Immer mehr Branchenveranstaltungen und Fachzeitschriften widmen sich in der Transport- und Logistikbranche dem Thema Cybersicherheit. Die Gefahr vor Hackerangriffen wird – auch durch die zunehmende Digitalisierung – verstärkt. Als SVG GARAGE ist es uns ein Anliegen, auf die aktuellen Herausforderungen von Speditionsunternehmen einzugehen und Lösungen zu erarbeiten.
Dazu sprechen wir mit Thomas Straßer, Geschäftsführer der SVG Süd, der sich bereits seit längerem mit dem Thema Cyber beschäftigt.
SVG GARAGE: Thomas, was sind die ersten Schritte, wenn man sich mit Cybersicherheit beschäftigen möchte? Was darf nicht fehlen?
Thomas Straßer: „Cyberkriminalität ist längst keine Randerscheinung mehr, sondern aus Sicht der Akteure ein lukratives Geschäftsmodell. Medien berichten nicht darüber, um Schlagzeilen zu produzieren, sondern vor der wachsenden Bedrohungslage zu warnen. Einig sind sich alle in der Erkenntnis, dass Cybersicherheit nicht allein ein Thema für IT-Abteilungen ist, sondern ein Risiko, das man ganzheitlich im Unternehmen betrachten muss. Damit gehört es in den Aufgabenbereich jeder Geschäftsleitung.
Zuallererst ist es hilfreich, sich auf die Suche nach Hilfsmitteln zu machen. Das können Infos vom Bundesamt für Informationssicherheit sein oder Checklisten vom GDV, dem Gesamtverband der Deutschen Versicherungswirtschaft. Wichtig ist, Struktur und Ordnung in das Thema zu bringen. Das umfasst konkret: ‚Welche Dinge muss man angehen? Wie ist man technologisch aufgestellt? Wie ist man organisatorisch aufgestellt? Wie sensibilisiert sind die Mitarbeitenden?‘. Und darauf folgt die wichtigste Frage: ‚Hat man einen Plan, wenn es knallt?‘.“
Immer mehr deutsche Mittelständler erwarten, dass Cyberangriffe zukünftig zunehmen. Dabei sehen sie die Bedrohung für ihr Unternehmen jedoch als nicht so hoch an, erläutert der GDV in einer Befragung.
SVG GARAGE: Warum braucht es heutzutage eine Strategie, wenn es um das Thema Cybersicherheit in Firmen geht?
Thomas Straßer: „Hier gibt es ein paar ganz wesentliche Punkte. Um mit dem Wichtigsten anzufangen, nehme ich gerne die Zahl und Komplexität der Cyberangriffe. Denn beides nimmt stetig zu. Es ist ein nicht ganz nachvollziehbares Phänomen, dass viele die Gefahr zwar sehen, aber nur wenige sie auf sich selbst beziehen. Dazu kommt immer mehr Cloud und digitalisierte Wertschöpfung. Für unsere Kunden aus dem Transportbereich bedeutet dies, dass eine Präsenz im Internet unabdingbar wird. Die Zeiten, in denen Aufträge ausschließlich per Telefon oder Fax organisiert waren, sind bald vorbei. Wer seine Dienstleistung nicht online anbietet, verliert Umsatz.
Ein weiterer Grund ist, dass selbst die eigenen Mitarbeitenden zum Teil des Sicherheitsrisikos werden können. Das passiert, wenn nicht genügend Sensibilität für Cyberrisiken vorhanden ist. Die Wenigsten handeln aus einer bösen Absicht heraus, daher sind Schulung und Awareness, also Sensibilisierung, hier das A und O. Zu guter Letzt hängt auch das Vertrauen unserer Kunden von der Sicherheit ihrer Daten ab. Ich möchte mir den Gesichtsverlust nicht vorstellen, den viele Unternehmen erleiden, wenn es um Datenklau geht. Für all diese Dinge – und noch viele mehr – braucht es eine Strategie.
Mir ist wichtig, dass wir uns bei der SVG Süd bestmöglich absichern. Wir können das Risiko nicht ganz von uns wegschieben, aber wenn es uns trifft, sind wir vorbereitet und abgesichert.“
SVG GARAGE: Wie real schätzt Du die Gefahr für die Transport- und Logistikbranche ein?
Thomas Straßer: „Hier muss man Experten befragen, aber prinzipiell gilt: Die Geschwindigkeit und Komplexität von Angriffen nehmen zu, das Risiko wird größer.
