Logistikbranche: Hacker attackieren Lieferketten

Welche Schäden und Probleme entstehen, wenn globale Lieferketten plötzlich unterbrochen werden, war kürzlich zu beobachten, als sich das Containerschiff Ever Given im Suezkanal stecken blieb. Hunderte Schiffe mussten tagelang auf die Weiterfahrt warten oder einen langen Umweg um das Kap der Guten Hoffnung in Kauf nehmen. Just-In-Time-Lieferketten hingen dadurch am seidenen Faden oder wurden gar unterbrochen. Kurz gesagt: Es wurde deutlich, wie abhängig die Industrie vielerorts von einer funktionierenden Logistik ist.

Cyberkriminellen ist das bereits vor einiger Zeit aufgefallen und sie haben genau diese Branche verstärkt ins Visier genommen. So hat sich die Zahl der Angriffe auf Lieferketten im vergangenen Jahr verdreifacht. Ransomware scheint hier das Mittel der Wahl zu sein, wie eine Analyse der Sicherheitsexperten von BlueVoyant zeigt. Besonders Fracht- und Logistikfirmen stehen im Fokus der Angreifer. Denn eine erfolgreiche Attacke könnte Chaos für weit mehr Unternehmen als das Opfer selbst bedeuten, etwa wenn dringend benötigte Einzelteile nicht rechtzeitig ankommen und daher die Produktion stillsteht. Um dieses Schicksal abzuwenden, sind die Opfer dazu bereit, gewaltige Summen zu bezahlen.

Bereits 2017 zeigte ein Angriff mit der Ransomware NotPetya auf die Reederei Maersk, welche schlimmen Auswirkungen eine Cyberattacke in diesem Bereich haben kann. Damals wurden zehntausende Geräte im Netzwerk des Logistikers in 130 Ländern infiziert und lahmgelegt, was zu Verlusten von hunderten Millionen Dollar führte.

Obwohl dieser Vorfall der Branche eigentlich hätte vor Augen führen sollen, wie wichtig eine gute Sicherheitsstrategie ist, haben die Sicherheitsforscher von BlueVoyant weiterhin eklatante Versäumnisse festgestellt. Insbesondere beim Thema Sicherheitsupdates herrscht Handlungsbedarf. So wurden bei 90 Prozent der untersuchten Organisationen Sicherheitslücken entdeckt, für die bereits Patches veröffentlicht wurden. Viele Unternehmen nutzen außerdem voreingestellte oder unsichere Passwörter, wodurch sie Cyberkriminellen mehr Angriffsfläche bieten. Auch Sicherheitsvorkehrungen und Aufklärung in Bezug auf Gefahren in E-Mails lassen in vielen Fällen zu wünschen übrig. Was unverständlich ist, da Phishing zu den häufigsten Verbreitungswegen von Ransomware gehört.

Doch so schlimm die Folgen einer Unterbrechung der weltweiten Lieferketten wäre, sie ist nicht die einzige Bedrohung, die aus mangelhaften Sicherheitsvorkehrungen in der Logistikbranche resultiert. Die Sicherheitsforscher warnen auch davor, dass sich die Kriminellen von dort in andere Bereiche ausbreiten könnten – oder gar auf Drittunternehmen mit entsprechenden Schnittstellen. Problematisch ist dann nicht nur ein möglicher Angriff mit Ransomware, sondern auch die Möglichkeit der Industriespionage und des Datendiebstahls.

Unternehmen in der Fracht- und Logistikbranche sei daher dringend geraten, ihre Sicherheitsvorkehrungen auf den Prüfstand zu stellen.

  • Sind alle Systeme auf dem neuesten Stand und mit allen Sicherheitsupdates versorgt?
  • Wurden alle voreingestellten und unsicheren Passwörter geändert und falls ja, wann?
  • Wurde die Zwei-Faktor-Authentifizierung überall aktiviert, wo es möglich ist?
  • Und sind sich die Mitarbeiter der möglichen Gefahren in ihrem Posteingang bewusst oder brauchen sie vielleicht doch eine entsprechende Schulung?

Erst wenn diese Fragen mit „Ja“ beantwortet werden können, sollten Unternehmen von einem gewissen Schutz vor Ransomware und anderen cyberkriminellen Umtrieben ausgehen.

Vor allem die Schulung und Sensibilisierung von Mitarbeitenden ist für viele Unternehmen eine Herausforderung. Doch Lösungen wie das 8com Awareness-Portal sind zeiteffizient und können viele Aufgaben übernehmen. Wenn Sie mehr darüber erfahren wollen, melden Sie sich einfach zu unserer Websession zum Thema unter https://www.8com.de/… an.

Über die 8com GmbH & Co. KG

Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen von 8coms Kunden effektiv vor Cyberangriffen. Es beinhaltet ein Security Information and Event Management (SIEM), Vulnerability Management sowie professionelle Penetrationstests. Zudem bietet es den Aufbau und die Integration eines Information Security Management Systems (ISMS) inklusive Zertifizierung nach gängigen Standards. Awareness-Maßnahmen, Security Trainings und ein Incident Response Management runden das Angebot ab.

8com gehört zu den führenden Anbietern von Awareness-Leistungen und Informationssicherheit in Europa. Seit 15 Jahren ist das Ziel von 8com, Kunden die bestmögliche Leistung zu bieten und gemeinsam ein ökonomisch sinnvolles, aber trotzdem möglichst hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.

Firmenkontakt und Herausgeber der Meldung:

8com GmbH & Co. KG
Europastraße 32
67433 Neustadt an der Weinstraße
Telefon: +49 (6321) 48446-0
Telefax: +49 (6321) 48446-29
http://www.8com.de

Ansprechpartner:
Felicitas Kraus
Pressereferentin
Telefon: +49 (30) 30308089-14
E-Mail: kraus@quadriga-communication.de
Eva-Maria Nachtigall
Leiterin Kommunikation & Medien
Telefon: +49 (6321) 48446-0
E-Mail: redaktion@8com.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel