logineer_header_Blogbeitrag_Kommunikationspaket

Ohne den Einsatz moderner IT-Lösungen kommen Logistik-Dienstleister heute nicht mehr aus. Doch wer sich auf den Weg der digitalen Transformation begibt, sollte sich zugleich um eine umfassende Cyber-Security-Strategie und um Sicherheitsmaßnahmen kümmern, die Hacker abschrecken und Schäden begrenzen. Spezialisierte IT-Dienstleister können Spediteure dabei unterstützen.

Die Zahl der Cyberattacken auf deutsche Logistik-Dienstleister geht deutlich nach oben. Dabei spielen zwei häufig anzutreffende Szenarien eine Rolle: Zum einen steht in sehr vielen Unternehmen der Branche die Modernisierung der IT und der Prozesse noch aus. Was dort an digitaler Technologie eingesetzt wird, ist oft lückenhaft, die Software veraltet und damit leicht angreifbar. Andere Logistiker dagegen sind schon mitten in der Digitalisierung, rüsten fleißig von analog auf digital um. Wenn sie dabei aber nicht zugleich ihre IT-Sicherheit erhöhen, bieten sie zusätzliche Angriffsfläche.

Hacker verursachen erhebliche Schäden

Das Risiko sind die immensen unternehmerischen Schäden, die durch erfolgreiche Cyberattacken entstehen. Denn häufig greifen die Kriminellen mit sogenannter Ransomware an, mit Schadsoftware, die Daten und Systeme verschlüsselt. Diese geben die Hacker oft erst nach millionenschwerer Lösegeldzahlung wieder heraus.

    Der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) ließ vor wenigen Monaten eine repräsentative Forsa-Umfrage unter 300 Unternehmen des Groß- und Einzelhandels sowie aus dem Transportsektor zum Thema IT-Sicherheit durchführen. Das erschreckende Ergebnis: Jeder zweite angegriffene Betrieb stand zeitweise still und musste die IT-Systeme mit großem Aufwand wiederherstellen.

    Im schlimmsten Fall sind auch Datenschutzbelange betroffen, weil Kundendaten nicht ausreichend geschützt und von Hackern abgegriffen wurden. Dann drohen hohe Strafzahlungen, die in der DSGVO festgelegt sind.

      Geringes Problembewusstsein bei großer Verwundbarkeit

      Der GDV wollte auch wissen, wo genau sich die Schwachstellen befinden und ließ einen IT-Berater bei 19 ausgewählten Unternehmen Sicherheitschecks durchführen. Resultat: Bei zwei Drittel der Getesteten traf er auf veraltete Betriebssysteme. Bei fast allen fand er Schwachstellen, die Hacker zur Manipulation von Daten oder zur Übernahme der IT-Systeme nutzen könnten. Und er gelangte bei jedem vierten Betrieb über Phishing-Mails und gefälschte Webseiten an die Zugangsdaten von Beschäftigten, die ihm sehr weitgehende Zugänge erlaubten.

      Trotz dieser großen Verwundbarkeit scheint das Problembewusstsein in der Branche noch gering zu sein. Laut der Forsa-Studie gingen 63 Prozent der befragten Unternehmen von einem geringen Risiko für ihren Betrieb aus – oft, weil sie meinten, dass die Daten ihrer kleinen Firma für Kriminelle uninteressant sein müssten. „Viele machen auch geltend, dass bisher nichts passiert und das IT-System umfassend geschützt sei“, berichtet der GDV. „Insgesamt meinen drei Viertel (73 Prozent) der befragten Unternehmen, sie täten genug zum Schutz gegen Cyberkriminalität.“ Anja Käfer-Rohrbach, stellvertretende GDV-Hauptgeschäftsführerin, sieht das ganz anders: „Das Sicherheitsproblem wird oft kleingeredet oder bewusst ignoriert.“ 

      Umfassende Cyber-Security-Strategie für jeden Logistiker ein Muss

      Der Verband empfiehlt den Handels- und Logistik-Unternehmen daher bessere Schutzvorkehrungen, die Schulung der Mitarbeitenden und die Vorbereitung von Notfallplänen. Das ist auch das Credo von IT-Experten, die Logistik-Unternehmen bei ihrer Digitalisierung unterstützen.

