Gemeinsam gegen „ungebetene Gäste“

In Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) veranstaltete die Europäische Fachhochschule (EUFH) im Börsensaal der IHK zu Köln mit namhaften Logistikorganisationen ihren vierten Logistiktag. Experten aus der Logistikwirtschaft und Politik diskutierten vor rund 250 Gästen mit Hochschul- und Unternehmensvertretern der Branche die reale Cyber-Bedrohungslage von Logistikunternehmen sowie Möglichkeiten und Wege, sich vor Angriffen durch „ungebetene Gäste“ zu schützen. Bis zu 25 Schwachstellen pro Tag in Hard- oder Software werden neu entdeckt. Das sind täglich 25 neue Einfallstore für Angriffe aus dem Internet. Grund genug also für Unternehmen, sich eingehend mit der Bedrohung zu beschäftigen.

Prof. Dr. Thomas Krupp, Dekan des Fachbereichs Logistikmanagement an der EUFH, begrüßte die Gäste und betonte, die moderne Informationstechnologie sei ein unverzichtbarer Prozessbeschleuniger, der eine dynamische Entwicklung der Logistik bewirkt und zum Teil erst ermöglicht habe. „Ein Totalausfall der Daten- und Informationsnetze käme einem Super-GAU gleich. Deshalb freue ich mich über das riesige Interesse an unserer Veranstaltung, die der Branche Wege aufzeigt, sich vor der Bedrohung, die keineswegs schicksalhaft ist wie die Pest im Mittelalter, zu schützen.“

Zu Beginn des Kongresses gab Andreas Könen, Vizepräsident des BSI, einen Überblick über die Bedrohungslage und mögliche Abwehrstrategien. Das BSI ist eine Bundesbehörde des Bundesinnenministeriums und vorrangig für die Themen IT-und Onlinesicherheit sowie technischer Datenschutz beim Bund zuständig. Mit mehr als 550 Mitarbeitern kümmert es sich von Bonn aus um Beratung bei und Warnung vor Sicherheitsrisiken. Wie Dr. Hartmut Isselhorst vom BSI ausführte, bietet das BSI gemeinsam mit dem Verband BITKOM im Rahmen der Allianz für Cyber-Sicherheit eine kostenlose Plattform für Unternehmen an. Über die Allianz besteht die Möglichkeit zum kontinuierlichen Austausch und zu umfassender Information über aktuelle Sicherheitslücken und mögliche Gegenmaßnahmen.

Bisher gibt es für Wirtschaftsunternehmen, im Gegensatz zu Behörden, keine Meldepflicht gegenüber dem BSI bei Cyber-Angriffen. Andreas Krüger, Ministerialdirigent im Bundesverkehrsministerium, forderte die Unternehmen auf, mehr für die IT-Sicherheit zu tun, auch wenn der Bund bisher auf Freiwilligkeit setze. „Noch scheuen Betroffene häufig davor zurück, Angriffe zuzugeben, aber es wird Zeit, sich der Verantwortung für die eigene Sicherheit zu stellen.“

Dass die eigene Sicherheit zahlreichen Bedrohungen aus dem Internet ausgesetzt ist, demonstrierten sehr eindrucksvoll zwei Vertreter des Instituts für Internet-Sicherheit in Gelsenkirchen, die während einer Live-Hacking-Aktion im Börsensaal zeigten, wie schnell es geht und wie einfach es ist, Passwörter auszuspionieren oder Schadprogramme auf fremden Computern zu installieren.

Cyber-Angriffe verrichten ein zerstörerisches Werk: Sie spähen Unternehmen und ihre Geschäftspartner aus, sie stehlen sensible Daten der Logistikunternehmen, sie sabotieren Vorhaben und Prozesse, sie zerstören das Vertrauen von Kunden und hinterlassen einen immensen Schaden. Während des Logistiktages berichteten IT-Security Manager vieler Unternehmen aus der Logistikwirtschaft, beispielsweise von DHL, Dachser oder von der Hamburger Hafen und Logistik AG, wie sie mit den enormen Risiken umgehen und welche Schutzmaßnahmen sie ergreifen. Beim anschließenden Get-Together hatten die Besucher noch viel Gelegenheit, ihre Fragen zum brennenden Thema Cyber-Sicherheit an die Experten der Branche zu richten. Die Beiträge der Referenten werden demnächst in einem Kongressband veröffentlicht. Das Thema Cyber-Sicherheit wird in einem Logistik-Forum aufgegriffen.