Cyber-Attacken abwehren – Symposium zeigt: Logistik ist im Fadenkreuz
Die „Logistik im Fadenkreuz von Cyber-Attacken“ lautete der Titel des trans aktuell-Symposiums in den Räumlichkeiten der Spedition Rüdinger in Krautheim. Denn die IT-Sicherheit ist nicht erst seit dem Trojaner Locky in der Branche ein Thema.
Gastgeber Roland Rüdinger, zugleich Geschäftsführer der gleichnamigen Spedition, hat Erfahrungen mit Locky gesammelt. Das Outlook herstellen sei noch relativ schnell gegangen, bis dann alle Systeme wieder liefen, sei allerdings etwas Zeit ins Land gegangen. „Eine Spedition im Handbetrieb macht keinen Spaß“, berichtete Rüdinger. Somit sei auch das Symposium am Puls der Zeit und wichtig fürs Gewerbe.
Prof. Dr. Christopher Stoller vom Institut „BWL – Spedition, Transport und Logistik“ von der Dualen Hochschule Baden-Württemberg in Lörrach nahm sich des übergeordneten Themas „Weakest Link – zum Schutz vor Cyber-Risiken in der Logistik“ an. Doch wer oder was ist das schwächste Bindeglied im Arbeitsablauf?
„Das schwächste Glied sind leider wir selbst: die Logistik“, lautet seine Einschätzung. Eine einfache App heruntergeladen und die deutsche Anleitung bei Youtube angeschaut und schon kommt jeder mit etwas technischem Wissen in ein WLAN-Netzwerk. Dabei ist der Informationsbedarf in der Logistik unbestritten.
Schwierig sei bisweilen lediglich der sorglose Umgang mit den Daten. So sind manche Mitarbeiter nach einigen Wochen wieder weg – nehmen die Zugangsdaten jedoch mit, die im Nachgang weder gesperrt oder geändert würden. Dabei befindet sich auf den Rechnern durchaus spannende Lektüre: Neben den Mitarbeiterinformationen finden sich dort auch Kundendaten bis hin zu Konstruktionszeichnungen des Auftraggebers.
Wie leichtfertig Speditionen mit Informationen umgehen, zeige bisweilen schon ein Blick auf deren Homepage. Da steht dann, wo und bei wem ein hochwertiges Gut abgeholt wird. In einem Video zeigt man den Bau und den Aufbau der neuen Logistikhalle und bei den Kontaktdaten der Mitarbeiter ist dann gleich noch der Verweis aufs jeweilige Profil im Karrierenetzwerk Xing hinterlegt.
Mit genügend krimineller Energie ist dann relativ schnell ein „scheinbar seriöses Profil mit solidem Netzwerk auf Xing aufgebaut“, berichtete Stoller. Dann mal eben mit dem entsprechenden Mitarbeiter des Logistikdienstleisters aufgenommen und schon schnappt die Falle zu.
Gleiches gelte auch für Cyber-Attacken im engeren Sinn. Selbst wenn viele der Meinung seien, dass es das in der Logistik nicht gibt. „Das allerdings ist schlicht falsch“, erläuterte Stoller. Dabei braucht der Angreifer selbst keine IT-Kenntnisse. „Schadsoftware kann man sich sogar bauen lassen – auf Bestellung.“
Für global aufgestellte Logistiker, die Auftragsarbeiten ins Ausland geben, sieht er noch ein zusätzliches Problem: „Wer weiß denn, was in Indien in den Quellcode hineinprogrammiert wurde, wenn ich dort meine neue Webseite in Auftrag gebe?“
Die Schlussfolgerung von Prof. Dr. Christopher Stoller ist eindeutig: Die Logistik ist ein enormes Risiko für die Lieferkette. Denn die Branche geht relativ leichtfertig mit ihren Informationen um. „Selbst wenn Cyber-Attacken auf Logistiker noch nicht quantifizierbar sind, ist das Potenzial dennoch sehr hoch.“