Cyber-Security: Logistikbranche im Visier von Hackern

Cyber-Security: Logistikbranche im Visier von Hackern

Es klingt wie das Drehbuch zu einem Action-Film: Hacker stehlen sensible Daten des Frachtverkehrs, sie manipulieren die IT-Systeme von Transportunternehmen – und schon werden physische Transportmittel wie Züge oder Flugzeuge ferngesteuert. Ein solches Szenario gibt es nicht nur auf der Leinwand. Tatsächlich ist der Transport- und Logistiksektor nicht vor den Gefahren von Cyber-Kriminalität gefeit. Und die gehen weit über den bloßen Datendiebstahl hinaus. Wirksame Schutzmaßnahmen gibt es dagegen bisher wenig.

Ansprechpartner

Partner, Head of Transport & Leisure

KPMG AG Wirtschaftsprüfungsgesellschaft

Kontakt

Verwandte Inhalte

Sich kreuzende Schienen

Auf der Schiene: Chaos und Kosten

„Der Transport- und Logistiksektor ist sicherlich am anfälligsten für Cyber Crime“, sagt Dr. Steffen Wagner, Head of Transport & Leisure bei KPMG in Deutschland. „Im Schienenverkehr ist das Risiko besonders hoch – denn wenn beispielsweise die Signale auf den Strecken sabotiert werden, sind vor allem die Passagier in Gefahr.“

Ein solcher Vorfall ereignete sich im Jahr 2012, als Hacker auf einem Streckenabschnitt der Northwest Rail Company in den USA die Signale für zwei Tage außer Betrieb setzten. „Glücklicherweise sind an dieser Stelle keine Menschen zu Schaden gekommen“, so Wagner. „Allerdings entstand ein riesiges Chaos. Die Hacker hatten die Strecke nahezu lahmgelegt. Und das führte zu hohen Kosten für die betroffenen Transportunternehmen.“

In Großbritannien wappnen sich die Schienenbetreiber gegen solche potenziellen Angriffe. Network Rail etwa investiert in verschiedene Technologien, um sein Netzwerk zu modernisieren. „Die Unternehmen werden moderner und wissen, dass sie sich dadurch gleichzeitig in Cyber-Gefahr bringen“, so Wagner. „Natürlich wollen sich davor schützen und entwickeln daher auch Cyber Security-Strategien.“

Auf dem Wasser: Kursverlust

Moderne Piraterie macht sich die Technik zunutze. Cyber-Kriminalität ist also auch ein Risiko für die Schifffahrt. „Dass Hacker Schiffe fernsteuern und vom Kurs abbringen, ist auch auf dem Wasser eine reale Bedrohung“, sagt Wagner. „Und auch, dass Piraten Daten auslesen und so Informationen erhalten, welches Schiff sich gerade ungeschützt auf dem Meer befindet und ein lohnendes Angriffsziel wäre.“

Ebenso könnten Hacker in Häfen zuschlagen und sich die Daten der Terminals zu eigen machen. Dann wissen die Kriminellen, in welchem Container sich wertvolle und lohnende Ware für einen Überfall befindet. Seaintel Consulting and Cyberkeel, eine Cybersicherheitsfirma, durchleuchte die fünfzehn größten Seefrachtunternehmen auf Sicherheitslücken ihrer Software und Netzwerke.

Heraus kam, dass keines der Systeme vor einem Angriff sicher war. Auch Forschern der University of Texas gelang es in einem Test, die GPS-Signale eines Schiffes zu manipulieren. „Auch die Schifffahrtsunternehmen haben die Gefahr erkannt und reagieren mit neuen Sicherheitsstrategien und -instrumenten“, so Wagner.

In der Luft: Koordinations- und Kommunikationskatastrophen

Verheerende Katastrophen malen sich die Cyber Crime-Experten für die Luftfahrt aus. „Wenn es Hackern gelingt, sich in die Elektronik von Flughäfen oder gar Flugzeugen einzuloggen, ist das der GAU“, sagt Wagner. Am Flughafen könnten Hacker den Tower lahm legen, so dass weder Koordination noch Kommunikation mit den in der Luft befindlichen Flugzeugen mehr möglich sind. Sie könnten auch die Lichter der Start- und Landebahnen deaktivieren.

Oder sich in die Entertainment- oder Inflight-Systeme der in der Luft befindlichen Flugzeuge hacken. Sicherheitslücken in der Luftfahrt sind also höchst riskant. Der Dachverband der Fluggesellschaften, IATA, und die Internationale Zivilluftfahrtorganisation ICAO kämpfen gemeinsam gegen Cyber-Kriminalität: Sie haben eine gemeinsame Vereinbarung unterschrieben, um solche Katastrophenszenarien abzuwenden.

Die Gefahr ist real, das Problem ist erkannt. Und doch „Der Nachholbedarf ist riesig“, sagt Wagner. „Um sich vor Cyber Crime zu schützen, brauchen die Transport- und Logistikunternehmen erstklassige, intelligente Lösungen.“

Redaktion: Daniela Looft

Cyber Security

KPMG entwickelt Sicherheitsmodelle für den vollständigen IT-Lebenszyklus einschließlich Analyse, Planung, Konzeption, Implementierung und Überwachung.

 
Lesen Sie mehr

KPMG International erbringt keine Dienstleistungen für Kunden. Keine Mitgliedsfirma ist befugt, KPMG International oder eine andere Mitgliedsfirma gegenüber Dritten zu verpflichten oder vertraglich zu binden, ebenso wie KPMG International nicht autorisiert ist, andere Mitgliedsfirmen zu verpflichten oder vertraglich zu binden.

So kontaktieren Sie uns

 

Angebotsanfrage (RFP)

 

Absenden

KPMG's neue digitale Plattform

KPMG's neue digitale Plattform