Die Digitalisierung der Logistik bringt viele Chancen mit sich und sorgt für mehr Effizienz und Profitabilität. Doch auch die Kriminalität passt sich in beeindruckender Geschwindigkeit den neuen Gegebenheiten an und setzt zunehmend auf Cyberattacken und Datenmanipulation. Der Bayerische Verband für Sicherheit in der Wirtschaft (BVSW) empfiehlt Unternehmen, sich permanent über die aktuelle Bedrohungslage zu informieren und ihre Sicherheitskonzepte flexibel anzupassen.

Insbesondere im Lager sorgt die Digitalisierung für mehr Wirtschaftlichkeit – auch weil es durch die lückenlose Überwachung immer schwieriger wird, dort einen Diebstahl zu begehen. Kriminelle sind somit gezwungen, in die weniger gut überwachten Bereiche abzuwandern. Das sind aktuell vor allem die Straße und der E-Commerce Bereich. Viele Unternehmen passen ihre Sicherheitskonzepte der veränderten Bedrohungslage nur zögerlich an, oder verlassen sich zu sehr auf ihre Versicherung. Tritt allerdings ein Schadensfall ein, ist oft weit mehr verloren als die Ware. Bei Bekanntwerden eines Vorfalls droht ein erheblicher Vertrauens- und Imageverlust bei Kunden, Investoren und Mitarbeitern.

Neben dem Schutz von Ware und Transportwegen müssen Unternehmen zunehmend auf Datenschutz achten, denn gezielte Attacken über die Unternehmens-IT stellen mittlerweile eine der größten Gefahren für den Logistikbereich dar. Für einen Angriff brauchen Kriminelle nicht einmal mehr unbedingt eigene IT-Kompetenz. Im Darknet, einem abgeschirmten Bereich des Internet, bieten hochspezialisierte Hacker ihre „Dienstleistungen“ an. Gelingt es ihnen, über Schwachstellen der Unternehmens-IT in die Warenwirtschaftssysteme vorzudringen, ist es möglich, Bestellungen oder den Lagerbestand zu manipulieren. Bleibt das Agieren der Hacker längere Zeit unbemerkt, kann der Schaden enorme Ausmaße annehmen.

Angriff von innen
Noch heikler und schwieriger zu erkennen ist die Lage bei sogenannten Insider-Attacken, bei denen ein Angriff auf das Unternehmen aus den Reihen der Mitarbeiter erfolgt. Dabei nutzen Kriminelle im ersten Schritt nicht eine Schwachstelle der Unternehmens-IT, sondern die Unwissenheit und Gutgläubigkeit der Mitarbeiter, um an Daten heranzukommen. So besteht beispielsweise die Möglichkeit, einen Mitarbeiter über die sozialen Netzwerke auszuspähen, um ihm eine auf seine Interessen maßgeschneiderte E-Mail zu senden, hinter der sich eine Schadsoftware verbirgt. Auch bei den Insider-Attacken spielt das Darknet eine zunehmend wichtige Rolle, denn mittlerweile gibt es dort Plattformen, über die Angreifer potentielle Informanten anzuwerben versuchen. Es sind allerdings auch Fälle bekannt, bei denen Kriminelle einen Komplizen in der Belegschaft positionierten, um später gemeinsam vorzugehen.

Doch die Angreifer agieren nicht nur im Verborgenen, sondern nutzen auch öffentliche Plattformen. Auf Frachtbörsen versuchen Betrüger immer wieder mithilfe von erfundenen oder gefälschten Identitäten und Konzessionen als seriöse Anbieter aufzutreten. Durch den Kosten- und Zeitdruck im Logistikbereich verzichten viele Unternehmen auf eine eigehende Prüfung und wählen den Dienstleister mit dem günstigsten Angebot, hinter dem sich in Wirklichkeit eine Diebesbande verbirgt. Sobald sich der Verlust bemerkbar macht, hat der Anbieter sämtliche Zugänge und Adressen gelöscht und ist nicht mehr auffindbar.

Chefsache Datensicherheit
Ein ganzheitliches Sicherheitskonzept kann die neuen Gefahren in der Logistik erheblich reduzieren. Die Grundlage eines solchen Konzepts bildet eine umfassende Risikoanalyse, bei der auch branchenspezifische Bedrohungsszenarien beleuchtet werden müssen. Das Thema Datensicherheit muss zur Chefsache erhoben werden, denn Datendiebstahl- und manipulation ist eines der Hauptziele von Kriminellen im digitalen Zeitalter. Dafür gilt es nicht nur in die technischen Schutzmaßnahmen zu investieren und diese aktuell zu halten, sondern auch die Mitarbeiter über Schulungen für die aktuelle Gefahrenlage zu sensibilisieren.

Bei der Einstellung von neuen Mitarbeitern sollte trotz Fachkräftemangel ein sogenannter Background-Check stattfinden – insbesondere bei Mitarbeitern in sensiblen Bereichen. Je höher die zu besetzende Position im Unternehmen ist, desto umfangreicher sollte die Prüfung ausfallen. Allerdings müssen Personaler in jedem Fall darauf achten, dass sie sich vorab die Genehmigung des Kandidaten einholen. Im Anschluss besteht die Möglichkeit, Bildungsabschlüsse bei den entsprechenden Instituten zu verifizieren, oder frühere Arbeitgeber um Referenzen zu bitten.

Selbst das beste Sicherheitskonzept ist niemals fertig, sondern bedarf einer ständigen Überprüfung. Hier müssen die entsprechenden Prozesse etabliert werden, um eine permanente Anpassung möglich zu machen. Dieses agile Vorgehen sollte auch in der Unternehmenskultur verankert sein nach dem Motto: Nichts ist beständiger als der Wandel.