Spätestens seit Russlands Überfall auf die Ukraine ist die Informationssicherheit und Absicherung der IT-Systeme kein Randthema mehr. Denn der Krieg wird von Hackerangriffen begleitet. „Wir IT-Sicherheitsexperten warnen schon seit Jahren. Jetzt ist endlich angekommen, dass an allen Stellen nachgebessert werden muss“, stellt Prof. Jean-Pierre Seifert im Interview mit der Deutschen Verkehrs-Zeitung (DVZ) fest. Für ihn ist es vorstellbar, dass Russland „demnächst zum großen Digitalangriff“ übergehe. „Und ich gehe davon aus, dass zum Beispiel unsere Logistiker kein teures Militärequipment zur Cyberabwehr verwenden.“

„Cybersecurity hat Top-Priorität“

Angriffe auf Unternehmen werden selten publik. Aber auch in der Logistik gibt es immer wieder Fälle, die öffentlich werden, zuletzt zum Beispiel die Attacken auf Expeditors, Hellmann oder CMA CGM. Auch Mittelständler wie Noerpel hat es schon erwischt. Und im März wurde gerade erst der Bahnverkehr in Italien gestört.

„Cybersicherheit hat Top-Priorität“, betont Thorsten Winkelmann, der Healthcare-Chef von Arvato Supply Chain Solutions, im Gespräch mit der DVZ. Gerade in der Logistik sei das Thema „hochkritisch“. „Denn wenn unsere Kunden im Falle einer Attacke nicht mehr ausliefern können, machen sie auch keine Umsätze mehr.“ Schon ein alter Rechner irgendwo in einer Lagerhalle könne ein Einfallstor sein, warnt er.

Alarmierende Attacken auf große Player

Erheblich sensibilisiert worden sind die verschiedenen Stückgutsysteme von den bekannten Angriffen auf Noerpel (IDS) und Hellmann (System Alliance). Die Attacken haben die Netze über Tage maßgeblich beeinträchtigt. IDS hat als Reaktion zusätzliche Präventionsmaßnahmen festgelegt und Notfallprozesse im Fall eines Teil- oder Komplettausfalls der IT definiert.

Die Netze arbeiten in der Regel mit einem Mix aus technischen Maßnahmen, Mitarbeiterschulungen sowie Notfallkonzepten. Dazu zählen Zwei-Faktor-Authentifizierungen, tägliche Vollsicherungen aller Server sowie die Lagerung von Wochensicherungen in feuerfesten Tresoren, regelmäßige Updates von Programmen und Betriebssystemen und Firewalls oder auch die regelmäßige Systemprüfung durch externe IT-Experten.

Back-up als Gemeinschaftsaufgabe

Die Kooperation Cargoline nutzt ihr Track-and-Trace-System Cepra als Back-up für die individuellen Transportmanagementsysteme ihrer Partner. Die Plattform ermöglicht ihnen, im Fall eines Ausfalls kritischer Anwendungen und der Datenfernübertragung via Cepra Sendungsdaten auszutauschen und die Transportaufträge zu organisieren und abzuarbeiten. Zudem sieht ein Notfallkonzept das Nutzen einer Web- und Handy-App vor, die ebenfalls mit Cepra gekoppelt ist.

Die Kooperation VTL indes arbeitet an Notfallkonzepten zum Sicherstellen der operativen Abwicklung „mit Zettel und Stift sowie eines rudimentären Datenaustauschs“.

Und Dachser sichert sein eigenes Netz mit einem zentralen Team, das sich auf vier Dimensionen fokussiert: Verfügbarkeit, Integrität, Vertraulichkeit und Compliance. Auf einem risikobasierten Ansatz werden Regeln und Vorgaben festgelegt und deren Einhaltung geprüft. Ein „Security Operations Center“ soll auf dieser Grundlage Angriffe frühzeitig abwehren.

Bitkom-Chef Berg: „Wir brauchen eine Cyber-NATO“

„Die Kriege der Zukunft werden hybrid geführt: im digitalen Raum gleichermaßen wie in der Luft, zu Wasser oder an Land. Auf diese neue Form der Kriegsführung müssen sich Wirtschaft, Staat und Gesellschaft einstellen“, sagte Achim Berg, der Präsident des Digitalverbands Bitkom, am Dienstag. Es sei essenziell, die hiesige Wirtschaft und die kritischen Infrastrukturen vor digitalen Angriffen zu schützen. „Cybersicherheit muss für den NATO-Raum und seine Partner gesamtheitlich gedacht werden. Wir brauchen eine Cyber-NATO.“

Dieser Artikel wurde verfasst von Lutz Lauenroth und Claudius Semmann

Nützliche Links

Diese Handreichungen für die aktuelle Lage hat der Deutsche Industrie- und Handelskammertag (DIHK) zusammengestellt:

Beim konkreten Einstieg in passgenaue IT-Sicherheitsmaßnahmen im Unternehmen hilft die Transferstelle für IT-Sicherheit im Mittelstand. Sie hat auch fünf Sofortmaßnahmen veröffentlicht.

Das Bundesamt für Sicherheit in der Informationstechnik hat Maßnahmenempfehlungen im Hinblick auf die aktuelle Lage in der Ukraine zusammengestellt.

Auch das Bundesamt für Verfassungsschutz hat Sicherheitshinweise herausgegeben. Auf der IHK-Seite findet man Informationen zur Daten- und Informationssicherheit der IHK-Organisation, insbesondere das Infoblatt Einstieg ins IT-Notfallmanagement für KMU, eine Notfallkarte zur Information der Mitarbeitenden im Unternehmen sowie einen Leitfaden „vertrauenswürdige IT-Dienstleister“.