Nachhaltigkeit. Wachstum. Digitalisierung. Schlagworte, die in der Logistikbranche im Jahr 2023 fast immer genannt werden. Aber was bedeuten sie für einzelne Unternehmen - und für die Sicherheit?
Zuerst die gute Nachricht. Nach der Pandemie hat sich die Logistikbranche gut erholt und erreichte im Jahr 2020 eine Marktkapitalisierung von 10,41 Billionen USD. Statista prognostiziert, dass die Marktkapitalisierung bis 2028 auf 14,08 Billionen USD steigen wird (1). Dank dessen, was Kearney als "Zwillingstransitionen" bezeichnet - die Ausrichtung von digitalen und nachhaltigen Zielen - gewinnt die nachhaltige Transformation an Fahrt (2). Eine Reihe von Initiativen, von Automatisierung, vorausschauender Wartung, IoT-Anwendungen bis hin zu intelligenten Transportsystemen und bedarfsgesteuerter Versorgung, trägt dazu bei, die Effizienz und die Reduzierung von Verschwendung in Unternehmen in der Branche zu verbessern.
Die Kehrseite? Die gleichen Faktoren, die die Betriebsabläufe verbessern und die Beschleunigung in Richtung Nachhaltigkeit fördern, öffnen die Tür für erhöhte Sicherheitsrisiken. Im Jahr 2020 stiegen die Cyberangriffe alarmierend um bis zu 700%. Der Logistiksektor war besonders betroffen, wobei Angriffe auf die Betriebstechnologie in der Schifffahrtsindustrie im Jahr 2020 um bis zu 900% stiegen (3).
Infolge der Zunahme der Cyberkriminalität kommen neue Vorschriften, die auf Resilienz abzielen. Gemäß NIS2 - der Netzwerk- und Informationssicherheitsrichtlinie, die im nächsten Jahr in Kraft tritt - können Unternehmensleiter persönlich haftbar gemacht werden, wenn sie keine ausreichenden Sicherheitsmaßnahmen umsetzen.
Angesichts der Zunahme der Cyberbedrohungen, NIS2 und der hohen Kosten von Angriffen selbst sollte jedes Unternehmen im Logistiksektor jetzt seine Verteidigung stärken.
Vom E-Commerce bis hin zur Cyberkriminalität
Wie Veränderungen in der Branche die Tür öffnen
COVID mag die Grenzen nicht mehr schließen, aber die langfristigen Auswirkungen beeinflussen immer noch die Logistikbranche. Der rasant steigende Erfolg des E-Commerce mit einfachen Rückgabe- und Erstattungsrichtlinien hat eine entsprechende Nachfrage nach flexiblen Lieferdiensten ausgelöst. Das schnelle Wachstum erhöht den Druck auf nachhaltigere Transportlösungen.
Das Ergebnis? Schnelle Innovation und Digitalisierung in der gesamten Branche, angetrieben von neuen Technologien. Eine Explosion neuer Akteure und Herausforderer mit flexiblen und datengesteuerten Angeboten. Eine zunehmende digitale Präsenz, selbst wenn der Fokus auf ökologischen Zielen liegt. Und steigende Cyberkriminalität.
Digitalisierung, das zweischneidige Schwert
Durch maschinengetriebene Prozessänderungen hat sich die heutige Lieferkette transformiert. Transport- und Logistikunternehmen verwenden jetzt Edge- und IoT-Technologien, um den Standort von Waren zu verfolgen, die Temperatur zu überwachen und den Lagerbestand zu prüfen. Mit so vielen Echtzeitdaten können Unternehmen informierte Entscheidungen treffen, um Verderb zu reduzieren, Abfall zu minimieren und Angebot und Nachfrage zu optimieren.
Diese Verbesserungen passen gut zu den Zielen der Nachhaltigkeit - scheinbar eine Win-Win-Situation.
Bis 2025 prognostiziert das Weltwirtschaftsforum, dass die Digitalisierung in der Logistikindustrie einen Wert von bis zu 1,5 Billionen US-Dollar freisetzen könnte (4).
Aber es gibt auch eine Kehrseite
Diese Fortschritte erfordern, dass Unternehmen große Mengen an Daten in der Cloud speichern. Die Automatisierung in der gesamten Lieferkette bedeutet, dass die Abläufe auf unsichtbare, komplexe Weise miteinander verbunden sind. Die riesigen Datenmengen, die durch diese Prozesse erzeugt werden, können nur von KI analysiert werden.
In diesem Wirrwarr von Anbietern und undurchsichtigen Abläufen ist es schwieriger - und notwendiger - denn je, einen ganzheitlichen Überblick zu behalten.
Cyber-Risiken sind real und nehmen zu
Als eine der profitabelsten Branchen war die Logistik schon lange ein Ziel organisierter Cyberkriminalität. Und je mehr sie sich auf digitale Infrastruktur verlässt, desto anfälliger wird sie für Angriffe.
