Nichts geht mehr: Höchste Zeit für mehr Cybersicherheit in Logistikketten
Logistik arbeitet vernetzt. Je mehr Schnittstellen es gibt, desto verwundbarer ist die Lieferkette. Digitale Angriffe sind eine große Gefahr. Erfahren Sie mehr, welche Herausforderungen die Cybersicherheit an Transport und Logistik stellt.
Cybersicherheit ist der Schutz vor digitalen Angriffen. Wissen um Technologien, Prozesse und Richtlinien sollen Angriffe aus dem Netz verhindern oder zumindest abschwächen. Eine Aufgabe, die in unserer zunehmend digitalisierten Welt, die Grenzen der IT-Abteilung sprengt und zur Chefsache wird. Ganz besonders in der vernetzten Welt der Logistik.
Cyberrisiken durchziehen Logistikketten
Auf dem Weg vom Versender zum Empfänger kann viel passieren, seit die Logistik zunehmend papierlos gesteuert wird. Trojaner schleusen Schadsoftware ein, Spyware überwacht unbemerkt die Internetaktivitäten, Ransomware verschlüsselt blitzschnell unternehmenskritische Daten. Immer mehr Cyberkriminelle greifen Systeme an, legen Prozesse lahm und nutzen dabei die Ahnungslosigkeit von Menschen – eine nicht zu unterschätzende Schwachstelle in Unternehmen. Das Bewusstsein für diese Cyber-Risiken ist wichtiger denn je – gerade in der Logistik, wo viele Unternehmen mit zahlreichen Partnern und Lieferanten zusammenarbeiten.
Logistiker noch viel zu sorglos
Bereits im Oktober 2023 warnt die Bundesvereinigung Logistik (BVL) e. V. in einer ersten großen Studie zum Thema „Cybersicherheit in Supply Chains“, gemeinsam durchgeführt mit dem IT-Unternehmen secida: Supply Chains in Deutschland sind nicht genug abgesichert – Management nimmt seine Rolle in der Cybersicherheit nur unzureichend wahr. Fast jedes zweite Unternehmen war innerhalb von fünf Jahren von Attacken betroffen. In einer Pressemitteilung stellen die Kooperationspartner fest, dass vor allem die unternehmensübergreifende Absicherung von Lieferketten gegen Cyberangriffe noch Randthema ist. Lediglich 42 Prozent der Unternehmen betrachteten zu diesem Zeitpunkt die gesamte Supply Chain.
Logistikketten erschreckend wenig abgesichert
Trotz rasant zunehmender Bedrohungslage sind sich immer noch zu viele Unternehmen der Risiken nicht bewusst. Dabei tragen sie nicht nur Verantwortung für sich selbst, sondern für die ganze Logistikkette. Besonders den kleinen, aber auch großen Unternehmen mangelt es laut BVL zum Zeitpunkt der Studie an Überblick. Deshalb ist das Thema zur transport logistic 2025 erneut auf der Bühne. Nicht nur bei der BVL, die mit einem neuen Whitepaper den aktuellen Stand und die Rahmenbedingungen aufzeigt. Sie und viele andere Key Player begegnen mehr und mehr Risiken.
Cyberangriffe gehören zur Alltagskriminalität
Fakt ist: Transporte auf Straße, Schiene, in der Luft und auf dem Wasser sind angreifbar. Ebenso verwundbar ist der innerbetriebliche Materialfluss. Überall steuern Daten die Logistik. Autonom fahrende Flurförderzeuge, automatisierte Abläufe mit Robotern, hochmoderne Bordtechnik in Lkw sind ebenso Angriffsflächen wie kritische Infrastrukturen, darunter Terminals in Bahnhöfen, See- und Binnenhäfen, aber auch Flughäfen. Dreht sich ein Rädchen nicht mehr, gerät der gesamte Prozess ins Stocken. Diebe verschaffen sich über KI-Tools Zugang, versenden bösartige Links für Phishing. Sie verändern Dokumente, manipulieren IoT-Geräte, vor allem auf Trailern, stehlen nicht nur Daten, sondern gleich die ganze Fracht, direkt vom Lkw. Je autonomer die Transportmittel, desto angreifbarer. Das drängt nicht nur Infrastrukturbetreiber, Logistikdienstleister und Softwareanbieter, sondern auch Ausrüster des Güterverkehrs zu mehr Cybersicherheit und Transparenz.
