Die Sicherheit globaler Lieferketten ist durch Cyber-Bedrohungen deutlich gefährdet – was die Fracht- und Logistikbranche anfällig mache.
Der Cybersicherheitsdienstleister BlueVoyant hat die größten Sicherheitsrisiken in der Logistikbranche untersucht. Dabei zeigte sich, dass die größte Bedrohung für Versand- und Frachtdienstleister von Ransomware ausgehe. Die Angriffe mit schädlicher Software, die Daten eines PC-Nutzers oder auch ganzer Computersysteme abgreifen kann, hätten sich bei Versand- und Logistikunternehmen von 2019 bis 2020 inzwischen verdreifacht.
Dabei seien die Schadprogramme in der Regel entweder durch Phishing – Datenabfragen durch gefälschte E-Mails oder Webseiten – sowie durch die Ausnutzung von offenen Netzwerkprotokollen, die beispielsweise Remote-Arbeit ermöglichen, ins jeweilige Computersystem gelangt.
Vielzahl der Unternehmen weist große Schwachstellen auf
BlueVoyant untersuchte 20 der weltweit führenden Speditions- und Logistikunternehmen, um deren Anfälligkeit für Ransomware und andere störende Angriffe zu ermitteln und stellte fest, dass die zunehmenden Ransomware-Angriffe eine unverhältnismäßig große Bedrohung darstellen könne. Das gelte besonders für Unternehmen, die technologiegetriebene und hochautomatisierte „Just-in-Time“-Lieferzeiten sicherstellen wollen.
Bei 90 Prozent der untersuchten Unternehmen wurde festgestellt, dass diese offene Remote-Desktop- oder Administrations-Ports haben, durch die Ransomware eingeschleust werden kann. Bei den meisten gab es zudem Schwachstellen beim E-Mail-Verkehr. Die Domains von 14 der 20 untersuchten Unternehmen hätten keinen Schutz gegen Phishing- und Spoofing-Angriffe haben, 16 der 20 Unternehmen betreiben Geräte mit nicht unterstützter Software in ihren Netzwerken und die Hälfte der Unternehmen scheint Software mit hochgradigen Sicherheitslücken auf ihren Servern zu betreiben. „Viele Prozesse und Technologien in der Branche sind veraltet, sodass Unternehmen unnötig Schwachstellen ausgesetzt sind, die durch leicht zu härtende Angriffskanäle behoben werden können“, heißt es in der Untersuchung weiter zu den Missständen.
Logistiker sind aktuell sehr gefährdete Ziele
Hochkarätige Fracht, wie etwa der Impfstoff COVID-19 und die dazugehörigen Daten, aber auch die Tatsache, dass einmalige Störungen bereits massive Folgen für den globalen Handel hätten, würden Versand- und Logistikunternehmen zu hochwertigen Zielen für Cyberkriminelle machen. „IT-Management-Probleme, wie sie in unserer Untersuchung beobachtet wurden, spielten eine Schlüsselrolle bei der Infektion der Systeme von Maersk durch NotPetya – ein besonders schädlicher Fall, der als heftiger Weckruf für die Logistikbranche diente“, so Thomas Lind, Head of Strategic Intelligence bei BlueVoyant. „Alarmierenderweise ist die Branche mehr als vier Jahre später immer noch anfällig für bösartige Cyber-Aktivitäten und insbesondere für Ransomware-Angriffe.“
Daher sollten Unternehmen nun vor allem E-Mail-Dienste und Mailserver sowie Port- und Netzwerkkonfigurationen absichern, Software grundsätzlich und regelmäßig aktualisieren sowie ggf. Hilfe in Anspruch nehmen, um die Gefahren zu erkennen und Sicherheitslücken entgegenwirken zu können.