20.03.2023

Hackerangriffe auf die Logistik-Branche abwehren

Zu einem Business Lunch über Hackerangriffe auf die Logistik-Branche hatte die Regionalgruppe Schleswig-Holstein der BVL gemeinsam mit logineer eingeladen. Die spannenden Redner - ein Friendly Hacker, ein LKA-Mitarbeiter und ein IT-Sicherheitsexperte der logineer Mutter q.beyond - zeigten, wie Cyberattacken ablaufen und wie man sich dagegen schützen kann.

Im vergangenen Jahr fanden unzählige Cyberattacken auf die deutsche Logistik-Branche statt und richteten teilweise große Schäden an. Denn oft gaben die Hacker die von ihnen verschlüsselten Daten nur nach bisweilen millionenschweren Lösegeldzahlungen wieder heraus und/oder legten die Unternehmens-IT tagelang lahm. Grund genug für die Bundesvereinigung Logistik (BVL), dazu eine Informationsveranstaltung für Mitglieder und Interessierte zu organisieren.

Gastgeber Jan-Ferdinand Lühmann, Niederlassungsleiter von DACHSER SE und stellvertretender Regionalgruppensprecher der BVL Schleswig-Holstein, hatte dazu in das DACHSER-Logistik-Zentrum in Neumünster eingeladen. Dort ging es schnell um grundlegende Fragen:

• Wie arbeiten die Cyberkriminellen?
• Auf welche Weise kann man das eigene Unternehmen gegen Cyberattacken schützen?

Die drei Fachleute, die am 23. Februar 2023 vor einem interessierten Publikum referierten und angeregt mit ihm diskutierten, waren sich einig: Entscheidend sind Prävention und Notfallplanung!

Deepfake – und schon spricht der Bundeskanzler

Für die rund 25 Teilnehmenden hatte Donald Ortmann sich etwas Besonderes ausgedacht: Der Hamburger IT-Experte ist als Pentester tätig. Mit Hilfe von Friendly Hacker Attacks ermittelt er im Auftrag von Unternehmen die Schwachstellen in deren IT-Sicherheit.

Bei der Veranstaltung zeigte er, wie leicht sich Websites und Medieninhalte manipulieren lassen – im Fachjargon als Deepfake bezeichnet. So tauchte statt Ortmanns Gesicht auf dem Monitor plötzlich das Konterfei von Bundeskanzler Olaf Scholz auf, der auch gleich zum Publikum sprach. Eine täuschend echte Fälschung.

Ein andere Methode, die Cyberkriminelle häufig anwenden, ist Identitätsdiebstahl, so der Experte. So genügten Betrügern manchmal schon die aufgedruckten Informationen auf einem Mitarbeiterausweis, die zum Beispiel ein neuer Kollege in einem Social-Media-Kanal postet. Mit den geklauten Personendaten verschaffen sie sich Zutritt in die Unternehmenssysteme. In Logistik-Unternehmen würden auf diese Weise Containertransporte umgeleitet und dann ausgeraubt. „Die Sicherheit fängt daher bereits am Werkstor an“, betonte Ortmann.

„Kein Backup – kein Mitleid“

Henry Georges trat mit einem Eye-Catcher vor das Auditorium: Mit der Aufschrift seines T-Shirts „Kein Backup – kein Mitleid“ machte der Experte des Landeskriminalamts Hamburg deutlich, dass er wenig Verständnis für Unternehmen aufbringt, die auf Datensicherungen verzichten. Vor Hackerangriffen und ihren Schäden schützt freilich auch das nicht immer.

Georges, der für die Zentrale Ansprechstelle Cybercrime (ZAC) des LKAs regelmäßig Schulungen zu Themen wie Awareness und Backup-Strategien durchführt, erläuterte, wie man sich auf eine Attacke vorbereiten sollte: Zentral sei ein vorbereiteter Notfallplan, in dem zum Beispiel die Verantwortlichen benannt werden und die Vorgehensweise festgelegt ist. Im Falle eines Falles sollte man einen Krisenstab aufstellen, in dem alle Fachabteilungen vertreten sind, da ja viele Bereiche und Themen betroffen seien. Außerdem empfiehlt er, sich bei einem Angriff von der Polizei beraten zu lassen – gerade, wenn es um Lösegeldforderungen geht.

Das Thema Lösegeld interessierte tatsächlich zahlreiche Gäste besonders: Sollte man bezahlen, um die eigenen Daten zurückzuerhalten?

Für den LKA-Experten ist das eine Abwägungsfrage und letztlich eine unternehmerische Entscheidung - zum Beispiel abhängig von der Höhe der geforderten Summe und dem vermuteten Schaden. Oft seien Verhandlungen mit den Hackern unumgänglich und das Freikaufen ließe sich nicht immer vermeiden. Doch wer einmal bezahlt, ist vielleicht auch ein zweites Mal dazu bereit. Aus dieser Logik heraus würden Cyberkriminelle oft dasselbe Unternehmen gleich nochmals attackieren.

Technische und organisatorische Maßnahmen gegen Hackerangriffe

Im dritten Part ging es um eine ganzheitliche Strategie für IT-Sicherheit. Eine kurze Einführung gab Pascal Eggert, Managing Director von logineer. Er wies darauf hin, wie wichtig es sei, mit allen Mitteln Angriffe zu vermeiden oder in den Griff zu bekommen.

Stefan Peter, Head of Cyber Security Services des IT-Dienstleisters und logineer Mutterhauses q.beyond, lieferte dazu die Details. Peter verantwortet das Cyber-Security-Portfolio von logineer und q.beyond (SIEM, EDR und Vulnerability Management Services) und berät und unterstützt Unternehmen bei der Erstellung und Umsetzung eines für sie passenden Sicherheitskonzepts. In seinem Vortrag ging er unter anderem auf die „Sieben Schichten der Security“ ein – also die Unternehmensbereiche, für die Schutzmaßnahmen erforderlich sind: von A wie Application bis U wie User.

Die User, also internen IT-Anwender:innen, stellten tatsächlich ein sehr großes Risiko dar, so Stefan Peter. Daher empfiehlt er zusätzlich zu technischen auch organisatorische Maßnahmen – zum Beispiel Schulungen: „Aufklärung und Sensibilisierung der Mitarbeitenden ist ein Schlüsselfaktor in der Gefahrenabwehr!“ logineer bietet dazu sogenannte Security Awareness Trainings an.

Weitere Informationen zum Thema Cyber Security für die Logistik

Überblick auf der logineer Website: Jetzt für IT-Sicherheit sorgen

Cyber-Security-Lösungen von logineer:

• Cyber Security für alle Logistik-Prozesse (PDF)
• Security Awareness Training (PDF)
• EDR (Endpoint Detection and Response) (PDF)
• SIEM (Security Information and Event Management) (PDF)
• Vulnerability Management Services (Link zur Website)

Sie möchten mit logineer ins Gespräch kommen?

• Interessenten melden sich bitte per E-Mail unter sales@logineer.com
• Weitere kompakte Informationen über logineer finden sich auf der Website u.a. im Newsbereich.