Jede Schnittstelle ein Einfallstor für Cyberkriminelle
In der kollaborativen Arbeit entlang der Supply Chain verbinden Systeme, Netzwerke und Programme alle Beteiligten. Sie halten den Fluss der Informationen in Gang, die von Endgeräten erfasst, von Servern verarbeitet, gespeichert und weitergeleitet werden. Der Datenaustausch erfolgt über unzählige Schnittstellen, oft live und in Echtzeit: Ohne modernste Informations- und Kommunikationstechnologien vom mobilen Endgerät bis zur Cloud geht heute in der Logistik fast gar nichts mehr. Informationen per Klick, vollautomatisch aufbereitet, sofort und vollständig verfügbar, das ist für viele Beteiligte längst selbstverständlich. Auch für Cyberkriminelle. Jede Schnittstelle ein Einfallstor. Jedes System, ein Daten-Eldorado.
Cybersicherheit heißt kontinuierliche Verbesserung
Die Bedrohungslage ist komplex und wird immer undurchschaubarer. Längst sind nicht alle Unternehmen im Ernstfall handlungsfähig. Viele sind planlos und – schlimmer noch – ohne volles Risikobewusstsein für Phishing, Datenlecks und Angriffe aus dem Netz. Sie müssen Schwachstellen identifizieren, Fehlkonfigurationen beseitigen, Updates kontrollieren, Mitarbeiter schulen – kurz: alle Angriffspotenziale kennen. Sicherheitslücken müssen geschlossen werden, damit Geschäftsgeheimnisse, Assets und Infrastrukturen aller Beteiligten geschützt bleiben. Neue Gesetze geben dabei Orientierung. Seit November 2024 gilt der Cyber Resilience Act. Das Gesetz schreibt ein gesetzliche Mindestmaß an Cybersicherheit für vernetzbare Produkte vor, die ab 2027 auf den EU-Markt kommen. Produkte, die auch häufig in der Logistik eingesetzt werden. Weitere Regelungen sind auf dem Weg, darunter das KRITIS-Dachgesetz, das mit IT-Sicherheit und Meldungen kritische Infrastrukturen, unter anderem im Verkehrssektor, besser schützensoll.
Schwarmwissen hemmt Cybergefahr
Zwischen Kostendruck, Fachkräftemangel, Kundenanforderungen und neuen Technologien bleibt im Alltag der Logistikunternehmen oft wenig Zeit. Operative Aufgaben überlagern strategische Konzepte. Im Fall der IT-Sicherheit so lange, bis alles steht und nichts mehr geht. Denn Cyberangriffe können jeden treffen. Sicher ist nur, wer rechtzeitig handelt. Wer Angriffe offenlegt, hilft sich und anderen. Erfahrung macht Risiken beherrschbar. Viele davon fließen in Zertifizierungen wie ISO/IEC 27001 oder NIST Cybersecurity Framework IEC 62443 ein. Der ständige Austausch über neue Angriffe ist wichtig. Eine Plattform für den Austausch darüber kann die Weltleitmesse transport logistic sein. Entlang der Supply Chain bringt sie alle zusammen, die den Fluss von Gütern und Informationen organisieren. Dienstleister, Ausrüster, Infrastrukturanbieter oder Experten – alle kommen nach München. Sie diskutieren als Messebesucher, Aussteller und Experten im hochkarätigen Rahmenprogramm aktuelle Entwicklungen, Sicherheitskonzepte und neueste Standards für Cyber Security mit dem Ziel einer Zero-Trust-Architektur zum Schutz vor Bedrohungen.