Hacker

Ist die Logistikbranche vor Hackerangriffen sicher?

Newsletter 2-2021

Es vergeht kaum ein Tag, an dem wir nicht vor Hackerangriffen gewarnt werden. Aber trifft dies auch auf die Logistikbranche zu? Dieser Frage nachzugehen, hat sich der Cybersicherheitsdienstleister Blue Voyant zur Aufgabe gemacht.

Im Zuge dieser Untersuchung wurde festgestellt, dass die größte Bedrohung für Versand- und Frachtdienstleister von Ransomware ausgehe. Dabei werden mit schädlicher Software die Daten eines PC-Nutzers oder auch ganzer Computersysteme abgegriffen. Entweder werden die Schadprogramme durch Phishing (Datenabfragen durch gefälschte Emails oder Webseiten) oder durch die Ausnutzung von offenen Netzwerkprotokollen (z. B. Ermöglichung von Remote-Arbeit) ins jeweilige Computersystem eingeschleust.

Diese Art von Angriffen hat sich in der Logistikbranche von 2019 bis 2020 zwischenzeitlich verdreifacht. Eine dramatische Entwicklung, wenn man bedenkt, dass heute noch die wenigsten Unternehmen in dieser Branche gegen solche Angriffe gut geschützt, geschweige denn versichert sind.

Große Schwachstellen

Nach einer Untersuchung von 20 der weltweit führenden Speditions- und Logistikunternehmen durch Blue Voyant war festzustellen, dass deren Anfälligkeit für Ransomware und andere Angriffe eine unverhältnismäßig große Bedrohung darstellen können. Besonders Unternehmen mit komplexer Systemlogistik wären davon betroffen.

Schwachstellen beim Email-Verkehr, aber auch offene Remote- Desktop- oder Administrations-Ports sind bei 90 % all dieser Unternehmen die Ursache, dass durch die Ransomware die Systeme massiv beschädigt hätten werden können. Von 14 der 20 untersuchten Speditionen hätten die Domains keinen Schutz gegen Phishing- und Spoofing-Angriffe und 16 der 20 Unternehmen betreiben Geräte mit nicht unterstützter Software in ihren Netzwerken. Hinzu komme, dass 50 % der untersuchten Logistikunternehmen Software auf ihren Servern betreiben, die hochgradige Sicherheitslücken aufweisen sollen. In der Untersuchung heißt es: "Viele Prozesse und Technologien in der Branche sind veraltet, sodass Unternehmen unnötig Schwachstellen ausgesetzt sind, die durch leicht zu härtende Angriffskanäle behoben werden können."

Wie kann man der Gefahr begegnen?

Einerseits sollten die Unternehmen vor allem Email-Dienste und Mailserver sowie Port- und Netzwerkkonfigurationen absichern, die Software regelmäßig aktualisieren und andererseits eine Cyber Insurance ins Auge fassen.

Diese deckt Verlust, Beschädigung oder Zerstörung von Daten (Eigenschadendeckung), die Betriebsunterbrechung sowie eine Reihe von versicherbaren Kosten wie z. B. Kosten zur Wiederherstellung der Software, Vertragsstrafen, Kosten für Nachforschung (Forensik etc.), aber auch Lösegeldforderungen ab.

Bitte sprechen Sie uns gerne an, wenn Sie zu dieser Thematik weitergehendes Interesse haben.