Sicherheit geht alle in der Logistik an

Spätestens seit 2017 ist die Transportbranche aufgrund diverser erfolgreicher Cyberangriffe wachsamer geworden. Sie musste erkennen, dass selbst Unternehmen, die über hervorragende IT-Sicherheitskonzepte verfügen, dem Cyberrisiko ausgesetzt sind. Das untermauerte der Angriff auf das dänische Transport- und Logistikunternehmen Maersk. Darüber hinaus bestätigt eine empirische Studie der Allianz Versicherung aus dem vergangenen Jahr, dass das Cyberrisiko signifikant ins Bewusstsein der Unternehmer rückte. Das Unternehmen befragte knapp 2.000 Risikomanager, die Cyberkriminalität für das größte Risiko halten, dem sie gegenüberstehen.

Es gibt Risikomanager, die behaupten, dass die größten Risiken, Opfer eines Cyberanschlags zu werden, im eigenen Unternehmen liegen. Diese Auffassung ist durchaus realistisch. Der Diebstahl eines Laptops oder der Verlust eines USB-Sticks kann ein Logistikunternehmen schwer schädigen. Das Liegenlassen des Mobiltelefons auf dem Schreibtisch stellt ein Risiko dar, das vermeidbar ist. Risikobewusste Mitarbeiter lassen ihr Mobilfunktelefon nicht unbeaufsichtigt am Arbeitsplatz liegen, sondern nehmen es beim Verlassen des Raumes mit.

Anzeige

Kriminelle nutzen gehackte, vertrauliche Unternehmensdaten, um die Zahlung von Lösegeldern zu erpressen. Der amerikanische Versicherungsmakler Roanoke merkte in einer Online-Cyber-Veranstaltung Ende des vorigen Jahres an, dass nur 29 Prozent der befragten Unternehmen auf Cyberrisiken vorbereitet seien. Diese Kennzahl zeigt, wie groß der Handlungsbedarf für viele Unternehmen noch ist, in Schutzmaßnahmen zu investieren. Dabei sollte aus strategischen Gründen auch der Home-Office-Arbeitsplatz mit eingebunden werden.

Cyberrichtlinien festlegen

Festzustellen ist ebenfalls, dass es insbesondere kleinen und mittelständischen Logistik- und Transportunternehmen an einer Cyberrichtlinie fehlt, die die notwendigen Prozesse und Maßnahmen beschreibt. Dazu gehören eine Überprüfung der Zugangsberechtigung von sensiblen Systemen, eine Zutrittsberechtigung ins Gebäude, eine Registrierung von externen Personen, um Risiken auf ein Minimum zu reduzieren. Die vorstehenden Maßnahmen mögen selbstverständlich klingen, sie werden jedoch nicht von allen Unternehmen konsequent oder teilweise gar nicht praktiziert. Folge: Es bestehen Sicherheitslücken im Unternehmen. Die Sicherheit sollte eine Prioritätsstellung im Unternehmen einnehmen und nicht erst dann eine Spitzenposition erlangen, wenn die Attacke schwarz auf weiß auf dem Tisch des Chefs liegt.

Anzeige

Risiken absichern

Anders als in Deutschland besitzen in den USA viele Logistiker eine Cyber-Versicherungspolice, um zumindest nach einem Cyberakt den finanziellen Schaden eindämmen zu können. Diverse Versicherer bieten Deckungen an, was in Europa ein absoluter Wachstumsmarkt ist. Dazu zählen unter anderem die folgenden Unternehmen: AGCS (Allianz), Axa, AIG, CNA Hardy, Chubb (ACE), Dual (Hyperion), Gothaer, HDI, Hiscox, Kravag, Markel International, Tokio Marine Kiln, Württembergische XL Catlin (XL-Gruppe) und Zurich Versicherung.

In jedem Fall sollte die Police erpresste Lösegelder decken. Außerdem sollte sie Deckung für Reputationskosten bieten. Welche Deckungssumme der Spediteur im Ergebnis benötigt, ist an Hand des Einzelfalles zu entscheiden. Denn jeder Deckungsschutz kostet Geld und je höher die Deckungssumme und je niedriger der Selbstbehalt im Schadensfall ist, desto höher ist die Versicherungsprämie am Ende des Tages.

Anzeige

Von Bedeutung ist, dass der Logistiker mit den Obliegenheiten der Versicherungspolice vertraut ist. Wenn die Police vorsieht, dass das attackierte Unternehmen den Cyberversicherer sofort informieren muss, dann sollte dies auch sofort passieren und nicht erst 48 Stunden später. Anderenfalls riskiert er mit dem Versicherer eine Deckungsdiskussion, die nachteilig enden könnte. Der Versicherungsnehmer ist gut beraten, wenn er prüft – bevor er die Police absegnet –, ob für ihn alle Deckungsausschlüsse akzeptabel sind. Wenn nicht, so sollte er die Ausschlüsse wegverhandeln, die aus seiner Sicht inakzeptabel sind. (rok)

Das ist beim Aufbau einer Sicherheitsstrategie zu beachten

■ Der Transport- und Logistikunternehmer sollte immer einen Makler bei der Beschaffung von Versicherungspolicen zwischenschalten und nicht allein mit dem Versicherer das Deckungskonzept und die Prämie verhandeln. Der Grund dafür ist, dass er immer das Fachwissen und die stärkere Verhandlungsposition des Maklers gegenüber dem Versicherungsgeber für sich nutzen sollte.

■ Unternehmen, die noch keine Cyber-Police besitzen, sollten ihren Versicherungsmakler mandatieren, damit eine adäquate Deckung im Falle eines Anschlags das finanzielle Ausmaß reduziert. Diese Empfehlung richtet sich auch an kleine und mittelständische Logistikund Transportunternehmen. Im Übrigen ist festzustellen, dass zunehmend potenzielle Neukunden beim Service Provider nachfragen, ob er gegen CyberRisiken versichert ist. Es ist davon auszugehen, dass künftig viele Kunden eine Deckung nachgewiesen wissen wollen, bevor sie die Zusammenarbeit mit dem Logistikdienstleister besiegeln.

■ Unternehmen sollten sich regelmäßig fragen, ob sie tatsächlich genügend Ressourcen in die Informationssicherheit investieren. In vielen Transport- und Logistikunternehmen finden beispielsweise keine periodischen Mitarbeiterschulungen statt, um das Bewusstsein zum kritischen Bereich der Informationssicherheit im Unternehmen zu schärfen. Jeder Mitarbeiter kann einen wertvollen Beitrag leisten, das Risiko vor Cyberkriminalität zu reduzieren.

■ In vielen Unternehmen gibt es zwar einen internen oder externen IT-Administrator, der für die technischen IT-Schutzmaßnahmen verantwortlich ist. Unternehmen sollten zudem einen Sicherheitsexperten beschäftigen, der sich intensiv mit Sicherheitsfragen auseinandersetzt und die Risikoinfrastruktur des Logistikunternehmens kontinuierlich analysiert und bewertet, um schließlich der Geschäftsführung notwendige Verbesserungsmaßnahmen vorzuschlagen.

■ Logistikunternehmen brauchen nicht nur starke IT-Sicherheitssysteme und Versicherungsschutz für den Ernstfall, sondern darüber hinaus eine Cyberkultur, die alle Mitarbeiter täglich leben.

von Eckhard Boecker 

Anzeige

Über die DVZ Redaktion 270 Artikel
Internationale Fachzeitung für Logistik und Transport, Verkehrspolitik und -wirtschaft, Spedition, Lagerei, Umschlag, Industrie und Handel.

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*