Cyberkriminalität: Erhöhte Bedrohungslage

März 2022 im Kundeninformationsportal von Hapag-Lloyd: Die Reederei informiert ihre Kunden, dass das man eine Eins-zueins-Kopie der Unternehmenswebsite im Web gefunden habe, die sehr wahrscheinlich für einen sogenannten Spear-Phishing-Angriff verwendet werde. Kunden wird geraten, vorsorglich ihre Anmeldedaten zu ändern sowie bei Erhalt von Mails zu überprüfen, ob Links tatsächlich auf die richtige Website verweisen. Das ist nur eine Variante von Cyberangriffen, vor denen sich auch Logistiker wappnen müssen. Vor allem Ransomware kann immense Schäden nach sich ziehen: Diese Erpressersoftware verschlüsselt Daten oder sperrt gleich den ganzen Zugriff auf die Systeme - befreien können sich Betroffene in der Regel durch Zahlung von Lösegeld. Alleine im zweiten Halbjahr 2021 wurden nach einem Bericht der Beratungsfirma für IT-Sicherheit KonBriefing Research weltweit 27 erfolgreiche Cyberangriffe in der Transport- und Logistikbranche gezählt - die meisten davon vermutlich durch Ransomware. Auf Deutschland entfielen davon drei, unter anderem beim Logistikunternehmen Hellmann im Dezember 2021. "Hier haben wir die bekannt gewordenen, wirklich erfolgreichen Großangriffe gelistet", sagt Geschäftsführer Bert Kondruss. Cyberattacken fänden im Grunde jeden Tag statt - und vor dem Hintergrund des Kriegs in der Ukraine werde die Logistik für Angreifer noch interessanter (siehe Interview). Der Kriegsausbruch ruft auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf den Plan, das Unternehmen dazu aufruft, ihre IT-Sicherheitsmaßnahmen zu erhöhen. So warnt die Behörde etwa vor einer Masche, bei der Mail-Empfänger gebeten werden, vermeintlichen Kriegsopfern Geld für die Flucht zu überweisen. Vorsicht sei auch bei Mails geboten, die mit reißerischer Berichterstattung zum Klick auf einen "Weiterlesen"-Button verleiten. Auch betrügerische Spendenaufrufe seien in Umlauf. Cyberversicherungen weiter sinnvoll Für den Fall, dass trotz aller Vorsichtsmaßnahmen doch etwas passiert, können sich Unternehmen mit einer Cyberversicherung absichern. Üblicherweise finden sich aber in den Verträgen sogenannte Kriegsausschlussklauseln. Müssen sich Unternehmen bei einem Angriff russischer Hacker nun Sorgen machen, dass ihre Versicherung nicht zahlt? Robert Drexler, Leiter des Competence Center Cyber beim Versicherungsmakler Schunck, meint nein. "Die klassische Kriegsausschlussklausel ist nicht einschlägig, da es an dem Merkmal der Zwischenstaatlichkeit fehlt und sich Russland nicht im Krieg mit Deutschland befindet", so der Experte. Insbesondere wenn der Cyberangriff von nichtstaatlichen Hackergruppen ausgeht, liege keine zielgerichtete Handlung eines angreifenden Staates vor und somit kein Krieg im Sinne der Definition. "Cyberattacken russischer Hacker gegen deutsche Unternehmen sind daher nach unserer Einschätzung weiterhin versichert", sagt Drexler und verweist auf einen weiteren Aspekt: Es dürfte schwierig sein, nachzuweisen, dass es sich bei einem Cyberangriff um einen staatlich gelenkten Angriff handelt. "Die Beweislast liegt in diesem Fall bei dem Versicherer." Bei Ransomware-Lösegeldzahlungen könne es allerdings zu Leistungsausschlüssen kommen. Nämlich dann, wenn der oder die Hacker unter die Sanktionen fallen, dürften keine Zahlungen geleistet werden, so Drexler. In Kürze Phishingmails, Ransomware-Angriffe mit horrenden Lösegeldforderungen, Datenklau per Fake-Website: Die kriminelle Energien und leider auch die Kreativität von Hackern sind unendlich groß. Warum Unternehmen vor dem Hintergrund des Krieges in der Ukraine jetzt noch wachsamer sein sollten. "Die Logistik wird für Angreifer jetzt noch interessanter" Bert Kondruss, Geschäftsführer KonBriefing Research Im 2. Halbjahr 2021 haben Sie drei Cyberattacken auf deutsche Verkehrs- und Logistikunternehmen gezählt. Ist die Branche für Cyberkriminelle gar nicht so attraktiv? In dieser Statistik haben wir die bekannt gewordenen, wirklich erfolgreichen Großangriffe gelistet. Cyberattacken auf Unternehmen finden im Grunde jeden Tag statt. Insbesondere für Ransomware-Attacken sind Logistiker genauso attraktiv wie jedes andere Unternehmen - schließlich lässt sich überall Geld erpressen. Die Angreifer agieren da quasi wie das Finanzamt: Bei umsatzstarken Unternehmen werden hohe Lösegeldsummen gefordert, bei kleineren entsprechend weniger. Bei kleineren Unternehmen kommt der Umstand hinzu, dass diese im Gegensatz zu Großkonzernen nicht immer genügend Ressourcen haben, sich effektiv gegen Cyberangriffe abzusichern. Vor dem Hintergrund des Kriegs in der Ukraine wird die Logistik für Angreifer jetzt aber noch interessanter. Welche Gefahren lauern konkret? Nehmen Sie den Cyberangriff durch belarussische Aktivisten im Januar auf das Bahnsystem des Landes, um russische Truppentransporte zu sabotieren. Solche Angriffe auf die Verkehrsinfrastruktur sind von allen Seiten denkbar. Wer in Kriegszeiten wichtige Dinge transportiert, kann grundsätzlich ins Visier von staatlich gelenkten Hackern geraten. Die Hauptziele wären hier, Warenströme sichtbar zu machen, sie gegebenenfalls zu stören oder auch Ware zu kapern. Wer sind eigentlich die ausführenden Akteure bei staatlichen Cyberangriffen? Das müssen nicht unbedingt Militärs oder Beamte sein. Das können auch Hackergruppen sein, die dem russischen Staat bekannt sind und von diesem gedeckt werden, solange sie keine russischen Ziele angreifen. Auf welche neuen Phishing-Maschen müssen Unternehmen und ihre Mitarbeiter jetzt achten? Krieg erzeugt bei den Menschen Angst und Unsicherheit. Ob ein drohender Einsatz von Chemiewaffen durch Putin oder die nukleare Sicherheitslage in Tschernobyl - solche angsterzeugenden Szenarien werden von Absendern von Phishingmails gerne ausgenutzt. Ebenso wie das menschliche Bedürfnis, zu helfen. Speziell in der Logistik dürften aber viele Mitarbeitende gerade mit neuen Kontaktpartnern zu tun haben, weil die Transportnetzwerke neu sortiert werden müssen. Wer seine Kontakte noch nicht lange kennt, hat es schwerer, zu hinterfragen, ob es sich bei dem Absender einer Mail auch wirklich um die richtige Person handelt und nicht um eine Phishing-Mail mit schadhaftem Anhang. Jetzt ist jedenfalls ganz besondere Vorsicht vonnöten. mh Playlist Cybersecurity Ob ein interaktiver Managementkurs zum Schutz vor Phishing oder eine Checkliste zur Auswahl der richtigen Cyberversicherung – hilfreiche Arbeitstools sowie Hintergrundbeiträge rund um die Themen Cyberkriminalität und Cybersicherheit finden Abonnenten auf VR plus. www.verkehrsrundschau.de/plus/cybersecurity

