IT-Sicherheit 25. Januar 2021

Logistik im Fadenkreuz von Cyberkriminellen

Mit dem Start der Impfkampagne gegen das Coronavirus wird die Logistikbranche 2021 noch mehr zu einem Ziel für Cyberattacken. Dabei nahm bereits 2020 die Zahl der Angriffe deutlich zu. Unternehmen sollten deshalb besonders aufmerksam sein und sich vorbereiten.

Cyberkriminelle nehmen verstärkt auch Logistik und Lieferketten ins Visier. Vorsicht und Vorbereitung sind hier geboten.

2020 war für die Logistikbranche ein disruptives Jahr. Einerseits hat der Onlinehandel durch die Corona-Krise der Branche deutlichen Aufschwung beschert, andererseits hat die Krise die Logistik als systemrelevanten Wirtschaftszweig nicht nur stärker ins Bewusstsein einer breiten Öffentlichkeit gerückt, sondern auch besonders ins Bewusstsein von Cyberkriminellen. Sie verlagerten den Schwerpunkt ihrer Aktivitäten gerade auf die Branchen, die das Leben der Menschen in dieser schwierigen Zeit am Laufen halten.

Der Bereich Supply Chain war der einzige, in dem Cyberangriffe bereits in den ersten 100 Tagen der COVID-19-Pandemie fast jede Woche zunahmen. Denn Kriminelle wissen, dass die Lieferketten unter erheblichem Druck stehen, kritische medizinische Ausstattung bis zu den Endempfängern auf Kurs zu halten, und dass Unternehmen daher eher bereit sind, zum Beispiel bei Attacken mit Erpressersoftware, bei denen Daten verschlüsselt werden und nicht mehr zugänglich sind, zu zahlen. Gerade jetzt, wo mit Hochdruck an der Schaffung einer Infrastruktur für Massenimpfungen gegen das Coronavirus gearbeitet wird, werden Cyberkriminelle die Logistik noch mehr ins Visier nehmen.

Eine Million Angriffe in Kontinentaleuropa

Bereits von Januar bis zum 20. November 2020 hat das Sicherheitsunternehmen Mimecast im Bereich Logistik mehr als eine Million Angriffe in Kontinentaleuropa entdeckt. Seit November nehmen auch gefälschte Webseiten zu, die dazu verleiten sollen, persönliche Daten einzugeben. Diese sogenannten Nachahmungsangriffe könnten auch eine bevorzugte Angriffsmethode sein.

Angesichts der unterschiedlichen Lagerungs- und Transportanforderungen der sich derzeit in der Entwicklung befindenden Impfstoffe und deren immenser Bedeutung im Kampf gegen die Pandemie, ist es fast sicher, dass die fortwährenden Cyberattacken auf Lieferketten, die Mimecast 2020 entdeckt hat, noch weiter zunehmen werden. Insbesondere Angriffe auf die Transport-, Lager- und Liefernetzwerke, auf die man sich für die Durchführung eines Massenimpfprogramms stützt, werden höchstwahrscheinlich eskalieren. Sie werden in den kommenden Wochen und Monaten Hauptziele für Cyberkriminelle.

Denn das hohe Potenzial für Störungen und Verzögerungen bei Impfprogrammen und die dadurch entstehende Verlängerung wirtschaftlichen Schadens machen diese Unternehmen zur ersten Wahl für Angriffe. Vor kurzem hat bereits ein solcher Angriff gegen mindestens einen spezialisierten Kühlhausbetreiber stattgefunden. Die Wirtschaftswoche berichtete von Angriffen vermutlich durch Nachrichtendienste auf zwei deutsche Logistiker, die an der Lagerung und Verteilung des Impfstoffs beteiligt sind. Daher sollten sich Organisationen in dieser kritischen Phase der erhöhten Wahrscheinlichkeit eines Cyberangriffs bewusst sein.

Sicherung der Lieferkette

Unternehmen sollten unbedingt ihr gesamtes Geschäfts- und Partnerumfeld im Blick haben, um angemessene Abwehrmaßnahmen zu treffen. Sie sollten auch regelmäßig alle Beteiligten überprüfen und denjenigen, die nicht mehr unter Vertrag stehen, alle Zugangs- oder Authentifizierungsmittel entziehen.

Leider gibt es nicht die eine Maßnahme, die Organisationen vollständig vor Angriffen schützt. Die beste Methode zur Verteidigung gegen Cyberattacken ist ein mehrschichtiger Ansatz zur Bekämpfung von Erpressersoftware und anderen Angriffsformen, ein erprobter Kontinuitäts- und Wiederherstellungsplan und die Rückbesinnung auf die Grundlagen. Jeder Teil einer Lieferkette hat das Potenzial, Angriffspunkt für Unternehmen zu sein und Zugang zu Organisationen in jeder Branche zu erhalten. Böswillige Akteure können Lieferanten täuschen und Änderungen von Zahlungen und Adressangaben verlangen.

