Internationale Lieferketten sind die Lebensadern der Weltwirtschaft. Hocheffiziente Logistiklösungen gewährleisten die tägliche Versorgung der Volkswirtschaften. Damit das funktioniert, braucht es leistungsfähige digitale Systeme. Mit einer zunehmenden Abhängigkeit von diesen Systemen steigt auch das Risiko von Cyberangriffen. Neben dem Schutz der kritischen Infrastruktur ist die Sicherung der IT-Systeme für das reibungslose Funktionieren des globalen Handels von entscheidender Bedeutung.

Partner-Inhalte
 
 
 
 
 
 

Attacken auf die weltweit führenden Logistikdienstleister haben in den vergangenen Jahren Logistikunternehmen wie etwa Weltmarktführer Maersk, die Mediterranean Shipping Company oder Chinas Cosco in arge Bedrängnis gebracht. «Eine schockierende Erfahrung», bezeichnete der Maersk-CEO diese Attacken.

Der Sicherung der internationalen Warenströme kommt eine grosse Bedeutung zu. Wenn die Systeme an Land es nicht erlauben, Container zu buchen, können die Schiffe nicht beladen werden und keinen Umsatz generieren. Der Maersk-Vorfall hat die Gefährlichkeit, die von Betrügern und Cyberkriminellen ausgeht, in den Vordergrund gerückt und deutlich gemacht, dass die Schifffahrtsindustrie ernsthaft bedroht ist.

Gezielte Gegenmassnahmen

Cybersecurity-Massnahmen sollen dafür sorgen, dass Hacker-Attacken wirksam bekämpft werden können. Dabei spielen internationale Normen eine entscheidende Rolle, denn sie stellen einen gemeinsamen Rahmen für den Umgang mit Cybersecurity-Risiken zur Verfügung, fördern das Vertrauen zwischen Handelspartnern und erleichtern reibungslose grenzüberschreitende Transaktionen.

Ein mehrschichtiger Ansatz zur Bekämpfung von Ransomware und anderen Angriffsformen und ein erprobter Kontinuitäts- und Wiederherstellungsplan sind die besten Methoden zur Verteidigung gegen Cyberattacken. «Ransomware ist allgegenwärtiger und schädlicher denn je, doch nicht jeder Angriff muss zwangsläufig zu Betriebsunterbrechungen oder schwerwiegenden Misserfolgen führen», relativiert Trevor Dearing, Director of Critical Infrastructure beim US-Beratungsunternehmen Illumio.

Jedes Glied einer Lieferkette hat das Potenzial, Angriffspunkt für Unternehmen zu sein, um Zugang zu Organisationen in jeder Branche zu erhalten. Böswillige Akteure können Lieferanten täuschen und Änderungen von Zahlungen und Adressangaben verlangen. Organisationen müssen deshalb jede Zahlung verstehen, die von ihrem Unternehmen getätigt wird, und nachvollziehen, an wen sie geht.

Schutz vor Angriffen

Um den internationalen Handel vor Attacken zu schützen, können eine ganze Reihe von Massnahmen ergriffen werden, wobei folgende Aspekte berücksichtigen werden sollten: Änderungen in den Bankdaten eines Lieferanten müssen überprüft und bestätigt werden. Ferner sollten Erkundigungen bei der Unternehmenszentrale eingezogen werden, damit jede Anfrage persönlich überprüft werden kann.

Dabei darf man sich nicht nur auf E-Mails, Faxe oder unaufgeforderte Telefonanrufe verlassen. Die erwarteten Ausgaben bei Lieferanten müssen im Vergleich zu den tatsächlichen Ausgaben überwacht werden und unnötige Lieferanten müssen in regelmässigen Abständen aussortiert werden. Bei jedem Audit ist es empfehlenswert, die Bankverbindungen und Adressdaten aller Mitarbeitenden mit den Lieferanten abzugleichen.

Strenge Zugangskontrollen sind nötig

Wichtig ist zudem, dass strenge Zugangskontrollen für alle Software und Anwendungen vorhanden sind, um eine Eskalation durch Bedrohungsakteure zu vermeiden. Ferner muss sichergestellt werden, dass alle Computer und Updates der Software auf dem neuesten Stand sind. Mitarbeitende müssen darauf hingewiesen werden, nicht auf unaufgeforderte URLs/Links in E-Mails zu klicken oder verdächtige oder unerwartete Anhänge aus nicht überprüften Quellen herunterzuladen. Wichtig ist auch zu verhindern, dass Hacker keine leicht zu erratenden Passwörter verwenden oder wiederverwenden können.

HZ Insurance-Newsletter DAILY
Andrea Hohendahl, Chefredaktor von HZ Insurance, und sein Versicherungsexpertenteam liefern Ihnen die Hintergründe zu Themen, welche die nationale und internationale Versicherungswelt bewegen. Jeden Tag (werktäglich) in Ihrem E-Mail-Postfach. Jetzt kostenlos zum Newsupdate für Insurance-Professionals anmelden.
HZ Insurance-Newsletter DAILY

Während sich grosse Unternehmen schon lange um die Sicherung ihrer Netzwerke und Datenströme kümmern, schreibt die UN-Schifffahrtsorganisation IMO auch Tausenden kleineren Schifffahrtsunternehmen vor, ihre IT-Resilienz zu verbessern. Dazu sind neue Anforderungen an die Cybersicherheit an Bord von Schiffen in Kraft getreten.

Zudem wurden die internationalen Vorschriften für den sicheren Betrieb von Schiffen erweitert und zum Beispiel ein Cybersecurity-Management vorgesehen, damit IT-Systeme durch technische und organisatorische Massnahmen geschützt werden können.

Dieser Beitrag ist Teil des am 27. Februar 2025 erschienenen HZ-Insurance-Print-Specials «Cyber Risk».