{"id":2896,"date":"2021-05-12T12:56:02","date_gmt":"2021-05-12T10:56:02","guid":{"rendered":"https:\/\/sast-solutions.de\/blog-de\/?p=2896"},"modified":"2021-05-12T12:56:02","modified_gmt":"2021-05-12T10:56:02","slug":"interview-mit-ralf-kempf-und-norbert-klettner-cybersecurity-logistik","status":"publish","type":"post","link":"https:\/\/sast-solutions.de\/blog-de\/2021\/05\/12\/interview-mit-ralf-kempf-und-norbert-klettner-cybersecurity-logistik\/","title":{"rendered":"Interview mit Ralf Kempf und Norbert Klettner – Cybersecurity in der Logistik: Multinationale Attacken auf die schw\u00e4chsten Glieder der Kette"},"content":{"rendered":"

\"SASTWie sollen Unternehmen der Logistik-Branche ihre Cybersecurity angehen? K\u00f6nnen sich kleinere und mittelst\u00e4ndische Unternehmen \u00fcberhaupt sch\u00fctzen angesichts der wachsenden Bedrohungen? Dar\u00fcber sprechen unser CTO Ralf Kempf und sein Kollege Norbert Klettner, Gesch\u00e4ftsf\u00fchrer von AKQUINET PORT CONSULTING, in der Deutschen Verkehrs Zeitung DVZ.<\/p>\n

<\/p>\n

 <\/p>\n

Lesen Sie hier gek\u00fcrzte Ausz\u00fcge aus dem Gespr\u00e4ch.<\/p>\n

DVZ: Wie sehen die Cyberangriffe auf Unternehmen aus Transport, Logistik und Schifffahrt genau aus?<\/strong><\/h2>\n

Ralf Kempf:<\/em><\/strong> Meist ist das Angriffsmuster \u00e4hnlich: \u00dcber einen ungesch\u00fctzten User oder Rechner gelangt ein Virus ins Netzwerk. Haben einige der infizierten Rechner das VPN aktiv, ist die Verbreitung kaum noch aufzuhalten. Das ist schon vielen gro\u00dfen Logistikunternehmen passiert. Die Angreifer gehen absolut professionell vor und fingieren sehr echt wirkende Mails. Dieses Angriffsszenario ist nicht branchentypisch, sondern passiert \u00fcberall und jeden Tag.<\/p>\n

DVZ: Trifft es kleinere Unternehmen weniger als gro\u00dfe?<\/strong><\/h2>\n

Norbert Klettner:<\/em><\/strong> Nein, man erf\u00e4hrt aber in den Medien oft nur \u00fcber Angriffe auf Konzerne. Doch kleinere Unternehmen trifft es genauso. Denn besonders in Transport, Logistik und Schifffahrt agieren viele Player miteinander, die auf der ganzen Welt vernetzt sind und Daten \u00fcber verschiedenste Systeme austauschen. Man muss sich das als ein riesiges, stark fragmentiertes System mit vielen einzelnen Zahnr\u00e4dern vorstellen. Angreifer suchen sich hier das schw\u00e4chste Glied der Kette. Und das sind meist kleinere, weniger gut gesch\u00fctzte Unternehmen, bei denen eine Cyberattacke schnell zum Erfolg f\u00fchrt.<\/p>\n

DVZ: Sch\u00fctzen sich die Unternehmen dieser Branche denn weniger als in anderen Branchen?<\/strong><\/h2>\n

Norbert Klettner:<\/em><\/strong> Man kann sagen, dass die Gesch\u00e4fte hier lange eher \u201etraditionell\u201c gef\u00fchrt wurden. F\u00fcr Hafenlogistiker ging es zum Beispiel prim\u00e4r darum, Schiffe m\u00f6glichst effizient zu be- und entladen. Die zentrale Bedeutung der Technologien dahinter, die ja inzwischen das R\u00fcckgrat der Prozesse darstellen, ist erst sp\u00e4ter als in anderen Branchen im Management Board angekommen. Gro\u00dfe Unternehmen haben inzwischen eine Cybersecurity-Strategie, aber bei den Mittelst\u00e4ndlern kommen diese Themen verz\u00f6gert an.<\/p>\n

DVZ: Wird das Risiko durch Cyberangriffe immer noch untersch\u00e4tzt?<\/strong><\/h2>\n

Norbert Klettner:<\/em><\/strong> Viele Unternehmen ahnen oder wissen sogar, dass es Schwachstellen in ihren Systemen gibt. Dennoch denken sie entweder: Was kann ich schon dagegen tun? Oder: Mich wird es schon nicht treffen. Aber Resignieren und Hoffen, das sind keine Unternehmensstrategien.<\/p>\n

Ralf Kempf:<\/em><\/strong> Ja, es ist wirklich erschreckend, wie h\u00e4ufig Schwachstellen den Unternehmen durchaus bekannt sind, aber dennoch nicht beseitigt werden. Erkenntnisse aus Security Audits bleiben oft versteckt in Schubladen liegen. Denn es fehlt an einer gesunden Fehlerkultur, in der ausschlie\u00dflich relevant ist, Transparenz zu schaffen und Fehler ans Licht zu bringen. Stattdessen f\u00e4llt der Blick zu sehr auf das, eventuell sogar versehentliche, Fehlverhalten von Mitarbeitenden.<\/p>\n

DVZ: Wie weit ist es \u00fcberhaupt m\u00f6glich, sich zu sch\u00fctzen?<\/strong><\/h2>\n

Ralf Kempf:<\/em><\/strong> Die optimale Reaktion auf eine Cyberattacke h\u00e4ngt ganz stark vom jeweiligen Angriffsversuch ab. Was alle Reaktionen eint ist, dass es ein sauber aufgesetztes Risikomanagement im Unternehmen braucht, mit definierten Prozessen, wie man vorgeht, um Risikoszenarien zu durchlaufen. Wir beraten Unternehmen oft im SAP-Bereich und stellen fest, dass viele Verantwortliche eine vollumf\u00e4ngliche Absicherung ihrer Systeme scheuen. Denn man ben\u00f6tigt ein Projektbudget und dar\u00fcber hinaus dauerhaft personelle Ressourcen. Aber verglichen mit dem Schaden, den kriminelle Hacker verursachen k\u00f6nnen, ist dieser Aufwand schnell kein Argument mehr.<\/p>\n

Artikel von Claudia Behrend, Dipl.-Jur. Autorin und freie Journalistin.<\/em><\/p>\n

Das Interview ist in voller L\u00e4nge erschienen unter:<\/p>\n

https:\/\/www.dvz.de\/rubriken\/detail\/news\/cybersecurity-angreifer-suchen-sich-das-schwaechste-glied-der-kette.html<\/a><\/p>\n

Die Nutzung erfolgt mit freundlicher Genehmigung der DVZ.<\/p>\n

\"Norbert
\nNorbert Klettner (<\/strong>Gesch\u00e4ftsf\u00fchrer AKQUINET PORT CONSULTING)<\/strong><\/p>\n

\"Ralf
\n<\/strong>Ralf Kempf (CTO SAST SOLUTIONS)<\/strong><\/p>\n

 <\/p>\n

Weitere Beitr\u00e4ge zum Thema Cybersecurity:<\/h2>\n

SAP Security: Wie Sie mit einer Threat Intelligence-L\u00f6sung ganz entspannt bleiben k\u00f6nnen<\/a><\/p><\/blockquote>\n