Es ist das Horrorszenario für jeden Logistiker: ein groß angelegter Cyberangriff legt plötzlich das gesamte Warenlager lahm - Lebensmittel können nicht mehr gekühlt, sensible Waren nicht mehr ausgeliefert werden. Um den Daten-Schaden zu beheben, fordern die Hacker ein Lösegeld in Millionenhöhe. So genannte „Ransomware“-Angriffe von Hackern auf Logistikketten werden immer mehr. Die einzige Verteidigungsstrategie ist gute Vorbereitung.
„Meine Emailadresse ist gehackt worden“. Wenn mir das jemand vor ein paar Jahren erzählt hat, hab ich nur müde gelächelt und mir gedacht: „Ja und, was soll denn schon groß passieren, änderst du halt dein Passwort“. Mittlerweile merke ich, dass auch ich online immer vorsichtiger werde. Kein Wunder, immerhin ist allein im ersten Halbjahr 2021 die Zahl der Hacker-Angriffe im Vergleich zum Vorjahr um 125 (!) Prozent gestiegen. So steht es im Cyber-Report der deutschen Allianz-Versicherung. Auch dazu hat die Corona-Pandemie ihr Übriges beigetragen, weil sich unser aller Leben noch einmal mehr ins Digitale verlagert hat. Experten beobachten jedenfalls schon seit längerer Zeit auch verstärkt Cyber-Angriffe auf sensible Infrastruktur – so haben Hacker beispielsweise letzten Mai die Systeme des US-Benzinlieferanten Colonial Pipeline lahm gelegt, was sich auf die Benzinversorgung der gesamten US-Ostküste ausgewirkt hat. Angriffe wie diese werden wohl künftig nicht die Ausnahme bleiben, meint auch Markus Zeilinger, Experte für sichere IT-Systeme an der FH Hagenberg. „Gerade in Krisenzeiten wie jetzt nutzen Angreifer ihre Chance, weil der Fokus von Unternehmen situationsbedingt auf anderen Dingen liegt“. In der Regel geht es den Hackern natürlich um das liebe Geld, doch IT-Attacken können durchaus auch politisch motiviert sein oder der (Wirtschafts-)Spionage dienen. Gerade die umfassende IT-Infrastruktur in der Transport- und Logistikbranche bietet jedenfalls zahlreiche Ansatzpunkte für Cyber-Attacken.
Millionen Euro Lösegeld für verschlüsselte Daten
Hacker sind in den letzten Jahren viel professioneller geworden. Anfang der 2000er haben sie noch hauptsächlich Attacken verübt, um aufzufallen, Schaden anzurichten und dadurch Publicity zu bekommen. In den letzten Jahren haben sich die Hacker zunehmend professionell organisiert, im Prinzip sind auch sie mittlerweile zu Unternehmen geworden, die Dienstleistungen verkaufen und gutes Geld verdienen wollen. Eine weit verbreitete Methode ist der so genannte „Ransomware“-Angriff. Hier wird eine Software ins betroffene Unternehmen eingeschleust, das sensible Daten verschlüsselt. Das gehackte Unternehmen kann plötzlich nicht mehr auf diese Daten zugreifen und sieht sich daher, so kein Backup der Daten vorhanden, genötigt, den Cyber-Angreifern hohe Lösegeldsummen für die Daten-Entsperrung zu zahlen. „Das große Problem ist, dass dieses Lösegeld vermutlich oft bezahlt wird. Würde nicht gezahlt werden, wäre das Geschäftsmodell langfristig nicht mehr lukrativ und würde wohl verebben“, so Zeilinger. Eine zweite, bei Hackern äußerst beliebte Methode ist es, sich in Netzwerke einzuschleusen, sensible Konsumenten-Daten abzugreifen und diese weiterzuverkaufen. Doch wie kann sich ein Unternehmen vor solch gemeinen Cyber-Attacken schützen?
Vorsicht ist besser als Nachsicht
Zuerst einmal braucht es das Bewusstsein, dass jederzeit etwas passieren kann. Die gute Nachricht: immer mehr Unternehmen, auch die großen Logistikketten, investieren bereits viel Geld in gute IT-Sicherheitsvorkehrungen. Doch leider schützen auch die besten Spyware-Programme nicht hundertprozentig gegen Hacker-Angriffe. Eine gute Vorbereitung auf den Ernstfall ist daher das A und O, sagt Datenschutzexperte Zeilinger: regelmäßige Daten-Back-Ups sind für Unternehmen Pflicht, und das unbedingt offline und getrennt von der sensiblen Firmen-Infrastruktur. „Außerdem braucht jeder Betrieb heutzutage eine IT-Security-Strategie und einen Krisenstab mit Menschen, die entsprechende Entscheidungen treffen können. Im besten Fall gibt es sogar einmal im Jahr eine Cyber-Security-Übung, ähnlich einer Brandschutzübung.“
