Image
mimecast_it-sicherheit_lieferketten.jpeg
Foto: Mimecast/Istockphoto
Cyberkriminelle nehmen verstärkt auch Logistik und Lieferketten ins Visier. Vorsicht und Vorbereitung sind hier geboten. 

IT-Sicherheit

Logistik im Fadenkreuz von Cyberkriminellen

Mit dem Start der Impfkampagne gegen das Coronavirus wird die Logistikbranche 2021 noch mehr zu einem Ziel für Cyberattacken. Dabei nahm bereits 2020 die Zahl der Angriffe deutlich zu. Unternehmen sollten deshalb besonders aufmerksam sein und sich vorbereiten.

2020 war für die Logistikbranche ein disruptives Jahr. Einerseits hat der Onlinehandel durch die Corona-Krise der Branche deutlichen Aufschwung beschert, andererseits hat die Krise die Logistik als systemrelevanten Wirtschaftszweig nicht nur stärker ins Bewusstsein einer breiten Öffentlichkeit gerückt, sondern auch besonders ins Bewusstsein von Cyberkriminellen. Sie verlagerten den Schwerpunkt ihrer Aktivitäten gerade auf die Branchen, die das Leben der Menschen in dieser schwierigen Zeit am Laufen halten.

Der Bereich Supply Chain war der einzige, in dem Cyberangriffe bereits in den ersten 100 Tagen der COVID-19-Pandemie fast jede Woche zunahmen. Denn Kriminelle wissen, dass die Lieferketten unter erheblichem Druck stehen, kritische medizinische Ausstattung bis zu den Endempfängern auf Kurs zu halten, und dass Unternehmen daher eher bereit sind, zum Beispiel bei Attacken mit Erpressersoftware, bei denen Daten verschlüsselt werden und nicht mehr zugänglich sind, zu zahlen. Gerade jetzt, wo mit Hochdruck an der Schaffung einer Infrastruktur für Massenimpfungen gegen das Coronavirus gearbeitet wird, werden Cyberkriminelle die Logistik noch mehr ins Visier nehmen.

Eine Million Angriffe in Kontinentaleuropa

Bereits von Januar bis zum 20. November 2020 hat das Sicherheitsunternehmen Mimecast im Bereich Logistik mehr als eine Million Angriffe in Kontinentaleuropa entdeckt. Seit November nehmen auch gefälschte Webseiten zu, die dazu verleiten sollen, persönliche Daten einzugeben. Diese sogenannten Nachahmungsangriffe könnten auch eine bevorzugte Angriffsmethode sein.

Angesichts der unterschiedlichen Lagerungs- und Transportanforderungen der sich derzeit in der Entwicklung befindenden Impfstoffe und deren immenser Bedeutung im Kampf gegen die Pandemie, ist es fast sicher, dass die fortwährenden Cyberattacken auf Lieferketten, die Mimecast 2020 entdeckt hat, noch weiter zunehmen werden. Insbesondere Angriffe auf die Transport-, Lager- und Liefernetzwerke, auf die man sich für die Durchführung eines Massenimpfprogramms stützt, werden höchstwahrscheinlich eskalieren. Sie werden in den kommenden Wochen und Monaten Hauptziele für Cyberkriminelle.

Denn das hohe Potenzial für Störungen und Verzögerungen bei Impfprogrammen und die dadurch entstehende Verlängerung wirtschaftlichen Schadens machen diese Unternehmen zur ersten Wahl für Angriffe. Vor kurzem hat bereits ein solcher Angriff gegen mindestens einen spezialisierten Kühlhausbetreiber stattgefunden. Die Wirtschaftswoche berichtete von Angriffen vermutlich durch Nachrichtendienste auf zwei deutsche Logistiker, die an der Lagerung und Verteilung des Impfstoffs beteiligt sind. Daher sollten sich Organisationen in dieser kritischen Phase der erhöhten Wahrscheinlichkeit eines Cyberangriffs bewusst sein.

Sicherung der Lieferkette

Unternehmen sollten unbedingt ihr gesamtes Geschäfts- und Partnerumfeld im Blick haben, um angemessene Abwehrmaßnahmen zu treffen. Sie sollten auch regelmäßig alle Beteiligten überprüfen und denjenigen, die nicht mehr unter Vertrag stehen, alle Zugangs- oder Authentifizierungsmittel entziehen.

Leider gibt es nicht die eine Maßnahme, die Organisationen vollständig vor Angriffen schützt. Die beste Methode zur Verteidigung gegen Cyberattacken ist ein mehrschichtiger Ansatz zur Bekämpfung von Erpressersoftware und anderen Angriffsformen, ein erprobter Kontinuitäts- und Wiederherstellungsplan und die Rückbesinnung auf die Grundlagen. Jeder Teil einer Lieferkette hat das Potenzial, Angriffspunkt für Unternehmen zu sein und Zugang zu Organisationen in jeder Branche zu erhalten. Böswillige Akteure können Lieferanten täuschen und Änderungen von Zahlungen und Adressangaben verlangen.

