vectorfusionart – shutterstock.com
Fast 80 Prozent der Logistikbetriebe in Deutschland waren bereits von einer Cyberattacke betroffen.Das hat eine aktuelle Umfrage des Security-Anbieters Sophos ergeben. Demnach finden die Angriffe meist nicht in den eigenen Systemen statt, sondern an den Schnittstellen zu Kunden und Lieferanten.
40 Prozent der befragten Unternehmen wurden durch Sicherheitslücken oder Ausfälle in der Lieferkette beeinträchtigt. „Hier offenbaren sich Fluch wie Segen, denn die starke digitale Vernetzung innerhalb der Branche sorgt für Effizienz, aber auch für neue Einfallstore“, betonen die Autoren der Studie.
Sicherheitsrisiko Mensch
Darüber hinaus bestätigt die Befragung, dass der menschliche Faktor eine der größten Cybergefahren darstellt. 81 Prozent der Logistikfirmen sehen menschliche Fehler oder mangelndes Sicherheitsbewusstsein als ein zentrales Risiko für ihre IT-Systeme. Auch der Fachkräftemangel verschärft die Lage: Drei Viertel der Befragten geben an, dass fehlendes Personal im Bereich IT-Sicherheit die Abwehrfähigkeit ihrer Unternehmen deutlich einschränkt.
Lesetipp: Menschenzentrierte Cybersicherheit gewinnt an Bedeutung
Sicherheitsregeln vorhanden, doch Kontrolle fehlt
Viele Unternehmen haben aus früheren Vorfällen gelernt und mittlerweile klare Regeln für Partner und Subunternehmer eingeführt. Zwei Drittel der Umfrageteilnehmer verankern definierte IT-Sicherheitsvorgaben in Verträgen mit Partnern. Allerdings überprüft nur ein Teil davon regelmäßig, ob diese Standards auch eingehalten werden. „Die Lücke zwischen Strategie und Kontrolle bleibt groß“, monieren die Analysten. „Sicherheitslücken entstehen oft dort, wo eigentlich Kontrollmechanismen greifen sollten“
„Die Logistik ist so eng vernetzt, dass ein einzelner Schwachpunkt die ganze Kette treffen kann“, fasst Michael Veit, Sicherheitsexperte bei Sophos, das Studienergebnis zusammen. „Viele Unternehmen investieren inzwischen in Technik und Schulungen, aber die größte Herausforderung bleibt der Faktor Mensch – in den eigenen Reihen und bei den Partnern.“
Unternehmen unterschiedlich aufgestellt
Die Studie zeigt jedoch, dass Cybersicherheit in der Logistik längst kein Randthema mehr ist. Gerade in kleineren Logistikbetrieben liegt die Verantwortung für IT-Sicherheit oft noch direkt bei der Geschäftsführung oder der Bereichsleitung, während größere Unternehmen spezialisierte Sicherheitsfunktionen aufbauen. Das verdeutlicht, wie heterogen die Branche aufgestellt ist – und wie unterschiedlich die Wege zu mehr Cyberschutz aussehen.
Lesetipp: Cybersecurity in der Lieferkette – Wie Sie Ihre Software-Supply-Chain schützen
Cyberschutzmaßnahmen für Logistikunternehmen
Sophos empfiehlt folgende Maßnahmen für mehr Cybersicherheit in der Logistikbranche:
Lieferanten regelmäßig auf IT-Sicherheitsstandards prüfen;
Mitarbeitende gezielt schulen und für Risiken sensibilisieren;
Notfallpläne und Backup-Strategien regelmäßig testen;
Systeme aktuell halten und veraltete Geräte ersetzen;
Cybersicherheit als Managementaufgabe verstehen und steuern.
No Responses