IT-Sicherheit: Logistik gefährdet, aber wenig problembewusst

Viele mittelständische Handelsunternehmen und Logistikdienstleister vernachlässigen ihre IT-Sicherheit und werden zum leichten Ziel von Hackern. Fast jede vierte Firma (22 Prozent) ist bereits Opfer von Cyberattacken gewesen. Jeder zweite angegriffene Betrieb stand sogar zeitweise still und musste die IT-Systeme mit großem Aufwand wiederherstellen. Zu diesem Ergebnis kommt eine repräsentative Forsa-Umfrage unter 300 Unternehmen des Groß- und Einzelhandels sowie aus dem Transportsektor im Auftrag des Gesamtverbands der Deutschen Versicherungswirtschaft (GDV). Die Ergebnisse der Studie wurden am 9. März der Presse vorgestellt.

„Die erfolgreichen Angriffe zeigen, dass die IT-Sicherheit in Handel und Logistik noch sehr lückenhaft ist. Die Verantwortlichen müssen mehr und bessere Schutzvorkehrungen treffen, die Mitarbeiter sensibilisieren und Notfallpläne schmieden“, sagte die stellvertretende GDV-Hauptgeschäftsführerin Anja Käfer-Rohrbach anlässlich der Vorstellung der Studie.

Hacker findet Schwachstellen im Sicherheitscheck

Wie gering das Schutzniveau ist, belege auch ein vom GDV initiierter Sicherheitscheck, an dem 19 Mittelständler der Branchen freiwillig teilnahmen, so eine Pressemitteilung. IT-Sicherheitsberater Michael Wiesner stieß demnach bei zwei Drittel der Unternehmen auf veraltete Betriebssysteme und fand bei fast allen (95 Prozent) Schwachstellen, die Hacker zur Manipulation von Daten oder zur Übernahme der IT-Systeme nutzen könnten. Zudem gelangte er Eigenangaben zufolge bei jedem vierten Unternehmen über Phishing-Mails und gefälschte Webseiten an die Zugangsdaten von Beschäftigten, die ihm sehr weitgehende Zugänge erlaubten.

„Wer erst einmal erfolgreich in die IT-Systeme eingedrungen ist, kann sie in aller Regel komplett übernehmen und nach Belieben manipulieren“, warnte Wiesner.

Trotz der hohen Verwundbarkeit ihrer Branche gehen fast zwei Drittel (63 Prozent) der von Forsa Befragten von einem geringen Risiko für ihr Unternehmen aus. Ihre Argumente: Ihre Firma sei zu klein, die Daten für Kriminelle nicht interessant.

Viele machen auch geltend, dass bisher nichts passiert und das IT-System umfassend geschützt sei. Insgesamt meinen drei Viertel (73 Prozent) der befragten Unternehmen, sie täten genug zum Schutz gegen Cyberkriminalität. Laut Käfer-Rohrbach hält die Selbsteinschätzung der Realität nicht stand: „Das Sicherheitsproblem wird oft kleingeredet oder bewusst ignoriert.“

Informationen über Logistikdienstleister kursieren im Darknet

Wie einfach es Hacker haben, zeige auch eine Darknet-Recherche, so der GDV. Dazu beauftragte der GDV die PPI AG, mit ihrem Cyberrisikobewertungstool Cysmo 1.500 Mittelständler aus Handel und Logistik zu überprüfen. Hier waren nach Verbandsangaben die Daten von 470 Unternehmen (31 Prozent) im Darknet zu finden – oft berufliche E-Mail-Adressen samt dazugehöriger Passwörter, die Angestellte auch für private Zwecke genutzt hatten.

„Weil viele Menschen immer die gleichen oder sehr ähnliche Passwörter nutzen, können E-Mail-/Passwort-Kombinationen von Cyberkriminellen leicht ausgenutzt werden“, so Käfer-Rohrbach.

Unternehmen sollten ihr zufolge für die Nutzung beruflicher Mail-Adressen daher klare Regeln aufstellen und die Mitarbeiter entsprechend schulen.