Der in der Mail verborgene Erpressungstrojaner sucht sich seinen Weg durch die teilweise nicht gepatchten oder veralteten Systeme. Am Ende die obligatorische Mail, mit der Bitte, eine fünfstellige Summe in Bitcoin zu überweisen. Dies ist die bevorzugte Methode der Erpresser, weil die Überweisungen zwar zurückverfolgt werden können, die Inhaber der Konten aber nicht.
Eine Fiktion! Kann mir nicht passieren!?
Aktuelle Zahlen sprechen eine andere Sprache. Laut der Oliver Wyman Studie, die im Juni 2017 veröffentlicht wurde, werden sich die direkten Kosten durch Cyberkriminalität in der Logistikbranche bis 2020 auf ca. 450 Millionen Euro belaufen. Die indirekten Kosten, wie Reputationsverlust und Diebstahl geistigen Eigentums, lassen sich nur schwer beziffern.
Im Zusammenhang mit einem Ransomware-Angriff auf Behörden einer Stadt in Florida, bei dem ein Lösegeld von 600.000 US Dollar gezahlt wurde, teilte das FBI mit, dass im Jahr 2018 1.493 Angriffe mit Verschlüsselungstrojanern durchgeführt und dabei 3,6 Millionen Dollar Lösegeld gezahlt wurden. Ransomeware ist eine Möglichkeit der Cyberkriminalität.
Der Branchenverband Bitkom geht davon aus, dass in der deutschen Industrie 2017 und 2018 ein Schaden von 43 Milliarden Euro durch Cyberangriffe entstanden ist.
Was ist Cyber Security und welche Rolle spielt sie in der Logistik?
Cyber Security ist eine Kombination aus präventiven Maßnahmen und Aufklärung sowie Schulung der Mitarbeiter.In der Logistik spielt dies eine große Rolle, da Zeit Geld ist und ein Ausfall durch ungeschulte Mitarbeiter oder schlechte Infrastruktur sehr schnell viel Zeit und damit viel Geld kosten kann.
Stellen Sie sich die Frage: Wie lange kann mein Unternehmen ohne funktionierende IT weiter existieren?
Viele Geschäftsführer oder sogar IT–Leiter können eine solche Frage nur schwer beantworten, da man sich nicht bewusst ist, was beispielsweise nur 2 Stunden Ausfallzeit an Anforderungen an die IT-Infrastruktur stellt. Bei 365 Tagen Betrieb im Jahr und 12 Stunden je Tag und einer Verfügbarkeit von 99,9 Prozent redet man von 4 Stunden und 23 Minuten Ausfallzeit im Jahr. Bei einem Angriff über einen Verschlüsselungstrojaner oder Ähnliches spricht man schnell von 2-3 Tagen Ausfallzeit, da alle Systeme geprüft und separiert werden müssen. Nicht zu vergessen ist die Zeit, die es in Anspruch nimmt, Backups und dergleichen zurück zu spielen.
Welches sind die größten Bedrohungen für Unternehmen?
Neben Ransomware und Social Engineering gehören fehlende Patches oder veraltete Betriebssysteme genauso wie schlechte Kennwörter zu den größten Bedrohungen, mit denen sich Firmen konfrontiert sehen. Ein weiteres Beispiel, wie real diese Bedrohung ist und welche Auswirkungen sie haben kann, ist die dänische Maersk-Gruppe, die im Juni 2017 nach einem Angriff durch die Ransomware NotPeta, einen Verlust von mehreren 100 Millionen Dollar hinnehmen musste.
Welche Maßnahmen können diesen Bedrohungen entgegenwirken?
Neben den Security Awareness-Schulungen, die dafür sorgen, dass die Mitarbeiter wachsamer werden, wenn es um das Thema Sicherheit geht, gibt es weitere Maßnahmen, die dafür sorgen, dass die IT-Systeme sicherer werden. Das beginnt damit, dass ein zentrales Patchmanagement eingeführt wird. Der Zugriff auf das Firmennetzwerk sollte ausschließlich über VPN und durch mehrfach gesicherte Firewall-Systeme geschehen. Eine oder mehrere ISO-Zertifizierungen können für Qualitäts- und Sicherheitsstandards sorgen. Die kritischen Server- und Infrastruktursysteme sollten redundant ausgelegt sein.
Welche Möglichkeiten bieten die Cloudlösungen von Körber Supply Chain, um Ihre Logistik sicherer vor Angriffen von Cyberkriminellen zu machen?
Schaut man noch einmal in den Cloud-Monitor, so werden dort unter anderen Kriterien und Leistungen für die Auswahl eines Cloud Providers, unabhängige Zertifikate und ein Rechenzentrum in Deutschland genannt. Die Rechenzentren der Körber Supply Chain Partner befinden sich in Deutschland. Es gibt sowohl eine Zertifizierung nach ISO 9001 (die u.a. dafür sorgt, dass es eine vereinfachte Implementierung von Prozessen und Diensten gibt) als auch eine nach ISO 27001 und SOC1-3. Diese bieten weitere Vorteile wie:
- Gesicherte Verfügbarkeit der IT-Systeme und -Prozesse,
- Vertraulichkeit der Daten und Informationen
- Minimierung möglicher Schäden und Folgekosten durch IT-Risiken
- Steigerung des Vertrauens gegenüber Partnern, Kunden und Öffentlichkeit
- Sicherstellung der Compliance-Anforderungen
- Erfüllung international anerkannter Anforderungen
- Systematische Aufdeckung von Schwachstellen
- Kostensenkung
- Kontrolle der IT-Risiken
- Durchgängige Verschlüsselung aller Daten
Auf die cloudbasierten Logistiksysteme wird ausschließlich über verschlüsselte Kommunikationswege zugegriffen. Zudem sind alle Cloud Umgebungen mit der neuesten Fortinet-Firewall der nächsten Generation abgesichert. Wie bereits an anderer Stelle erwähnt ist durch das monatliche Abrechnungsmodell nicht nur eine Transparenz in den Kosten gegeben, sondern auch deutliches Einsparungspotential. Das hier eingesparte Kapital können Sie z.B. in die zusätzliche Security Awareness- Schulungen Ihrer Mitarbeiter investieren, um so dafür zu sorgen, dass es ihnen und Ihrem Unternehmen nicht so ergeht wie dem Unternehmen von Ingo M., der eines montagmorgens eine E-Mail öffnete und damit einen fünfstelligen Schaden in seinem Unternehmen verursachte.