IATA: Leitfaden gegen Cyberkriminalität

03. Apr. 2019
Cyberkriminalität zielt auch auf die Supply Chain. Der Spediteursverband FIATA gibt Logistikern Tipps, wie sie sich schützen können.
Das Beratungsgremium für Rechtsangelegenheiten (ABLM) der FIATA (Internationale Föderation der Spediteursorganisationen) hat einen Leitfaden zum Verhindern von Cyberkriminalität herausgegeben. Dieser orientiert sich an Fällen aus der Praxis und soll den Logistikern Handlungsmöglichkeiten aufzeigen.
Gerade in den letzten fünf Jahren seien „zahlreiche Vorfälle im Zusammenhang mit Cyberangriffen gemeldet“ worden, heißt es seitens der FIATA. Vom Phishing über Mailware und Mandatsbetrug bis zu Ransomware reicht die Palette der Cyberattacken, denen Spediteure ausgesetzt sind.
Da sich das laufende Geschäft im Wesentlichen auf IT-Systeme stützt, können Betriebsstörungen oder Unterbrechungen sowohl zu monetären Verlusten als auch zu nichteingehaltenen rechtlichen Verpflichtungen führen – mit den entsprechenden Folgekosten und einem schwer zu beziffernden Imageschaden. Basierend auf den gemeldeten Fällen aus der Praxis kommt die FIATA zu einer Reihe an Handlungsempfehlungen.
Handlungsempfelungen der FIATA
• Beurteilen der Gefährdung anhand von Risiken: Ermitteln von Bereichen, in denen potenzielle Angriffe durch Cyber-Angriffe und betriebliche Schwachstellen auftreten können, sowohl in IT-Systemen als auch in der sogenannten Operational Technology (OT), die eigentlich auf physische Geräte abzielt.
• Übernehmen von technischen Standards wie der Normen der ISO/IEC 27000-Serie oder nationale Standards zur Informationssicherheit für die Logistikbranche.
• Implementierung von Verteidigungsebenen wie physische Sicherheit von Hardware, Verwaltungsverfahren, Firewalls und Architektur, Computerrichtlinien , Kontenverwaltung, Sicherheitsaktualisierungen und Antivirenlösungen
• Den Zugriff auf Informationen innerhalb eines Unternehmens auf eine Basis an Personen beschränken, die diese unbedingt kennen müssen.
• Eine Richtlinie zum Einsatz von Wechseldatenträger wie USB-Sticks oder externe Festplatten erstellen.
• Erarbeiten von Business-Continuity-Plänen für den Fall, dass auf einen Angriff reagiert werden muss.
• Festlegen von Maßnahmen, um Cyber-Attacken schnellstmöglich zu entdecken.
• Die Mitarbeiter mittels regelmäßiger Schulungen informiert halten, sodass jedem alle regulatorischen Maßnahmen bekannt sind.
• Geeignete Versicherungen abschließen, die zumindest einen gewissen Schutz vor den Folgen bieten.