Logistik-Bereich
Branche

Datensicherheit

Abwehr-Strategien

Der Logistiksektor steht durch immer weiter steigende Digitalisierung und Vernetzung vor immer größer werdenden Herausforderungen. Die reale und die virtuelle Welt verschmelzen in der rasanten Technologieentwicklung in den Bereichen der Datenerfassung, -speicherung, -verarbeitung und -analyse. Die Datensicherheit nimmt bei technologiebasierten digitalen Systemen einen immer größeren Stellenwert ein. Digitale Systeme unterstützen, überwachen und automatisieren immer mehr Prozesse in der Logistik und Fertigung. Daten können immer schneller in immer komplexeren digitalen Systemen eingebettet und verarbeitet werden, um Informationen zu gewinnen oder um diese effizienter zu steuern. Mit der Digitalisierung gehen auch umfangreiche Sicherheitsrisiken einher, denn durch Internetkriminalität, Cyberspionage und Überwachung sind alle Unternehmen potenziell betroffen, die neue Technologien verwenden. Entsprechende Sicherheitsmaßnahmen sind notwendig um einen unterbrechungsfreien Ablauf von technischen Systemen zu gewährleisten. [1]

 

Cyber-Risiken in Unternehmen

Cyber-Risiken sind ein zunehmendes weltweites Problem für Unternehmen, denn Angriffe mit Schadprogrammen lassen sich nicht an Ländergrenzen aufgehalten. Der Cyber-Angriff der Gruppe REvil, auf den IT-Dienstleister Kaseya mit einem Erpressungstrojaner im Jahr 2021 auf IT-Systeme hatte Auswirkung in mehr als 17 Ländern und mehr als 1500 Unternehmen. [2]

Fast jedes Mittelständische Unternehmen war bereits Opfer von Cyber-Angriffen, so das Kernergebnis einer Forsa-Umfrage aus dem Jahr 2018 unter 300 Unternehmern, beauftragt vom Gesamtverband der deutschen Versicherer. In 43 Prozent der betroffenen Unternehmen resultierte aus dem Cyber-Angriff auch eine zeitweise Unterbrechung des Betriebsablaufs. Das Risikobewusstsein für Cyber-Risiken ist in vielen Unternehmen bisher nicht sehr hoch: 72 Prozent der befragten Unternehmen sehen ein hohes Risiko für Cyber-Kriminalität im Mittelstand, doch nur 37 Prozent schätzen das Cyber-Risiko für das eigene Unternehmen als hoch ein.

Eine Befragung des IT-Branchenverbandes Bitkom unter 500 Industrieunternehmen im Herbst 2018 zeigt ein differenzierteres Bild. So gaben sieben von zehn befragten Unternehmen an, von Datendiebstahl, Industriespionage oder Sabotage betroffen gewesen zu sein. Cyber-Angriffe haben bei 47 Prozent der Industrieunternehmen finanzielle Schäden verursacht. Der Branchenverband schätzt somit einem Gesamtschaden von 43,4 Milliarden Euro in den letzten zwei Jahren. Die Kosten verteilen sich auf rund 20 Prozent Imageschäden und Patentrechtsverletzungen. An dritter Stelle rangieren Betriebsunterbrechungen mit 15 Prozent der Kosten, gefolgt von Ermittlungs- bzw. Aufklärungskosten. Eine der größten Schwachstelle ist der Mensch selbst, ehemalige oder derzeitige MitarbeiterInnen aber auch das unternehmerische Umfeld, also Kunden, Lieferanten, Dienstleister und Wettbewerber, das bestätigt eine Studie des Versicherers Hiscox aus dem Jahr 2018, der zufolge sich rund zwei Drittel aller Cyber-Schäden auf eine Form von menschlichem Versagen zurückführen lassen. Gleichzeitig stieg das Risiko vor allem durch die Verbreitung von Ransomware (Verschlüsselungstrojaner) und Malware (Schadsoftware) erheblich. [3]

Im März 2018 führte AIG Europe eine Analyse von mehr als 600 Schadensfällen durch, welche von 2013 bis Dezember 2017 im Rahmen von Cyber-Policen gemeldet wurden. Die Aufstellung (Abb. 1) liefert einen Überblick über Cyber-Schäden nach Ursache.

Die Analyse zeigt das Cyberrisiken aus einer Vielzahl von unterschiedlichen Angriffsvektoren beruhen, es zeichnet sich auch ein klares Bild, denn aktuell entstehen die meisten Schäden durch Erpressungssoftware (Ransomware). Auch in Deutschland steigen die Schadenkosten für Cyber-Angriffe von Jahr zu Jahr besonders stark an. Die Kosten eines durchschnittlichen Cyber-Vorfalls liegen laut einer KPMG-Studie bei 6,1 Millionen Euro. Bei kleinen und mittelständischen Unternehmen sind die Schadensummen durch Cyber-Angriffe meist deutlich niedriger, aber auch hier ist ein klarer Aufwärtstrend zu beobachten. Kostentreiber sind sowohl bei Großkonzernen als auch bei Mittelständlern Betriebsunterbrechungsschäden, Benachrichtigungskosten betroffener Kunden bei Datenpannen sowie Kosten zur Schadenfeststellung.

Als ein jüngstes Beispiel kann man die schwerwiegende Cyberattacke auf die Eberspächer Gruppe, einen Automobilzulieferer, nennen. In diesem Fall kam es zu einem vollständigen Ausfall der Produktion, mit der Folge, dass alle MitarbeiterInnen kurzfristig in Kurzarbeit geschickt werden mussten. Eberspächer hat ungefähr einen Jahresumsatz in Höhe von 5 Milliarden Euro. Man kann also leicht sagen, dass es sich bei diesem Cyberangriff um einen Schaden in Millionenhöhe allein durch den Produktionsausfall handelt, denn wenn man diesen umrechnet auf den Tag, dann sind das 13 Millionen, den ein Ausfall täglich kostet. [8]

Jetzt weiterlesen im Jahrbuch Logistik 2022. Hier bestellen.

Autor: Prof. Dr. oec. Julia Arlinghaus, Dipl.-Wirtsch.-Ing. Falko Bendik

Zurück