      So rät Pascal Eggert, Geschäftsführer vom IT-Dienstleister logineer, dringend zu einer umfassenden Sicherheitsstrategie: „Es müssen wirklich alle Organisationsbereiche, die betroffen sein können, auch geschützt werden. Wir sprechen dabei von sieben Schichten der Security. Zum Beispiel werden dort ebenso die Applikationen, also Software-Anwendungen, wie die User, also die IT-Nutzer, einbezogen.“

      Außerdem hält Pascal Eggert den Einsatz spezieller IT-Lösungen zum Schutz der Computersysteme für unabdingbar:

      • Mit Hilfe sogenannter „Vulnerability Management Services“ werden Sicherheitslücken in der Unternehmens-IT gefunden.
      • Die gesamte Hardware des Betriebs wird mit Hilfe von „Endpoint Detection and Response“ (EDR) überwacht und geschützt.
      • Das „Security Information and Event Management“ (SIEM) dient dazu, alle stattfindenden Hackerangriffe sofort zu registrieren, abzuwehren und aus den Angriffsmustern zu lernen.

      Nicht zuletzt weist der Experte auf zwei Punkte hin, die er für grundlegend hält:

      Oft stellen die eigenen Mitarbeitenden ein großes Sicherheitsrisiko dar. Zusätzlich zu technischen sollten daher auch organisatorische Maßnahmen ergriffen werden. Eggert: „Die Aufklärung und die Sensibilisierung der User sind Schlüsselfaktoren für die Gefahrenabwehr!“

      Eine moderne IT-Landschaft, in der die Betriebssysteme und Software stets auf dem neuesten Stand sind, ist weniger anfällig als alte Systeme. „Eine IT-Modernisierung ist ein wichtiger Schritt zu mehr Sicherheit.“

      IT-Fachleute mit Spezialisierung auf die Logistik

      Beratung und Unterstützung bei all diesen Maßnahmen für mehr Sicherheit bietet der Serviceprovider logineer an, der sich auf IT-Lösungen für die Logistik-Branche spezialisiert hat. logineer beschäftigt ausschließlich IT-Fachleute, die sich in der Branche seit vielen Jahren bestens auskennen und die Besonderheiten der Prozesse im Transportbereich berücksichtigen – sei es bei der IT-Modernisierung oder beim Thema Cyber-Security.

      Für Bianca Heitmann, bei logineer als Solutions Manager CargoWise tätig, ist zum Beispiel klar, dass man in der Logistik immer auch an die gesamte Supply Chain denken muss, gerade beim Thema IT-Sicherheit: „Unter erfolgreichen Hackerangriffen leidet nicht nur das betroffene Unternehmen, sondern in der Logistik auch die Lieferkette, deren Teil die Firma ist. Zum Schutz der Branche ist es wichtig, dass jede einzelne Spedition und jeder Logistik-Dienstleister umfangreiche Security-Maßnahmen ergreift.“

      Treffen Sie logineer auf der transport logistic 2023

      Als Partner der LIHH präsentiert sich logineer vom 9. bis 12. Mai 2023 auf der wichtigen Leitmesse transport logistic in München - im Ausstellungsbereich „GATEWAY HAMBURG“, B3.209/310. Dort informiert der IT-Dienstleister über sein gesamtes, umfangreiches Portfolio an Services für die Digitalisierung von Logistik-Unternehmen.

      Über logineer

      Die q.beyond logineer GmbH (logineer) steht für die erfolgreiche Digitalisierung von Logistik-Unternehmen ̵ und das an jedem Ort und in jedem Land der Welt. Rund 150 IT- und Logistik-Expertinnen und -Experten des IT-Serviceproviders errichten für ihre Kunden den kompletten digitalen Logistik-Arbeitsplatz – einschließlich der globalen IT-Infrastruktur und der Logistik-Applikationen. Außerdem sorgen sie für einen reibungslosen Daten- und Informationsfluss über Ländergrenzen und Zeitzonen hinweg.

      Die Tochter des IT-Dienstleisters q.beyond hat besondere Erfahrung in der internationalen See- und Luftfrachtspedition sowie in der Kontraktlogistik. Zu den Leistungen zählen Consulting, Implementierung, Systemintegration, Betrieb und ein eigener Help Desk, der weltweit 24/7 zur Verfügung steht. Angeboten werden unter anderem Lösungen für Office-IT, Finanzbuchhaltung, Transport Management, Warehouse Management und Cyber Security.

      Autor/Autorin
      Weiterempfehlen
      keyboard_arrow_left Zur BLOG-Übersicht