„Hacker halfen Drogenschmugglern beim Containerklau“, titelte das Nachrichtenmagazin DER SPIEGEL. Der Fall war so spektakulär wie raffiniert: Kriminelle heuerten Hacker an, die sich in die Systeme von zwei Logistikdienstleistern einklinkten. Bei scheinbar unverdächtigen Sendungen, etwa Bananen oder Holz, mogelten die Kriminellen jahrelang Heroin und Kokain aus Südamerika unter die Fracht. Die Hacker halfen dann, genau diese Container im Hafen Antwerpen wiederzufinden und zu stehlen.
Ein solcher Coup wäre unmöglich ohne den heutigen verknüpften Material- und Datenfluss – und seine Schwachstellen. Wo Funkchips (RFID) selbstständig Daten senden, können nicht nur Hersteller und Transporteure herausfinden, wo sich ihre Ware gerade befindet.
Aus ehemals staatlichen Unternehmen wurden weltweit tätige Transport- und Logistikdienstleister. Die Digitalisierung macht vieles einfacher, schneller, präziser und effizienter. In der Euphorie wird oft vernachlässigt, dass mit den neuen Potenzialen neue Risiken auftauchen.
Eine dieser Gefahren heißt Wirtschaftsspionage: Vertrauliche Daten können ausgespäht werden. Nicht allein von Erpressern oder Drogenhändlern, wie im Fall Antwerpen. Immer öfter wird u.a. aus Fernost versucht, das Geschäft der Konkurrenten zu sabotieren oder relevantes Wissen zu stehlen. Die Angreifer sind meist staatlich beauftragt, gut organisiert und technisch hochgerüstet.
Vielen fehlt die richtige Agenda
Das Dilemma: Das Gros der Entscheider weiß um die neue Kartografie der Risikolandkarte, aber die wenigsten sichern sich ab, vor allem gegen Cyberkriminalität.
Die Auswirkungen wären enorm, wenn Hacker im großen Stil in den Bahn- und Luftverkehr eingreifen oder dort Daten stehlen. Konnten Einbrecher früher nur durch einige Türen oder Fenster ins Firmengebäude eindringen, bietet der digitale Fortschritt unendlich mehr Möglichkeiten für Kriminelle – jedes technische Gerät, das online ist, kann gehackt werden, sogar die Bordelektronik von Fahrzeugen oder Schiffen. Oder, um ganz simpel anzufangen: Mobiltelefone.
Völlig andere Anforderungen an Sicherheit
Wie sehen also wirkungsvolle Maßnahmen aus? Die schlechte Nachricht: Rundum-Sorglos-Pakete oder Komplettlösungen gibt es nicht. Jede Branche, Unternehmenskultur und IT-Infrastruktur verlangt individuelle Konzepte.
Die gute Nachricht: Lösungen liegen größtenteils schon in der Schublade. Zum Beispiel aus anderen Branchen, die sich quasi eine Epoche vorher mit Cyberkriminalität auseinanderzusetzen hatten. Wie Banken oder Regierungen. Der bemerkenswerte Paradigmenwechsel in der IT-Sicherheit geht weg von der Illusion, alles im Vorfeld verhindern zu können, hin zu schneller Erkennung und Reaktion.
Effektives Notfallmanagement
Was bedeutet das für die Praxis? Ein erster Schritt ist immer, die eigenen Risiken zu ermitteln, das Risk Assessment. Bevor man sich dann an spezifische Lösungen und Compliancesysteme wagt, helfen erste Maßnahmen wie zu hinterfragen, ob wirklich alles mit allem vernetzt sein muss. Schwachstellen wie die Fernwartung sollte man abschirmen und Sicherheitschecks für Lieferwege einführen. Wer sensible Daten, E-Mails und Festplatten von Mobilgeräten verschlüsselt, sichere Passwörter nutzt, Soft- und Hardware regelmäßig aktualisiert, hat den Basisschutz. Ganz wichtig ist auch ein Notfallplan mit klaren Strategien für den Ernstfall – Fachleute sprechen hier von DFIR-Readiness.
Natürlich macht es Sinn, solche punktuellen Ansätze in ein bestehendes Compliance-System einzubinden. Angefangen bei einer soliden Risikoanalyse bis hin zu anlassbezogenen Hintergrundrecherchen, IT-gestützten Integritätsscreenings und integrierten Compliance- und Cyber-Security-Systemen.
Die Signalwirkung ist groß, die von Deutschlands drittgrößtem Wirtschaftsbereich ausgeht. Was Logistiker und Transporteure jetzt richtig machen, wird Maßstäbe setzen. Gelingt es ihnen, die Fragen der Industrie 4.0 erfolgreich zu beantworten, werden weitere Branchen nachziehen. Es ist nicht abwegig anzunehmen, dass Autobauer erst dann wirklich in autonom fahrende Pkw investieren werden, wenn autonom fahrende Lkw oder Züge sicher und praxistauglich sind.
Mitarbeiter für das Thema sensibilisieren
Doch sollte man sich nicht blindlings auf die Technologie verlassen. Der menschliche Faktor ist entscheidend, vor allem wenn es um Fehlverhalten und Kriminalität geht. Jede Firewall ist nur so gut wie der Mensch, der sie pflegt. Umsichtiges Handeln zählt auch beim Gabelstaplerfahrer und Lagerarbeiter.
Klare Regelungen helfen: Wer darf im internen Netzwerk auf welche Daten zugreifen; wer hat Zutritt zu sensiblen Bereichen im Haus? Praxisnahe Schulungen der Mitarbeiter oder Integritätsscreenings von Bewerbern – für das Fahren von Geldtransportern – sind schon gängige Praxis.
Zentral ist auch, wie die Unternehmensleitung mit dem Thema Sicherheit umgeht, wie Transparenz, Integrität und Effizienz verstanden und gelebt werden. Mitarbeiter, die sich trauen nachzufragen, und die angstfrei auf Fehler hinweisen dürfen, sind der beste Schutz – selbst gegen neueste Formen von IT-Kriminalität oder Non-Compliance.
Wert und Werte schützen
Risikomanagement und Integrität dürfen nicht auf der Strecke bleiben. Kriminelle wagen ungewöhnliche Wege. Deshalb lieber ganzheitlich denken: Cybersicherheit ist weit mehr als ein Technikthema. Schließlich dreht sich „gute“ Governance auch um menschliches Verhalten. Daran müssen Sicherheits- und Compliance-Verantwortliche im Industrie 4.0-Zeitalter denken.
