IT-Sicherheit in der Logistik: Kleine und mittelständische Unternehmen müssen nachrüsten.
Die IT-Sicherheit in kleinen und mittelständischen Transport- und Logistikunternehmen muss verbessert werden. Unternehmen sollten aktiv Sicherheitslücken schließen und ihre Mitarbeiter sensibilisieren.
Zusammenfassung (TL; DR):
- Befragung des Steinbeis-Transferzentrums Internationales Transportwesen und INVENTRY: Kleine und mittelständische Logistikunternehmen haben erhebliche Schwachstellen bei der IT-Sicherheit. Doch die Bedrohung durch Cyberangriffe ist hoch.
- Um sensible Lieferkettendaten besser zu schützen, setzen Betriebe zwar vermehrt auf Schulungen, Zugriffskontrollen und Backups, fordern jedoch mehr finanzielle Mittel zur Risikoerkennung.
- Experten empfehlen daher dringend die Einführung formaler Managementsysteme, regelmäßige Risikoanalysen sowie die strikte Einhaltung von EU-Richtlinien wie NIS2 und DSGVO.
Das Steinbeis-Transferzentrum Internationales Transportwesen und INVENTRY befragten kleine und mittelständische Unternehmen der Branche zu physischer- und IT-Sicherheit sowie zur aktuellen Bedrohungslage. Mit der fortschreitenden Digitalisierung der Lieferketten wächst die Bedeutung der IT-Sicherheit. Besonders kleine und mittelständische Unternehmen (KMU) fehlen oft die nötigen Ressourcen. Studien zeigen die Verwundbarkeit der Lieferketten. KMU weisen hier Schwachstellen auf. Von den dreizehn befragten Unternehmen bewerteten sie die Sicherheit als mittelwichtig. Cyberangriffe traten auf einer Skala von 1 (nie) bis 6 (häufig) mit 4 auf.
Die Unternehmen setzen auf Sicherheitsrichtlinien, Schulungen und Backups. Regelmäßige Schulungen sensibilisieren die Belegschaft. Menschliche Faktoren wie Unzufriedenheit und Fluktuation bergen Risiken. Die Unternehmen fordern Risikoerkennung und finanzielle Mittel zur Verbesserung. Fast alle schützen Sendungsdaten, Kundeninformationen und Routenpläne durch Zugriffskontrollen und Passwörter. Sie nutzen Logging, um Sicherheitsvorfälle zu erkennen und Compliance zu erfüllen. Backup-Systeme sichern die ständige Verfügbarkeit der IT-Systeme. Viele haben Notfallkonzepte.
Schlussfolgerungen für die Logistik
KMU der Transport- und Logistikbranche sollten formale IT-Managementsysteme einführen. Auch Risikoanalysen sind regelmäßig aktualisieren und Kontrollen sowie Notfallprozesse zu verankern. Schulungen und Sensibilisierung sind unerlässlich, ebenso Investitionen in moderne Sicherheitstechnologien. Unternehmen müssen ihre Lieferkettenpartner einbeziehen und EU-Regelungen wie NIS2 und DSGVO einhalten.
