Die Zahl der Cyberattacken auf nationale und internationale Unternehmen steigt weiter. Zunehmend gerät auch die immer stärker vernetzte Logistikbranche ins Visier der Hacker.
Die Welle der Cyberattacken rollt und rollt. Dem Allianz-Risk-Barometer 2021 zufolge belegen Cybervorfälle weltweit Platz drei der wichtigsten Geschäftsrisken für 2021. Im Vorjahr lagen sie noch auf Platz eins, wurden heuer jedoch von Betriebsunterbrechungen und Pandemie überholt. Letztere hat die Zunahme von Cyberangriffen beschleunigt. Noch nie sei die Wahrscheinlichkeit, digital angegriffen zu werden, so groß gewesen wie heuer, heißt es in der Studie „Cyber Security in Österreich 2021“ von KPMG. Demnach verzeichnen 38 Prozent der Unternehmen eine Zunahme an Cyberangriffen in der Pandemie. Angegriffen werden besonders große Unternehmen, von denen 54 Prozent einen Anstieg registrieren. Insgesamt wurden 60 Prozent aller österreichischen Unternehmen Opfer eines Cyberangriffs, der Großteil mehrmals, heißt es in der Studie. Der spektakulärste Fall heuer: ein Hackerangriff, der Ende Juni die Großmolkerei von Salzburg Milch lahmlegte.
Prominente Opfer
Zunehmend ins Visier der Hacker gerät auch die Logistikbranche: Die australische Speditionsfirma Toll, TNT Express, eine Tochter des US-Logistikriesen Fedex, der französische Logistikkonzern Gefco, die Maersk-Line-Reederei oder das deutsche Logistikunternehmen Noerpel – sie alle waren in den vergangenen Jahren Opfer von Cyberattacken. Tage- oder gar wochenlange Betriebsunterbrechungen und Schäden womöglich in Millionenhöhe können die Folge sein. „Dazu kommen noch Kosten für Imageschäden oder der Verlust geistigen Eigentums“, sagt Christoph Schrötter von der W. Droege Transportversicherung. Ein anderes Thema sei die Haftung für Schäden, die bei Kunden, beispielsweise durch die Unterbrechung von Lieferketten, entstehen.
Als Einfallstore für die Hacker würden einerseits die zahlreichen Schnittstellen zwischen den beteiligten Unternehmen dienen. „Andererseits werden veraltete Rechner als Schlupflöcher genützt und beispielsweise mit Spyware verseucht“, weiß Schrötter. Darüber hinaus seien nicht immer alle Systeme auf dem letzten Antivirenstand. Er stellt zumindest „seinen“ Versicherten dennoch ein gutes Zeugnis aus: „Sie sind gut vorbereitet“, sagt Schrötter. Dennoch würden angesichts des hohen Risikos immer mehr internationale Versicherer und Rückversicherer auf die Bremse treten. „Künftig wird es wahrscheinlich so sein, dass Cyberrisken nur mehr eingeschränkt oder gar nicht mehr versicherbar sind“, meint Schrötter.
Die häufigste Form des Cyberangriffs ist derzeit das Einschleusen von Ransomware in Verbindung mit Lösegeldforderungen. „Wenn Handys und Computer nicht mehr funktionieren, keine Daten abgerufen werden können, dann steht alles. Es geht ja nicht nur darum, dass niemand erreichbar ist“, erläutert Schrötter. Häufig sei auf der Ware ja nur mehr ein Barcode oder QR-Code zu finden. „Aber ohne Computer kann sie niemandem zugeordnet werden.“ Wird das automatische Ladegut-Handling gestört, geht ebenfalls nichts weiter. „Wenn der Datentransfer unterbrochen ist, kann man nicht so rasch zurückrudern und auf Papier umstellen“, bestätigt Andreas Pichler, Head of Corporate IT & Innovation bei Gebrüder Weiss. Und ergänzt: „Digitalisierung und Vernetzung bergen per se Gefahren, auf die man sich bestmöglich vorbereiten muss.“
Schwachstelle Mitarbeiter
Häufig dringen Hacker allerdings über Umwege, etwa über Kunden oder Dienstleister, in die Systeme ein, weiß Pichler. Daher sei jeder Beteiligte entlang der Supply Chain gefordert, seine Sicherheitsvorkehrungen nach oben zu schrauben. „Wir sind sehr restriktiv: Wenn es bei einem Kunden einen Hackerangriff gibt, kappen wir sofort unsere Verbindungen, bis wir informiert werden, dass der Angriff beendet ist“, erzählt der Experte. Auch intern habe man sich vorbereitet: Laufende Schulungen und regelmäßige Kommunikation über das Intranet sorgen für die entsprechende Sensibilität bei den Mitarbeitern. Denn häufig seien nicht die technischen Systeme, sondern die Mitarbeiter das Problem. „Denken Sie nur an die Fälle mit Fake Mails von CEOs oder an Fake-Anrufe. Dafür müssen die Mitarbeiter sensibilisiert werden, denn das kann für uns überlebenswichtig sein“, betont Pichler. Darüber hinaus seien die USB-Schnittstellen der Laptops bis auf den Stromanschluss deaktiviert worden. „Die Frächter, die mit uns arbeiten, tun dies auf unserem IT-System, das natürlich von uns gewartet wird“, erzählt Pichler.
Zu Sicherheitsvorkehrungen rät auch Robert Lamprecht, Director bei KPMG, Österreichs Unternehmen – nicht nur in der Logistikbranche. „Im Wettlauf gegen Cyberkriminelle sind weder Panikmache noch Aufgeben eine Lösung“, ist Lamprecht überzeugt. Vielmehr seien Führungsstärke und innovatives Cyber-Security-Denken gefragt. „Es braucht Sicherheitsmodelle für den gesamten Digitalisierungsprozess – von der Prävention über die Erkennung bis hin zur Reaktion.“
("Die Presse", Print-Ausgabe, 23.09.2021)