Mit wachsenden, großen Datensätzen aus dem Internet der Dinge (IoT) haben Angreifer eine potenziell verfügbare Datenquelle, die sie verkaufen oder ausnutzen können. Und genauso wie KI und Automatisierung Logistikunternehmen dabei helfen, effizienter zu sein, nutzen Cyberkriminelle diese Werkzeuge für Angriffe, die immer schwerer zu erkennen und zu bewältigen sind.
Ein hoher Anteil von Phishing-Angriffen richtet sich gegen Logistikunternehmen. Die stark vernetzte Natur der Branche macht sie besonders anfällig für Kriminelle, die sich als legitime Fachleute ausgeben und Zugang zu Passwörtern und Daten erlangen.
Wenn ein weniger geschützter Drittanbieter in der Lieferkette gehackt wird, können selbst Unternehmen mit einem hohen Maß an Cyberverteidigung gefährdet sein. Im Jahr 2021 wurde ein Logistikunternehmen, das in die COVID-Impfkette involviert war, auf diese Weise kompromittiert (5).
Ransomware - wenn Hacker in die IT-Infrastruktur eines Unternehmens eindringen und Dateien oder ganze Systeme verschlüsseln und sie erst dann wieder zugänglich machen, wenn das Unternehmen ein Lösegeld zahlt - ist eine der am schnellsten wachsenden Bedrohungen. Im Jahr 2020 stiegen die gemeldeten Ransomware-Vorfälle um 700%, wobei Transport- und Logistikunternehmen ein Hauptziel waren (6). Laut Angaben des Information Commissioner's Office (ICO) des Vereinigten Königreichs sind mittlerweile 1 von 3 Cyberverstößen Ransomware-Angriffe (7). Angesichts der Tatsache, dass nicht alle solchen Angriffe gemeldet werden, könnte die Zahl sogar höher sein.
Solche Angriffe sind verheerend für jedes Unternehmen, aber in der Logistik, wo die Kontinuität von entscheidender Bedeutung ist, erholen sich einige Unternehmen nie mehr. Erst in diesem Monat meldete das große britische Unternehmen KNP Logistics Insolvenz an und führte einen Ransomware-Angriff als Ursache an (8).
- 1 von 5 Unternehmen in der Logistik- und Transportbranche wird voraussichtlich einen Cybervorfall erleben
- 4,45 Millionen US-Dollar ist der weltweite durchschnittliche Kostenpunkt eines Datenschutzverstoßes im Jahr 2023
- ~ 5% der neuen Kunden bei Eye Security waren bereits vor der Onboarding-Phase gehackt worden
Quelle: 'Kosten eines Datenverstoß-Berichts' (IBM, 2023)
Die Wahrscheinlichkeit der Bedrohung, das Potenzial für Verluste in Millionenhöhe und die Auswirkungen auf den Ruf, die Kundenzufriedenheit und den Wettbewerbsvorteil machen es dringender denn je, dass Logistik- und Transportunternehmen ihre IT- und OT-Systeme schützen.
|
Was Logistikunternehmen sehen... |
Was Cyberkriminelle sehen... |
|
Rasantes Branchenwachstum und Rentabilität |
Mehr zu gewinnen durch potenzielle Angriffe |
|
Mehr Daten über Waren und Dienstleistungen |
Mehr Daten zum Abgreifen und Verkaufen |
|
Mehr Datenaustausch in Partnerschaften |
Größere Chance, Schwachstellen zu finden |
|
Mehr Remote-Arbeit, die den E-Commerce antreibt |
Mehr ungesicherte Geräte zum Hacken |
|
Wachsende Mitarbeiterzahlen für das Businesswachstum |
Mehr ungeschulte Ziele für Phishing |
|
Mehr Möglichkeiten für End-to-End-Automatisierung |
Eine größere Angriffsfläche |
Ihre Sicherheitsmaßnahmen stetig hinterfragen
Obwohl die Auswirkungen eines Angriffs fast immer größer sind als erwartet, zahlt sich ein Sicherheitsupgrade aus. Durch die Verhinderung von Angriffen von vornherein können Organisationen bis zu 1,4 Millionen US-Dollar sparen (9).
-
Sind Ihre Mitarbeiter geschult, um Phishing-E-Mails zu erkennen?
-
Sind Ihre HR-Anmeldungs- und Austrittsprozesse sicher?
-
Sind Ihre IoT-Endpunkte und Netzwerke segmentiert?
-
Sind Ihre Verschlüsselungs- und Authentifizierungsmethoden robust?
- Wie sicher sind Ihre Verbindungen zu Drittanbietern?
- Halten Sie sich auf dem Laufenden gegenüber neuen Angriffsformen?
Wenn Sie das vollständige E-Book Cyber in Logistics 2023 herunterladen möchten, klicken Sie bitte hier.
