Cybersecurity : Datenschutz in digitalen Frachtenbörsen: Worauf Unternehmen achten sollten

In Deutschland war laut einer Studie der Bundesvereinigung Logistik jedes zweite Unternehmen in Deutschland innerhalb von fünf Jahren mindestens einmal Opfer eines Cyberangriffs. In Österreich stiegen laut einer Studie des Wirtschaftsprüfer KPMG und dem Kompetenzzentrum Sicheres Österreich (KSÖ) Cyberangriffe auf Unternehmen im Jahr 2023 im Vergleich zum Vorjahr um 201 Prozent. Tendenz steigend. Jedes sechste Unternehmen in Österreich meldete im Jahr 2024 außerdem bereits einen „erfolgreichen“ Angriff.

Niko Härig, Co-Leiter der Fachgruppe Datenschutz des Bundesverbands der Unternehmensjuristinnen und Unternehmensjuristen e. V. (BUJ) und Datenschutzbeauftragter bei der Frachtenbörse Timocom, findet, dass trotz dieser Zahlen viele Unternehmen noch immer völlig sorglos mit sensiblen Informationen um gehen. "Es ist Zeit, dass sich daran etwas ändert und wir Daten über Unternehmen, Partner und Kunden als das betrachten, was sie sind: ein wertvolles Gut, das es zu schützen gilt", meint er. Im folgenden Gastbeitrag gibt er konkrete Tipps zum Datenschutz in digitalen Frachtenbörsen.

>> Hören Sie hier den Podcast mit Timocom-Manager Mario de Rosa: "Wir sehen uns als digitale Brücke"

>> Hier finden Sie die aktuelle Analyse des europäischen Transportmarkts: Transportbedarf in Europa ist und bleibt hoch

Individuelle Nutzerzugänge: Wird eine Frachtenbörse von mehreren Nutzern genutzt, sollte jeder Nutzer über einen individuellen Zugang verfügen. Zugänge ehemaliger Mitarbeiter sollten zudem umgehend deaktiviert werden.

Starke Passwörter verwenden: Passwörter sollten einmalig sein. Jedes Login sollte daher mit einem eigenen, individuellen und starken Passwort versehen sein. Um komplexe und sichere Passwörter zu generieren und zu verwalten, empfehlen sich Passwortmanager.

Zwei-Faktor-Authentifizierung: Wenn eine mehrstufige Funktion zur Überprüfung der Identität angeboten wird, sollte man diese unbedingt nutzen. Diese Sicherheitsfunktion bietet eine zusätzliche Schutzebene vor Identitätsdiebstahl und unbefugter Account-Nutzung.

Gezielte Sichtbarkeit: Auf Online-Marktplätzen sollten nur die unbedingt notwendigen Informationen preisgegeben werden. Bei Frachtenbörsen kann das etwa bedeuten, Unternehmensdokumente nur im Falle eines Geschäftsabschlusses offenzulegen oder Informationen etwa zur Sendung nur mittels Versandstatus und ETA zu teilen.

Sichere Kommunikationswege: Geschützte Kommunikationskanäle verhindern Datenverluste und erhöhen die Sicherheit. Frachtenbörsen bieten für diesen Zweck häufig Messenger an, über die sich die Geschäftspartner bilateral austauschen und auch Dokumente und Frachtdetails versenden können.

Sorgfältige Prüfung von Angeboten: Bei neuen Geschäftspartnern ist es ratsam, deren Identität über offizielle Quellen wie dem Handelsregister zu überprüfen. Außerdem ist es hier besonders wichtig, die sicheren Kommunikationswege einzuhalten und im Falle von E-Mail-Kommunikation die Absenderadresse etwa im Unternehmensprofil der Frachtenbörse abzugleichen.

Vorsicht bei Zahlungen: Zahlungen sollten nur innerhalb des vereinbarten Prozesses erfolgen und bei verdächtig unschlagbaren Angeboten ist grundsätzlich Vorsicht geboten.

Diese Tipps beziehen sich alle auf den sicheren Umgang mit Daten durch die Nutzer von Frachtenbörsen. Doch was sollten Online-Marktplätze selbst anbieten, um die Daten ihrer Nutzer zu schützen?

Technisch sollten Online-Marktplätze die Daten ihrer Nutzer etwa durch eine starke Zugangskontrolle, eine Multi-Faktor-Authentifizierung, etablierte Standards für die Verschlüsselung, Schutzmechanismen wie Firewalls, DDoS-Prevention (Schutz vor Überlastungsangriffen) sowie rollenbasierten Zugriffskonzepte schützen. Darüber hinaus sollten Nutzer von digitalen Frachtenbörsen selbst entscheiden können, wer wie viele ihrer Informationen sehen kann.

Bei Timocom werden die Mitarbeitenden etwa durch interne Awareness-Programme sowie durch einen eigens entwickelten interaktiven Exit-Room im Umgang mit sensiblen Daten geschult.