel recht unterschiedlich, zum Beispiel in der Finanzwelt anders als im Transportgeschäft“, heißt es in der Aussendung. Man müsse zunächst Angriffstypen und potenzielle Angreifer verstehen lernen; das könne die Eintrittswahrscheinlichkeit eines Risikos ebenso wie seine Auswirkungen mindern.

Sicherheit als Wettbewerbsvorteil

Der Logistiker muss neben Ware und Lieferkette  die Daten seiner Kunden nachhaltig schützen. Unternehmen, denen es gelingt die Sicherheit von physischer Transportkette und Datenfluss zu gewährleisten, haben zunehmend einen Vorteil im Wettbewerb, stellt Oliver Wyman fest. Zu den Erfolgsfaktoren zählen die Experten etwa die Berücksichtigung von Cybersicherheit in einem umfassenden Risikomanagement, die Verzahnung der Cyberabwehr von Kunde und Logistiker, einen teilweisen Transfer von Risiko durch Versicherungen und die Installation entsprechender Abwehrtechnologien.

 

Mehr zum Thema