Konkrete Maßnahmen ergreifen

Organisationen müssen jede Zahlung verstehen, die von ihrem Unternehmen getätigt wird und an wen sie geht. Zumindest sollten Organisationen die folgenden Punkte berücksichtigen:

Änderungen in den Bankdaten eines Lieferanten überprüfen und bestätigen.
Erkundigen Sie sich bei der Unternehmenszentrale, um jede Anfrage persönlich zu überprüfen. Verlassen Sie sich nicht nur auf E-Mails, Faxe oder unaufgeforderte Telefonanrufe.
Überwachen Sie die erwarteten Ausgaben bei Lieferanten im Vergleich zu den tatsächlichen Ausgaben.
Überprüfen Sie Lieferanten und listen Sie unnötige Lieferanten in regelmäßigen Abständen aus.
Es wird empfohlen, bei jedem Audit die Bankverbindungen und Adressdaten aller Mitarbeiter mit den Lieferanten abzugleichen.
Erwägen Sie Hintergrundprüfungen bei Lieferanten.

Empfehlungen für den Schutz vor Infektionen

Stellen Sie sicher, dass strenge Zugangskontrollen für alle Computerprogramme und Anwendungen vorhanden sind, um zu vermeiden, dass Bedrohungsakteure ins Netzwerk eindringen und sich dort umfassende Zugriffsrechte verschaffen.
Stellen Sie sicher, dass bei allen Computern und Endgeräten, die auf das Unternehmensnetzwerk zugreifen, regelmäßig Sicherheitsupdates der Software durchgeführt werden. Schadsoftware nützt häufig Schwachstellen in Unternehmenssoftware.
Verwenden Sie Zwei-Faktor-Authentifizierung (2FA), wenn diese verfügbar ist.
Stellen Sie sicher, dass der Fernzugriff auf Computer gesperrt, durch sichere Passwörter geschützt und aktiv überwacht wird.
Seien Sie wachsam, wenn Sie spezifische Hinweise von Behörden erhalten, die sich auf bestimmte aktuelle Angriffsmethoden oder Hinweise auf einen möglichen Angriffsfall beziehen.
Sensibilisieren Sie Ihre Mitarbeiter für das Thema Cybersicherheit.

Prävention durch Aufklärung

Die größte Schwachstelle und das wahrscheinlichste Einfallstor für Angreifer ist der unwissende und unaufmerksame Mitarbeiter. Mehr als 90 Prozent aller Sicherheitsverletzungen gehen auf menschliche Fehler zurück. Es genügt, auf einen Link in einer E-Mail oder ein Dokument wie die vermeintlich von einem bekannten Lieferanten stammende Rechnung oder Onlineformular zu klicken und so den Cyberkriminellen Zugang zum Netzwerk zu verschaffen. Deshalb ist Security Awareness Training der wirksamste und kostengünstigste Weg, die Cybersicherheitsrisiken zu reduzieren. Mit Schulungen zum Sicherheitsbewusstsein können Mitarbeiter aktiv zur Sicherheit beitragen.

Der Autor des Fachbeitrags: Carl Wearn, Head of E-Crime bei Mimecast.

IT-Sicherheit

Folgen Sie uns

Passend zu diesem Artikel

Die Baubranche ist laut einer Studie des Datenverschlüsselungsexperten Nord Locker eines der beliebtesten Ziele von Cyberkriminellen.

IT-Sicherheit

Baubranche im Fokus Cyberkrimineller – Was nun?

In der Baubranche liegt der Fokus meist eher nicht auf der IT-Sicherheit. Das erkennen auch Hacker. Immer mehr Unternehmen werden Opfer von Cyberangriffen. Welche Maßnahmen können Betriebe ergreifen?

Cloudbasierte Zutrittskontroll-Lösungen und webbasierte APIs ermöglichen es Unternehmen, Zugangsberechtigungen automatisch zuzuweisen.

Produkte

Zutrittslösungen, Batterie-Backups und Thermoastate

Diese Produkte stehen diese Woche im Fokus: cloudbasierte Zutrittslösungen für die Logistikbranche, Batterie-Backups für die Türautomation und prämierte Thermostate.

Dr. Niklas Hellemann, Psychologe und CEO von So Safe, informiert über die Potentiale des Safer Internet Days gegen Cyberkriminalität.

IT-Sicherheit

Safer Internet Day gegen Cyberkriminalität

Am 6. Februar war „Safer Internet Day“. Der Aktionstag soll für Cyberkriminalität sensibilisieren. Das sagt Dr. Niklas Hellemann, CEO bei So Safe, dazu.