Risiken in der Logistik

Sechs Tipps für mehr IT-Sicherheit in der Transportbranche

26.07.2019
Von 


Franz Renger ist Experte für Logistik-IT bei der Kratzer Automation AG
Die Steuerung von Waren- und Informationsflüssen ist kompliziert, Logistiker sind auf eine leistungsfähige IT angewiesen. Mit zunehmender Digitalisierung steigen die Risiken für Cybercrime und technische Pannen.
Wenn in der Logistik die Rädchen nicht ineinandergreifen, wird es teuer. Deshalb ist IT-Sicherheit besonders wichtig.
Wenn in der Logistik die Rädchen nicht ineinandergreifen, wird es teuer. Deshalb ist IT-Sicherheit besonders wichtig.
Foto: Travel mania - shutterstock.com

Die IT bildet zunehmend das Rückgrat der Logistik. Transport Management Software (TMS) ist die Grundlage, um Prozesse digital abzubilden und effizient zu gestalten. Sie hilft, Lieferungen zügig und reibungslos zuzustellen. Gleichzeitig sind Logistikunternehmen darauf aus, möglichst wenig Ressourcen zu verschwenden - aus ökologischen und monetären Gründen. Die Digitalisierung steht in dieser Branche immer noch am Anfang. Mit Logistik 4.0 und konnektiven Systemen sind bahnbrechende Entwicklungen zu erwarten.

Die Digitalisierung ist aber auch mit Gefahren verbunden. So führt die digitale Vernetzung der Dienstleister und Subunternehmer auf der Transportkette zu einer erheblichen Angriffsfläche. Die durch Lücken in Sicherheitssystemen verursachten Schäden in der Logistikbranche könnten sich nach Einschätzung der Unternehmensberatung Oliver Wyman im Jahr 2020 bereits auf rund sechs Milliarden Euro belaufen, allein in Deutschland könnten es 450 Millionen Euro sein.

Bedrohung durch Cybercrime und technische Ausfälle

Das größte Sicherheitssrisiko besteht im Hacken von Kunden- und Mitarbeiterdaten. Erfolgreiche Angriffe führen zu Vertragsstrafen, Kosten für die Wiederherstellung von Daten und meistens auch zu einem signifikanten Imageverlust. Ein besonderer Risikofaktor liegt in den riesigen Adressstämmen, über die Logistiker verfügen. Ein zweites Problem ist die hohe Sensibilität, die mit bestimmten Lieferungen verküpft ist. Zusätzlich werden durch die Ausweitung von "Bring-your-own-device"-Ansätzen (BYOD) gerade im Straßentransport Fahrer und Subunternehmer in die IT-Systeme direkt eingebunden. Dadurch werden Systeme, die bislang nur firmeninterne Funktionen hatten, unweigerlich zu Internet-basierenden Diensten - mit den entsprechenden Risiken.

Auch die Manipulation von Informationen durch Straftäter bereitet Logistikern Sorgen. Der einfachste Fall ist die Umleitung von Sendungen. Wenn es etwa um Just-In-time-Lieferungen an die Industrie geht, kann die Verzögerung von Sendungen einen erheblichen Schaden verursachen. Neben Cyberangriffen tragen Logistiker das Risiko von IT-Pannen - zu denken ist primär an Betriebsstörungen, die durch die Schnittstellen zwischen den vielen Beteiligten vorprogrammiert sind.

Sechs Tipps für das Risikomanagement für Logistiker

Dass Vorbeugung gerade in der IT-Sicherheit die bessere Option ist als Schadensbegrenzung, liegt auf der Hand. Ein entsprechendes Risikomanagement sollte folglich früh implementiert werden, um den Fall der Fälle zu verhindern. Dabei gilt es, an verschiedenen Punkten anzusetzen.

