Die Logistikbranche wurde in den letzten Jahren durch die Digitalisierung von Geschäftsmodellen und Prozessen gefördert. Ein Grund dafür ist unter anderem die Covid-Pandemie, welche viele Unternehmen schon fast dazu gedrängt hat. Wo sich Chancen ergeben, ergeben sich automatisch auch neue Risiken: Cyberangriffe stellen uns permanent vor neue Herausforderungen – gerade Ransomware bereitet aktuell die grössten Kopfschmerzen für viele Unternehmen. Was heisst das konkret für Unternehmen aus dem Transport- und Logistikbereich? Welche Handlungsmöglichkeiten gibt es und was muss getan werden, um das Sicherheitslevel im Unternehmen zu verbessern? Wir haben die Antworten.

Herausforderungen

Die Transport- und Logistikunternehmen werden getrieben von IT-seitiger Vernetzung und automatisierten Prozessen. Digitalisierte Prozesse in der Logistikbranche bringen jedoch nicht nur Vorteile mit sich, denn durch die Transformation von Systemen bleiben Sicherheitsfaktoren oftmals unbedacht. Veraltete Server, ungepatchte Systeme, fehlendes Know-How oder Ressourcen führen dabei zu unbedachten Sicherheitsrisiken. Cyberkriminelle schlafen nie und sind wissensbegierig, sie erfinden neue Methoden, um an Daten heranzukommen, diese zu verschlüsseln und entsprechende Lösegeldforderungen zu sprechen. Im Fokus der Angreifer stehen nicht nur Privatpersonen: Sie haben es vor allem auf Organisationen, staatliche sowie öffentliche Institutionen und privatwirtschaftliche Unternehmen verschiedenster Branchen abgesehen.

Bedrohungen in der Logistikbranche

Die Liste von Unternehmen in der Schweiz, die 2021 oder 2022 gehackt, deren Daten gestohlen und erpresst wurden, ist gross. Viele Unternehmen sind technologisch und organisatorisch unzureichend auf Angriffe vorbereitet. Sämtliche Zahlen steigen kontinuierlich, sei es die Anzahl der Cyberangriffe oder der Cybererpressungen. Die wohl schlimmste Bedrohung für Logistikfirmen ist ein absoluter Stillstand sämtlicher operativer Aktivitäten. Würde der Geschäftsbetrieb für Logistikunternehmen stillstehen, hätte dies massive Konsequenzen auf verschiedensten Ebenen. Vom finanziellen Schaden abgesehen muss man sich verantworten, wenn Kundendaten ins Netz gelangen. Sichtbar wurde dieser Umstand beim international tätigen, deutschen Speditionsunternehmen namens Hellmann letzten Monat. Nach einem Hackerangriff arbeitete das Logistikunternehmen Hellmann an der Wiederherstellung der Systeme, insgesamt waren sie 5 Tage offline. Zusätzlich ergeben sich folgende Bedrohungen und Gefahren für Transport- und Logistikunternehmen:

  • Blackout: Es ist kein System mehr online, sämtliche Handlungen können nur noch offline erfolgen.

  • Betriebsspionage: Wichtige Geschäftsdaten oder Kundendaten werden gestohlen, damit die Konkurrenz einen Vorteil erlangt.

  • Datendiebstahl: Sensible Datensätze werden gestohlen.

  • Manipulation: Logistikabläufe werden gezielt manipuliert, um Profit daraus zu schlagen.

Wie lange überlebt mein Unternehmen ohne IT?

Stellen Sie sich diese Frage und wägen Sie ab, wie viele Risiken Sie eingehen möchten oder eben nicht.

«Zahlen Sie 300’000 in BTC, oder Ihre Daten werden veröffentlicht»

Den Weg von der unbemerkten Infektion bis zur Erpressung kennt Selution aus vielen Praxisfällen (leider) ganz genau. Die Schadsoftware wird heutzutage oft über schädliche Mails, schädliche Links oder unzureichend geschützte VPN- oder Cloud-Dienste eingeschleust. Bereits ein einfacher USB-Stick mit der Aufschrift «Lohnzahlungen» kann dem Hacker die Tore für böswillige Aktivitäten öffnen. Erstmal ins Netz eingedrungen, wird eine Kommunikation zu einem Command & Control Server des Angreifers hergestellt. Netzwerke werden ausgespäht, schädliche Software wird verteilt. Im Anschluss folgt eine Verschlüsselung der Unternehmensdaten, oftmals angefangen bei Backups. Dies braucht Zeit, sprich Monate, denn niemand soll davon etwas erfahren. Sind alle Hintergrundprozesse abgelaufen, findet eine Gesamtverschlüsselung sämtlicher Unternehmensdaten statt – oftmals über das Wochenende. Die Arbeitswoche beginnt mit einem scheinbar normalen Montag – doch dieser Montag wird zum Desaster.

