Die globalen Warenströme sind ein gefundenes Fressen für Cyberkriminelle. Die zunehmende Digitalisierung der Prozesse bei allen beteiligten Akteuren steigert die Chance für Datenmissbrauch und -klau. Dazu zählen einerseits zielgerichtete Angriffe in Form von Industriespionage, anderseits nicht zielgerichtete Angriffe wie Denial-of-Service- oder Malware-Attacken.
Eine Störung der eng getakteten Betriebsabläufe und Prozesse in Logistikunternehmen bringt nicht nur enorme wirtschaftliche Schäden mit sich, sondern übt auch einen starken Druck auf andere Unternehmen beziehungsweise auf Regierungen aus. Gilt die Logistik doch als wesentlicher Bestandteil einer funktionierenden Volkswirtschaft.
Hohe Dunkelziffer in der Schweiz
Im Visier von Cyberganoven ist auch die Schweizer Logistikbranche. Bei Kühne + Nagel, einem der grössten Branchenvertreter, gibt man sich allerdings sehr bedeckt. Die Medienstelle lässt verlauten, man sei sich des Risikos bewusst, könne aber aus Sicherheitsgründen nichts zum Thema sagen.
Wie hoch die Schäden bei den Schweizer Logistikern sind, ist schwierig zu beziffern – einerseits aufgrund der hohen Dunkelziffern, anderseits wegen der engen Verzahnung der Logistikbranche mit dem Ausland. Weltweit liegen die Schäden gemäss Schätzungen der Experten des Beratungsunternehmens Oliver Wyman bei mehreren Milliarden Euro. Für Anbieter von Cyberversicherungen tut sich damit ein gigantischer Markt auf. Munich Re geht davon aus, dass der globale Cyberversicherungsmarkt bis 2025 bereits einen Wert von rund 20 Milliarden Dollar erreichen wird.
Gestiegenes Bewusstsein
Cyberversicherungen decken die Schäden allerdings nicht vollständig ab und sind daher nur Teil einer Lösung, wenn es um den Aufbau von Resilienz und Abwehrbereitschaft gegen Cyberattacken geht. Daher ist einerseits die Versicherungsbranche gefordert, Transparenz über Deckung und begleitende Serviceangebote zu schaffen. Anderseits müssen die Unternehmen entsprechende Massnahmen und Kontrollmechanismen einleiten.
Das Bewusstsein zur Problematik von Cyberrisiken ist gemäss Max-Alexander Borreck, Logistikexperte bei Oliver Wyman, bei den grossen Logistikern spätestens seit der NotPetya-Attacke 2018 stark angestiegen. Damals verseuchte eine Malware binnen weniger Tage weltweit hunderttausende von Windows-Systemen, darunter auch diejenigen namhafter Logistiker wie der Reederei Maersk oder Fedex. «Seither ist die IT stärker in den Vordergrund gerückt und wird nicht mehr nur als Kostenblock gesehen», betont sein Kollege, Claus Herbolzheimer, Partner und Experte für Cyberrisiken. «Altsysteme werden erneuert und zukunftssicher gemacht, die Unternehmen beobachten globale Sicherheitsvorfälle genau und tauschen sich aus.»
Wie in vielen Bereichen gilt auch für das Managen von Cyberrisiken: Ein hohes Bewusstsein über das potenzielle Risiko und seine Auswirkungen auf allen Ebenen des Unternehmens ist ein guter Startpunkt für eine Analyse der schützenswerten Daten und Informationen. Dazu zählen Fragen wie «Was darf nicht verloren gehen oder kompromittiert werden? Wo arbeiten wir mit Partnern zusammen und wie vertrauenswürdig sind diese?». Gemäss Claus Herbolzheimer können die aus der Analyse abgeleiteten Massnahmen technologischer, prozessualer, personeller oder auch geschäftspolitischer Natur sein. «Zentral ist, dass das Ganze kontinuierlich beobachtet, bewertet und gegebenenfalls angepasst wird.»
Alle Bereiche betroffen
Betroffen von digitalen Attacken sind alle Bereiche der Logistik, eine Unterscheidung nach einzelnen Services wie Luft- oder Seefracht oder Landverkehr ist nur schwer möglich. Die meisten Angriffe dienen dem Ziel, Lösegeld von den betroffenen Unternehmen zu erpressen, und hier machen die Angreifer in der Regel keine Unterscheidung zwischen den einzelnen Geschäftszweigen von Unternehmen. «Natürlich gibt es aber Fälle, wo Logistiker Schlüsselrollen in Wirtschaft und Gesellschaft besetzen und deshalb Ziele von Angriffen werden», betont Max-Alexander Borreck. «So wurde beispielsweise die Distributionslogistik von Covid-19-Impfstoffen im Dezember 2020 in Deutschland, Italien oder Korea gezielt digital attackiert.» Aus diesem Grund empfiehlt er, dass Logistiker bei der Bewertung ihres Cyberrisikos spezifisch prüfen sollten, welche Bereiche ihres Geschäfts über das normale Mass hinaus besonders geschützt werden müssen.
Klar ist, die nächste Attacke kommt bestimmt und neben den internen Anpassungen und dem Abschliessen von Versicherungen dürfte es für die Logistikbranche auch entscheidend sein, sich zu sicherheitsrelevanten Themen national und international auszutauschen und zu vernetzen, um grosse Angriffswellen frühzeitig zu erkennen.
Die Market Opinion: Cyberrisiken managen wird in Zusammenarbeit mit Aon Schweiz realisiert.
Hier geht es zum Dossier. Bisher erschienen:
- Cyber-Risiken zu managen, erfordert eine zirkulierende Strategie
- Cyberrisiken: Der Stromwirtschaft drohen Milliardenschäden
- Cybersecurity als Herausforderung für die Logistikindustrie
- Divisionär Alain Vuitel, Projektleiter Kommando Cyber der Schweizer Armee, im Interview
- Cyberrisiken: Das Wettrüsten geht weiter
- Risikomanagement: Wenn der Reifegrad entscheidet