Konkrete Maßnahmen ergreifen

Organisationen müssen jede Zahlung verstehen, die von ihrem Unternehmen getätigt wird und an wen sie geht. Zumindest sollten Organisationen die folgenden Punkte berücksichtigen:

  • Änderungen in den Bankdaten eines Lieferanten überprüfen und bestätigen.
  • Erkundigen Sie sich bei der Unternehmenszentrale, um jede Anfrage persönlich zu überprüfen. Verlassen Sie sich nicht nur auf E-Mails, Faxe oder unaufgeforderte Telefonanrufe.
  • Überwachen Sie die erwarteten Ausgaben bei Lieferanten im Vergleich zu den tatsächlichen Ausgaben.
  • Überprüfen Sie Lieferanten und listen Sie unnötige Lieferanten in regelmäßigen Abständen aus.
  • Es wird empfohlen, bei jedem Audit die Bankverbindungen und Adressdaten aller Mitarbeiter mit den Lieferanten abzugleichen.
  • Erwägen Sie Hintergrundprüfungen bei Lieferanten.

Empfehlungen für den Schutz vor Infektionen

  • Stellen Sie sicher, dass strenge Zugangskontrollen für alle Computerprogramme und Anwendungen vorhanden sind, um zu vermeiden, dass Bedrohungsakteure ins Netzwerk eindringen und sich dort umfassende Zugriffsrechte verschaffen.
  • Stellen Sie sicher, dass bei allen Computern und Endgeräten, die auf das Unternehmensnetzwerk zugreifen, regelmäßig Sicherheitsupdates der Software durchgeführt werden. Schadsoftware nützt häufig Schwachstellen in Unternehmenssoftware.
  • Verwenden Sie Zwei-Faktor-Authentifizierung (2FA), wenn diese verfügbar ist.
  • Stellen Sie sicher, dass der Fernzugriff auf Computer gesperrt, durch sichere Passwörter geschützt und aktiv überwacht wird.
  • Seien Sie wachsam, wenn Sie spezifische Hinweise von Behörden erhalten, die sich auf bestimmte aktuelle Angriffsmethoden oder Hinweise auf einen möglichen Angriffsfall beziehen.
  • Sensibilisieren Sie Ihre Mitarbeiter für das Thema Cybersicherheit.

Prävention durch Aufklärung

Die größte Schwachstelle und das wahrscheinlichste Einfallstor für Angreifer ist der unwissende und unaufmerksame Mitarbeiter. Mehr als 90 Prozent aller Sicherheitsverletzungen gehen auf menschliche Fehler zurück. Es genügt, auf einen Link in einer E-Mail oder ein Dokument wie die vermeintlich von einem bekannten Lieferanten stammende Rechnung oder Onlineformular zu klicken und so den Cyberkriminellen Zugang zum Netzwerk zu verschaffen. Deshalb ist Security Awareness Training der wirksamste und kostengünstigste Weg, die Cybersicherheitsrisiken zu reduzieren. Mit Schulungen zum Sicherheitsbewusstsein können Mitarbeiter aktiv zur Sicherheit beitragen.

Image
mimecast_it-sicherheit_autor-wearn.jpeg
Foto: Mimecast Der Autor des Fachbeitrags: Carl Wearn, Head of E-Crime bei Mimecast.
Image
kapinos_synagoge_kranz.jpeg

Öffentliche Sicherheit

Im Fadenkreuz von Attentätern: Jüdische Einrichtungen

Antisemitische Straftaten haben in den letzten Jahren zugenommen. Zum Schutz jüdischer Einrichtungen sind umfangreiche Sicherungsmaßnahmen notwendig.

Die Analyse von Akamai ergab, dass Microsoft, PayPal, DHL und Dropbox die am häufigsten attackierten Marken von Cyberkriminellen im Bereich Phishing waren.
Foto: Pixabay

IT-Sicherheit

Technologiekonzerne im Visier von Cyberkriminellen

Forschungen von Akamai Research zeigen, dass Cyberkriminelle die größten Technologiekonzerne der Welt mit Methoden wie Phishing-as-a-Service angreifen.

Image
controlware_cyber-defense_services.jpeg

IT-Sicherheit

Rundum-Schutz gegen Cyberkriminelle

Controlware unterstützt Unternehmen gegen Cyberkriminelle als Systemintegrator und Managed Service Provider mit individuellen Lösungen.

Foto: HWR

Studiengang Sicherheitsmanagement

Das Undenkbare denken lernen

Terrorangriffe auf Großveranstaltungen, Lebensmittelskandale, Hackerangriffe: die Liste der Bedrohungen moderner Gesellschaften ist lang. Damit einher gehen gesteigerte Anforderungen an die Sicherheitsbranche. Qualifiziertes Personal ist entsprechend gesucht.