Wenn man bedenkt, dass sich die Transport- und Logistikbranche immer mehr digitalisiert, es immer mehr um das Internet der Dinge geht – künstliche Intelligenz im Lager, verknüpfte Prozesse, Schnittstellen, die Daten weitergeben – sind das alles Anhaltspunkte dafür, dass Speditionsunternehmen immer gefährdeter sind.
Sobald man Opfer eines Angriffes ist, kommt es zu einer Betriebsunterbrechung. Das bedeutet: Mindestens Verlust von Geld, möglicherweise Verlust von Reputation. Das will man als Organisation natürlich so kurz wie möglich halten – oder im besten ganz vermeiden.
Viele Unternehmen denken: ‚Ich bin viel zu klein, was wollen die mit meinen Daten?‘. Aber darauf alleine kommt es gar nicht an. Es geht auch um Systeme und Partner, mit denen man kooperiert. Denn Cyberattacken kommen auf zwei Wegen: Direkt und indirekt. Und oft ist es so, dass nicht ein konkretes Unternehmen angegriffen wird, sondern IT-Dienstleister, Softwarelösungen etc. Damit sind die Kunden dieser Dienstleister mit betroffen und man wird zum Opfer eines Großangriffes.“
SVG GARAGE: Bei Cyber bereitet man sich auf einen Fall vor, von dem man hofft, dass er nie eintrifft. Erschwert das die Vorbereitung?
Thomas Straßer: „Ja, das erschwert die Vorbereitung. Vor allem deswegen, weil das Risiko nicht wirklich greifbar ist. Ohne Vorbereitung schwebt eine Wolke der Unsicherheit in der Firma, niemand fühlt sich zuständig und einer zeigt auf den anderen. Daher war es für uns als SVG Süd wichtig, einen Notfallplan zu erstellen. Damit ist das Thema benannt, gecheckt und vorbereitet.
Unser Notfallplan bereitet den Ernstfall vor: Sobald eine Attacke kommt, ist Verunsicherung angesagt. Diesen Zustand kann man in den Griff bekommen, wenn man einen Plan hat. Dadurch gelingt es geordnet und strukturiert aus der Chaosphase in einen Notbetrieb zu kommen. Denn genau da wollen wir hin.
Damit es gar nicht so weit kommt, starten wir jetzt zusätzlich Awareness-Schulungen für Cybersicherheit. Ziel ist, die Mitarbeitenden für Cybersicherheit zu sensibilisieren und dadurch Gefahren zu minimieren.“
SVG GARAGE: Wie können die SVG Süd und die SVG GARAGE Unternehmen bei ihrer Cybersicherheit unterstützen?
Thomas Straßer: „Mit den genannten präventiven Maßnahmen können wir unsere Kunden super unterstützen. Sie sind im SVG Cyberpakt enthalten. Der Pakt ist eine Idee der SVGen in Zusammenarbeit mit der SVG Consult, mit dem wir Dienstleistungen bündeln und ein Netzwerk aufbauen wollen, um unseren Kunden speziell im Bereich Cyber weiterzuhelfen.
Die Zusammenarbeit stützt sich bei uns auch auf eine Partnerschaft mit der smartSEC GmbH, einem Dienstleister für Prävention und Reaktion im Ernstfall. Gemeinsam mit ihnen haben wir bereits mehrere Analysen, u.a. Schwachstellen- und Phishing-Analysen, abgeschlossen und den Notfallplan aufgebaut. Der SVG Cyberpakt ist der ideale Rahmen, um bei Cyber Prävention anzusetzen und unsere Kunden mit weiteren Maßnahmen zu unterstützen.
Im Rahmen der SVG GARAGE würde ich allen Interessierten das AGGREGATOR-Programm empfehlen. Hier geht es darum, Herausforderungen, die man auf sich selbst zurollen sieht, gemeinsam zu lösen und mit der Technologie- und Gründerszene zu lösen. Gemeinsam kommen wir sowieso am besten weiter.“
In Kooperation mit dem kompetenten Partner smartSEC bieten die SVGen effektive, risikosenkende Maßnahmen im Bereich Cybersicherheit an. Das Ziel ist, Unternehmen der Transport- und Logistikbranche in ihrer IT-Sicherheit zu unterstützen – sowohl in der Phase der Prävention als auch beim Training und der Reaktion.
SVG GARAGE: Danke, Thomas, für das tolle Interview.