DKV Mobility und MFG: Neue Partnerschaft für ultraschnelles Laden in Großbritannien

KEYOU bringt schweren Wasserstoff-Lkw auf den Markt

Transformation des Straßengüterverkehrs: Aiwangers Plan für eine grüne Logistikzukunft

Umstrittenes Personal für neue EU-Kommission

Neue Auto-Strafen in Italien wegen verschärfter Straßenverkehrsordnung

Alle Schlagzeilen

Cyberkriminalität: Erhöhte Bedrohungslage

HASHTAG

#Cyber-Kriminalität

Spedition und Logistik im Visier von Cyberangriffen

Cyber-Sicherheitsagentur warnt vor Hacker-Angriffen über Feiertage

Cyber-Angriff auf Hellmann Worldwide Logistics

MEISTGELESEN

Emons Spedition siedelt sich am c-Port an

Bund und Länder fördern Brennstoffzellen-Lkw von Daimler Truck

E-Rechnungspflicht in Deutschland: Was Unternehmen wissen müssen

STELLENANGEBOTE

Area HR Business Partner

Leiter (w/m/d) Logistik Teilbereich Warenausgang

Head of Logistics (w/m/d) mit fundierter Erfahrung im internationalen Versand

Schichtleiter (w/m/d) Logistik - Warenausgang

Koordinator (m/w/d) Intralogistik mit Teamleitungsfunktion

WEITERLESEN

NEWSLETTER