Cyberkriminalität in der Lieferkette : Warum die Transportbranche besonders anfällig für Cybercrime ist

Eine aktuelle Studie des Ponemon Institute bringt es auf den Punkt: 51 Prozent der befragten deutschen Unternehmen haben einen Datenverlust oder eine Cyberattacke infolge des Zugriffs von Drittanbietern erlebt. Damit liegt Deutschland über dem Durchschnitt vergleichbarer Länder wie Australien, dem Vereinigten Königreich und den USA.

„Ohne den Zugriff von Externen auf das IT-Netzwerk einer Firma kann heute praktisch kein Unternehmen mehr erfolgreich arbeiten“, erklärt Dirk Wahlefeld, Manager Unimate Tech Services bei Imprivata GmbH. „Aus IT-Sicherheitsperspektive gelten für sie nicht die gleichen Richtlinien und Regularien wie für Mitarbeitende eines Unternehmens, da sie nicht fest angestellt sind.“ Diese fehlende Kontrolle erschwere die Durchsetzung der Sicherheitsvorgaben und schaffe massive Risiken.

Gerade in der Transport- und Logistikbranche ist durch die zunehmende Digitalisierung und den vielen Playern in der Lieferkette Datenaustausch mittlerweile unumgänglich. Obwohl der Zugriff Externer also zum Alltag gehört – etwa durch Lieferanten, Subunternehmer oder Berater –, haben laut Studie 50 Prozent der deutschen Unternehmen keine einheitliche Strategie für das Zugriffsmanagement. Zwar verfügen 56 Prozent über eine umfassende Dokumentation, doch rund ein Viertel gewährt mehr als 30 Externen regelmäßigen Zugang zu ihren IT-Systemen.

Die Folgen fehlender Kontrolle sind gravierend: 53 Prozent der Unternehmen berichten von Datenverlusten, 50 Prozent wurden mit Geldstrafen belegt, und 49 Prozent beendeten Kooperationen mit Drittanbietern nach Vorfällen. Zusätzlich sind die IT-Abteilungen zunehmend überlastet: Im Schnitt verbringen sie laut Studie 150 Stunden pro Woche mit der Analyse und Untersuchung privilegierter Zugriffe – ein hoher Aufwand, der durch Personalmangel und fehlende Automatisierung noch verschärft wird.

Auch in Österreich ist man sich der Bedrohung bewusst. Die Veranstaltung „Cybersecurity in der Lieferkette“ der Wirtschaftskammer Österreich (WKÖ) verdeutlichte die besondere Verwundbarkeit des Transportsektors. „Der Transportsektor ist nach dem öffentlichen Sektor der am zweitmeisten von Cyberattacken betroffene Sektor – noch vor dem Bank- und Finanzwesen“, betonte Alexander Klacska, Obmann der Bundessparte Transport und Verkehr der WKÖ.

„Wir müssen uns mit der Cybersicherheit in den Lieferketten auseinandersetzen“, forderte Rosemarie Schön, Leiterin der Abteilung für Rechtspolitik in der WKÖ. Gründe für die hohe Anfälligkeit liegen in der großen Datenmenge und in der weitverzweigten Struktur der Lieferketten. Manipulierte Frachtbriefe, unlesbar gemachte Daten oder absichtlich fehlgeleitete Lieferungen zählen laut Schön zu den realen Bedrohungen.

>> Lesen Sie hier das aktuelle Interview mit Spartenobmann Alexander Klacska <<

Laut den bei der Veranstaltung präsentierten Zahlen machen Ransomware-Attacken mit 27 Prozent den größten Teil der Cyberangriffe im Transportwesen aus. Data Threats, also gezielte Datenmanipulation zur Verhaltensbeeinflussung von Systemen, folgen mit 21 Prozent. Angriffe, die die gesamte Supply Chain inklusive Lieferanten und Kunden betreffen, sind ebenfalls bereits weit verbreitet.

Die Luftfahrtbranche ist dabei mit fast einem Drittel aller Angriffe am häufigsten betroffen, gefolgt vom Straßenverkehr (24 Prozent) und der Schiene (21 Prozent).

David Cuckney (ICC Commercial Crime Services) unterstrich die Notwendigkeit grundlegender Sicherheitsvorkehrungen: von Cybersecurity-Policies bis hin zum kontinuierlichen Monitoring verdächtiger Mails. Anton Sepper, CISO der Wiener Linien, berichtete aus der Praxis und erklärte, wie sein Unternehmen cybersicherheitsfit wurde. Arno Spiegel vom Bundeskanzleramt legte dar, wie die NIS-2-Richtlinie auf diese Herausforderungen reagiert, während WKÖ-Expertin Verena Becker auf die Anforderungen des EU Cyber Resilience Acts (CRA) einging, insbesondere für den Transportsektor.

In einer Podiumsdiskussion war man sich einig: Besonders kleinere und mittlere Unternehmen (KMU), die in der Lieferkette als Zulieferer agieren, benötigen gezielte Unterstützung. Fördermöglichkeiten zur Umsetzung von Cybersicherheitsmaßnahmen wurden daher in den Fokus gerückt.