Wie sollen Unternehmen der Logistik-Branche ihre Cybersecurity angehen? Können sich kleinere und mittelständische Unternehmen überhaupt schützen angesichts der wachsenden Bedrohungen? Darüber sprechen unser CTO Ralf Kempf und sein Kollege Norbert Klettner, Geschäftsführer von AKQUINET PORT CONSULTING, in der Deutschen Verkehrs Zeitung DVZ.
Lesen Sie hier gekürzte Auszüge aus dem Gespräch.
DVZ: Wie sehen die Cyberangriffe auf Unternehmen aus Transport, Logistik und Schifffahrt genau aus?
Ralf Kempf: Meist ist das Angriffsmuster ähnlich: Über einen ungeschützten User oder Rechner gelangt ein Virus ins Netzwerk. Haben einige der infizierten Rechner das VPN aktiv, ist die Verbreitung kaum noch aufzuhalten. Das ist schon vielen großen Logistikunternehmen passiert. Die Angreifer gehen absolut professionell vor und fingieren sehr echt wirkende Mails. Dieses Angriffsszenario ist nicht branchentypisch, sondern passiert überall und jeden Tag.
DVZ: Trifft es kleinere Unternehmen weniger als große?
Norbert Klettner: Nein, man erfährt aber in den Medien oft nur über Angriffe auf Konzerne. Doch kleinere Unternehmen trifft es genauso. Denn besonders in Transport, Logistik und Schifffahrt agieren viele Player miteinander, die auf der ganzen Welt vernetzt sind und Daten über verschiedenste Systeme austauschen. Man muss sich das als ein riesiges, stark fragmentiertes System mit vielen einzelnen Zahnrädern vorstellen. Angreifer suchen sich hier das schwächste Glied der Kette. Und das sind meist kleinere, weniger gut geschützte Unternehmen, bei denen eine Cyberattacke schnell zum Erfolg führt.
DVZ: Schützen sich die Unternehmen dieser Branche denn weniger als in anderen Branchen?
Norbert Klettner: Man kann sagen, dass die Geschäfte hier lange eher „traditionell“ geführt wurden. Für Hafenlogistiker ging es zum Beispiel primär darum, Schiffe möglichst effizient zu be- und entladen. Die zentrale Bedeutung der Technologien dahinter, die ja inzwischen das Rückgrat der Prozesse darstellen, ist erst später als in anderen Branchen im Management Board angekommen. Große Unternehmen haben inzwischen eine Cybersecurity-Strategie, aber bei den Mittelständlern kommen diese Themen verzögert an.
DVZ: Wird das Risiko durch Cyberangriffe immer noch unterschätzt?
Norbert Klettner: Viele Unternehmen ahnen oder wissen sogar, dass es Schwachstellen in ihren Systemen gibt. Dennoch denken sie entweder: Was kann ich schon dagegen tun? Oder: Mich wird es schon nicht treffen. Aber Resignieren und Hoffen, das sind keine Unternehmensstrategien.
Ralf Kempf: Ja, es ist wirklich erschreckend, wie häufig Schwachstellen den Unternehmen durchaus bekannt sind, aber dennoch nicht beseitigt werden. Erkenntnisse aus Security Audits bleiben oft versteckt in Schubladen liegen. Denn es fehlt an einer gesunden Fehlerkultur, in der ausschließlich relevant ist, Transparenz zu schaffen und Fehler ans Licht zu bringen. Stattdessen fällt der Blick zu sehr auf das, eventuell sogar versehentliche, Fehlverhalten von Mitarbeitenden.
DVZ: Wie weit ist es überhaupt möglich, sich zu schützen?
Ralf Kempf: Die optimale Reaktion auf eine Cyberattacke hängt ganz stark vom jeweiligen Angriffsversuch ab. Was alle Reaktionen eint ist, dass es ein sauber aufgesetztes Risikomanagement im Unternehmen braucht, mit definierten Prozessen, wie man vorgeht, um Risikoszenarien zu durchlaufen. Wir beraten Unternehmen oft im SAP-Bereich und stellen fest, dass viele Verantwortliche eine vollumfängliche Absicherung ihrer Systeme scheuen. Denn man benötigt ein Projektbudget und darüber hinaus dauerhaft personelle Ressourcen. Aber verglichen mit dem Schaden, den kriminelle Hacker verursachen können, ist dieser Aufwand schnell kein Argument mehr.
Artikel von Claudia Behrend, Dipl.-Jur. Autorin und freie Journalistin.
Das Interview ist in voller Länge erschienen unter:
Die Nutzung erfolgt mit freundlicher Genehmigung der DVZ.
Norbert Klettner (Geschäftsführer AKQUINET PORT CONSULTING)
Ralf Kempf (CTO SAST SOLUTIONS)
Weitere Beiträge zum Thema Cybersecurity:
SAP Security: Wie Sie mit einer Threat Intelligence-Lösung ganz entspannt bleiben können