Publikationen

Digitaler Datenklau bedroht internationale Transportketten

Analyse zu Cybersicherheit in der Transport- und Logistikbranche

Die Transport- und Logistikbranche gerät immer stärker ins Visier von Cyberkriminellen. Mit der zunehmenden Digitalisierung der Prozesse bei Verladern, Spediteuren, Transportunternehmen und Infrastrukturbetreibern wachsen die Gefahren von Datenmissbrauch und -klau. Bei der Abwehr von Cyberrisiken kommt es auf eine Kombination von Technologie und Mitarbeitern an. Logistiker, die Cybersicherheit zu einem Teil ihres Angebotsportfolios machen, können sich vom Wettbewerb abheben und das Risiko zu einer Chance machen.

Dr. Claus Herbolzheimer
Unabhängig von der Branche liegen die durchschnittlichen Kosten eines Datenlecks bei einem großen Unternehmen schnell bei mehr als einer Million Euro.
Dr. Claus Herbolzheimer Partner Oliver Wyman

Die eingespielten Systeme des internationalen Güterverkehrs sind von Cyberkriminalität vielfältig bedroht. Mit ihren vielen Schnittstellen zwischen zahlreichen beteiligten Unternehmen bieten die Transportketten in großem Umfang Angriffspunkte für illegale Zugriffe. Dies umfasst das Hacken von Kunden- und Mitarbeiterdaten, die Überwindung von Sicherheits- und Kontrolleinrichtungen von Lägern, Eingriffe ins Hafenmanagement oder das „Entführen“ von Lieferdrohnen.

Auch wenn die Branchenführer der Logistik damit begonnen haben, sich auf Cyber-Bedrohungsszenarien einzustellen: Lücken in Sicherheitssystemen verursachen wachsende Schäden in der Logistikbranche. 2020 könnten es bereits rund sechs Milliarden Euro sein. Allein in Deutschland könnte sich der Schaden auf 450 Millionen Euro belaufen. Dies umfasst lediglich die direkten Kosten von Hacking-Angriffen und Datenlecks. Indirekte, langfristige Kosten, wie Reputationsschäden oder Verluste geistigen Eigentums sind dabei noch nicht berücksichtigt.

Max-Alexander Borreck
Die missbräuchliche Nutzung von Daten setzt heute kaum noch tiefer gehende Programmierkenntnisse voraus, denn vieles lässt sich im Darknet bereits als Dienstleistung oder Softwarepaket erwerben.
Max-Alexander Borreck Principal Oliver Wyman

Spezialisierte Angriffe, einfach verfügbare Hackingtools

Bereits heute manipulieren hochspezialisierte Hacker Transportketten gezielt für ihre Zwecke – etwa im Zusammenspiel mit Schmugglern: Hacker dringen in Hafen- und Zollsysteme ein, um in Erfahrung zu bringen, ob ein Container, der illegale Ware enthält, vom Zoll als unverdächtig eingestuft wurde. Ein Extremfall ist der Eingriff in die GPS-Navigationssysteme von Schiffen, welche Piraten nutzen, um ihre Angriffe zu planen und abzusichern.

Doch nicht nur durch spezialisierte Hacker droht Gefahr. Im Darknet, einem nicht für alle Nutzer zugänglichen Bereich des Internets, werden gezielt Daten und Services angeboten, die Logistikern schaden können. So etwa Angebote für Kunden- und Mitarbeiterdaten von Logistikern, Hacking-Software für „Internet of Things“-Anwendungen wie Drohnen sowie gehackte, anonyme Zugänge zu Paketstationen. Gezahlt wird anonym mit der Internet-Währung Bitcoin.

Was ist das Darknet?

Firewalls sind nicht genug

Viele Unternehmen konzentrieren ihre Cyberabwehr auf immer höhere Firewalls, um Sicherheitslücken zu schließen. Doch das ist nicht genug. Das technische Schutzdenken, also die Frage, wie ein Angriff mit technologischen Mitteln vermieden werden kann, ist nur ein Teilaspekt. Viele Angriffe funktionieren nicht ausschließlich über externe Attacken aus dem Internet. Mitarbeiter werden bestochen oder ihre Unwissenheit wird ausgenutzt, um Zugang zu internen Netzwerken zu bekommen. Zusätzlich zu technischen Schutzmechanismen kommt es daher darauf an, die richtigen Trainings anzubieten, ein entsprechendes Sicherheitsbewusstsein in der Organisation zu schaffen und möglichst widerstandsfähige Prozesse sowie Notfallpläne zu gestalten. Modernes Risikomanagement gegen Cyberverbrechen muss sich vor allem mit branchenrelevanten Drohszenarien beschäftigen. Diese sind in der Regel recht unterschiedlich, so in der Finanzwelt anders als im Transportgeschäft. Man muss zunächst Angriffstypen und potenzielle Angreifer verstehen lernen; das kann die Eintrittswahrscheinlichkeit eines Risikos ebenso wie seine Auswirkungen mindern.

Der Logistiker ist seit jeher für den zuverlässigen und sicheren Transport der Fracht verantwortlich. Heute muss er zusätzlich die Daten seiner Kunden nachhaltig schützen. Unternehmen, denen es gelingt die Sicherheit von physischer Transportkette und Datenfluss zu gewährleisten, haben zunehmend einen Vorteil im Wettbewerb. Zu den Erfolgsfaktoren zählen etwa die Berücksichtigung von Cybersicherheit in einem umfassenden Risikomanagement, die Verzahnung der Cyberabwehr von Kunde und Logistiker, einen teilweisen Transfer von Risiko durch Versicherungen und die Installation entsprechender Abwehrtechnologien.

 

Bei Interesse an der vollständigen Studienunterlage wenden Sie sich bitte an maike.wiehmeier@oliverwyman.com.