Logistik-IT: Warum Hacker bevorzugt Lieferketten attackieren

Die Titelgeschichte der April-Ausgabe von LOGISTIK HEUTE nimmt neue Gefahren entlang der Supply Chain in den Fokus.

Wie können sich Unternehmen gegen Hackerattacken auf ihre Lieferketten schützen? (Symbolbild: Iaroslav Neliubov/AdobeStock - Montage: Bartl)
Wie können sich Unternehmen gegen Hackerattacken auf ihre Lieferketten schützen? (Symbolbild: Iaroslav Neliubov/AdobeStock - Montage: Bartl)
Therese Meitinger

Am 29. Januar konnte Oiltanking Germany plötzlich keine Tankwagen mehr befüllen. Anfang Februar kam es an mehreren Airports, in denen Swissport unterschiedliche Flughafendienstleistungen übernahm, zu zeitweisen Einschränkungen des Flugbetriebs. Und Anfang März schlug das Wormser Logistikunternehmen TST Alarm – es war wie Oiltankíng Germany und Swissport Opfer eines Hackerangriffs geworden.

Ähnlich ging es im Juli 2021 rund 60 Unternehmenskunden, die ein Update der Fernwartungssoftware des IT-Dienstleisters Kaseya ausgeführt hatten: Sie überspielten damit einen Erpressungstrojaner der REvil-Gruppe, die Kaseya zuvor gehackt hatten.  

Nach Einschätzung von Experten sind Lieferketten zuletzt immer mehr ins Visier von Bedrohungsakteuren geraten. Sie wählen für ihre Attacken vermehrt Angriffspunkte mit einem hohen Grad an Vernetzung oder kritische Infrastruktur aus, zu der auch Transport und Logistik gehören. Dass viele Akteure entlang der Wertschöpfungskette beteiligt sind, bedeutet schließlich hohe wechselseitige Abhängigkeiten und damit eine hohe Erpressbarkeit der Beteiligten. Das macht Lieferketten für Cyberkriminelle finanziell interessant.

Vielzahl an potenziellen Einfallstoren

Leider gibt es dabei nicht das eine Einfallstor, weiß Sebastian Artz, Bereichsleiter Cyber- und Informationssicherheit beim Digitalverband Bitkom. Vielmehr sehen sich die Unternehmen einer Vielzahl von potenziellen Einfallstoren gegenüber.

„Während ein Großteil der Angriffe mit Phishing und Social Engineering beginnt, öffnen natürlich auch ungepatchte Systeme, sogenannte Zero-Day-Exploits, den Kriminellen Tür und Tor“, sagt Artz. „Neben Angriffen auf die Software der Supply-Chain können auch Schwachstellen aufgrund von Fehlkonfigurationen in der Cloud-Umgebung ausgenutzt werden.“

Als mögliche Angriffspunkte hinzukommt Artz zufolge Schatten-IT, also Geräte und Anwendungen, die im Unternehmen außerhalb der Sichtbarkeit, Kontrolle oder Verwaltung der IT genutzt werden. Nicht zuletzt ergeben sich Sicherheitslücken durch sogenannte Innentäter, die von innen heraus vorsätzlich oder auch unbeabsichtigt das Unternehmen schädigen.

Doch was bedeutet diese neue Risikokulisse für Unternehmen: Welche Ansätze gibt es, um dem wachsenden Risiko vorzubeugen? Wie verhält man sich am besten, wenn man gegen seinen Willen zum Einfallstor für Hacker geworden ist? Und lassen sich Lieferketten gegen die Angriffe Cyberkrimineller versichern? Antworten darauf sucht die Titelgeschichte von LOGISTIK HEUTE 4/2022, die am 13. April erschienen ist.

Gefahr durch Hackerangriffe

Die Digitalisierung bringt unbestritten zahlreiche Vorteile mit sich. Doch macht die zunehmende Vernetzung die Lieferketten auch grundsätzlich angreifbarer für Cyberkriminelle. Das Problem: Supply Chains verbinden viele Akteure miteinander. Es kommt zu starken wechselseitigen Abhängigkeiten, was für ein hohes Maß an Erpressbarkeit der Beteiligten sorgt.

Printer Friendly, PDF & Email