Lassen Sie es nicht so weit kommen – unsere Experten haben die wichtigsten Tipps für Sie zusammengestellt:

Tipps zum Schutz vor Ransomware-Attacken

  • Nutzen Sie Verschlüsselungstechnologien für Laufwerke und Datenträger.
  • Führen Sie wo möglich technische Restriktionen ein, beispielsweise für die Verwendung von USB-Sticks.
  • Prüfen Sie, wo Makros bei Office-Anwendungen gebraucht werden und unterbinden Sie sie wo möglich.
  • Sichern Sie Zugänge zu VPN- oder Cloudlösungen durch eine 2-Faktor Authentifizierung.
  • Richten Sie Offsite-Backups ein, welche nicht mit dem Netzwerk verbunden sind und testen Sie diese regelmässig.
  • Testen Sie Ihre Infrastruktur regelmässig auf Schwachstellen durch sogenannte Penetrationstests, erkannte Lücken sollten umgehend geschlossen werden.
  • Überlegen Sie sich eine kontinuierliche Überwachung durch ein Security Operation Center, welches Vorfälle erkennt und auffällige Prozesse automatisch stoppt. Dieses Team reagiert in einem Notfall innert Minuten.
  • Schulen Sie Ihre Mitarbeitenden regelmässig im Umgang von E-Mails auf eine spannende, nachhaltige Art und Weise.
  • Erstellen Sie einen Notfallplan mit den wichtigsten Kontakten im Unternehmen, welcher auch offline und in Papierform zur Verfügung steht.
  • Definieren Sie Entscheidungsbefugnisse für Ihre IT, für den Fall einer Verschlüsselung.
  • Ihre Backupkonfiguration sowie der Backupplan sollten offline und in Papierform zur Verfügung stehen.
  • Testen Sie Ihre Backups regelmässig.

Wann lohnt es sich, Managed Security Services extern zu beziehen?

Selution rät eine ganzheitliche Sicherheitsstrategie gegen Cyberangriffe und zu kontinuierlicher Aufklärung resp. zur Schulung von Mitarbeitenden mit dem Umgang von Gefahren. Wer dies aufgrund von fehlendem Know-How oder mangelnden Ressourcen nicht selbst tun kann, sollte dringend Experten zuziehen. Unter ganzheitlichen Massnahmen verstehen wir eine kontinuierliche Sensibilisierung der Belegschaft, eine regelmässige Überprüfung der Infrastruktur sowie eine konstante Überwachung der Infrastruktur inkl. Expertenteam, welches Anomalien erkennt und im Notfall reagieren kann.

Zwei Beispiele von Transport- und Logistikunternehmen, welche auf die Managed Security Services Selution setzen

Selution hilft diversen Transport- und Logistikunternehmen, durch ganzheitliche Sicherheitsmassnahmen das Unternehmen sicherer zu machen. Weitere Referenzen geben wir gerne auf Anfrage bekannt.

Schöni Transport AG

Schöni Transport bietet eine breite und vielfältige Angebotspalette rund um den europäischen Strassentransport, weltweite Spedition und verschiedene Verzollungslösungen inkl. Webshop. Durch unser Consulting und einen Penetrationstest konnten wir Schwachstellen frühzeitig identifizieren und Sicherheitslücken schliessen.

www.schoeni.ch

Rolli Transporte

Rolli Transporte unterstützt bei Milchsammlung und Transport, darüber hinaus kümmern sie sich um das Datenmanagement, Probemanagement und betreiben eine eigene Reinigungsanlage, um verfahrenstechnische Reinigungen von Anlagen durchzuführen. Durch unser Consulting und unsere Cyber Services unterstützen wir Rolli bei der ganzheitlichen Cyberabwehr.

www.rollitransporte.ch

Kostenloses Beratungsgespräch buchen

Gerne führen wir mit Ihnen ein kostenloses Beratungsgespräch, um herauszufinden, ob und wie wir Sie im Bereich Cyber Security unterstützen können.

Elija Boss
Cyber Account Manager
+41 58 531 00 76
[email protected]