  • Risikomanagement-Audit: Übergreifend kommt es darauf an, widerstandsfähige Prozesse zu implementieren und Notfallpläne zu entwickeln. Es ist empfehlenswert, im Zuge eines Audits sämtliche Risikofaktoren zu bewerten und Subunternehmer, Dienstleister sowie Partner einzubeziehen. Dabei gilt der Grundsatz: Die Sicherheit ist auf der Transportkette nur so stark wie das schwächste Glied. Im Mittelpunkt stehen das Verständnis potenzieller Attacken und die Wahrscheinlichkeit ihres Eintritts.

  • IT-Security-Infrastruktur: Der Einsatz von IT-Security-Infrastruktur wie Firewalls, Reverse-Proxy-Servern und Intrusion-Detection-Systemen, der für Internet-basierende Dienste bereits selbstverständlich ist, muss auch in die Systeme von Logistikunternehmen durchgängig Einzug halten. Einzelbausteine sollten aufeinander abgestimmt werden.

  • Layered (mobile) Security: Hintereinander geschaltete, heterogene Ebenen erhöhen das Sicherheitsniveau. Das gilt insbesondere für mobile Security und für die Einbindung fremder Geräte (Bring your own Device = ByoD). So bietet sich etwa für die Liefertour eines Fahrzeugs der Einsatz von kryptographischen Zugangs-Tokens in Kombination mit Zwei-Faktor-Authentifizierung über Benutzername und Passwort an. Als zusätzliche Sicherheit erlaubt das Token nur genau einem Gerät innerhalb eines begrenzten Zeitraums Zugriff auf ein zuvor genau definiertes Set von Daten. Selbstverständlich muss der Zugriff jederzeit widerrufen werden können.

  • Redundante Systeme und Backups: Die Spiegelung von Systemen beugt insbesondere bei technischen Pannen und Systemausfällen dem Verlust von Daten vor. Entsprechende Risiken werden auf ein Minimum reduziert. Die redundante Hardwareumgebung ist dabei an unterschiedlichen physischen Standorten lokalisiert. Ergänzend dazu empfehlen sich regelmäßige automatisierte Backups. Sie erhöhen das Sicherheitslevel insbesondere vor dem Hintergrund, dass Daten unabhängig von den Produktivsystemen gespeichert sind.

  • Datensparsamkeit: Indem Unternehmen nur das notwendige Minimum an sensiblen Daten erheben, schränken sie die Konsequenzen ein, die aus einem Verlust oder Diebstahl resultieren. Spätestens mit der Datenschutz-Grundverordnung (DSGVO) ist dies auch aus regulatorischen Gründen geboten. Darüber hinaus ist es zu empfehlen, Daten nur restriktiv zugänglich zu machen und zu speichern.

    Auslieferfahrer beispielsweise sollten auf ihren mobilen Endgeräten Daten nur insoweit zur Verfügung haben, als dass sie diese tatsächlich benötigen um Ihre Tour zu fahren. Ebenso sollte keine Möglichkeit eingeräumt werden, weitere Daten abzurufen, die ihnen nicht gezielt zugeteilt wurden. Nach Abschluss eines Transports sind eine umgehende lokale Löschung und die Sperrung erneuter Zugriffe auf Daten zu empfehlen.

  • Trainings: Ergänzend zu technischen Maßnahmen gilt es, ein maximales Sicherheitsbewusstsein bei Mitarbeitern zu schaffen. Dafür braucht es die richtigen Trainings. Da die Digitalisierung in der Logistik vielfach noch am Anfang steht, ist dies umso mehr von Bedeutung. Ebenso ist es sinnvoll, wenn Angestellte nur auf die Daten zugreifen, die für ihre Tätigkeit von Relevanz sind.

IT-Sicherheit wird in der Logistik zum Wettbewerbsfaktor

IT-Sicherheit wird in der Logistik künftig weiter an Bedeutung gewinnen. Unternehmen, die hohe Standards gewährleisten können, verschaffen sich langfristige Wettbewerbsvorteile, denn Kunden werden diesen Faktor künftig immer stärker in ihre Entscheidung für einen Transporteur einbeziehen. (hv)