Güterverkehr: Cybersicherheit braucht bezahlbare Lösungen

Das Infas Institut für angewandte Sozialwissenschaft hat daher für seine Studie Experten in Verbänden, Behörden, Speditionen und Technologiedienstleister befragt und ein Branchenpanel erstellt, für das Unternehmen der Transportbranche, Logistiker und Spediteure online interviewt wurden.

Die Risiken gefühlter Sicherheit

Dabei zeigte sich, dass sich viele Unternehmen fühlen sich relativ sicher vor Cyberangriffen. Rund zwei Drittel der Befragten des Branchenpanels sehen sich sehr gut vor einem solchen Angriff geschützt, und nur rund die Hälfte der Unternehmen hat Abwehrmaßnahmen für ein Angriffsszenario auf Logistik- oder Flottenmanagementsysteme getroffen. Drei Viertel planen keine größeren Investitionen in den kommenden sechs bis zwölf Monaten. Welche Risiken dieses relativ hohe Sicherheitsgefühl mit sich bringt, erläutert Dehm:

„Flotten standen zwar bislang nicht im Rampenlicht der Diskussion um Cyberkriminalität, sind aber aufgrund ihrer Ladung wie zum Beispiel Gefahrgut, ihrer Flottengröße und ihrer wirtschaftlichen Wichtigkeit lohnende Angriffsziele. Es gibt also durchaus Gefährdungspotenziale für Logistikunternehmen, beispielsweise wenn kriminelle Hacker Flotten stilllegen, um Lösegeld zu erpressen.“

Gilles Mabire, der die Geschäftseinheit Commercial Vehicles und Services (CVS) bei Continental leitet, fügt hinzu:

„Die Studie zeigt: Gerade für den effizienzgetriebenen Straßengüterverkehr ist Cybersicherheit von großer Bedeutung, denn ohne Konnektivität ist effizientes Arbeiten kaum möglich. Cybersicherheit schützt also die Gewinne der Digitalisierung, die gerade für die Nutzfahrzeugbranche lebenswichtig ist. Daher verdient sie mehr Aufmerksamkeit.“

Es könne gut sein, dass der Wert des Gutes Cybersecurity zukünftig steige, so Mabire, etwa wenn durch die zunehmende Digitalisierung auch die Zahl der Angriffe auf die Systeme von Transport- und Logistikunternehmen zunehme.

„Dann steigt gegebenenfalls auch die Bereitschaft zu investieren.“

Kleinere Flotten

Generell gilt die Faustformel: Je größer das Unternehmen, desto größer ist auch das Bewusstsein für Probleme der Cybersecurity. Mathias Dehm erläutert:

„Es existiert eine Cybersecurity-Kluft zwischen den wenigen großen Playern und einer Vielzahl kleinerer Unternehmen. Während die Konzerne Strategien entwickeln, IT-Spezialisten anheuern und eigene Cybereinheiten aufstellen, fehlen kleineren Betriebe oft die finanziellen Mittel dazu und auch der Fokus auf das Thema.“

Das sei gerade in der margenschwachen Logistikbranche, wo jeder Cent für eine Investition umgedreht werden muss, ein Problem. Tatsächlich ist die Branche laut der letzten Erhebung des Bundesamtes für Güterverkehr ganz überwiegend von klein- und mittelständischen Unternehmen geprägt.

Neben gesetzlichen Regelungen werde es darauf ankommen, den Unternehmen, insbesondere kleineren, bezahlbare Lösungsangebote zu machen, die sich noch stärker auf deren Bedürfnisse einstellen, ist Ido Ben Ami, der die Forschung und Entwicklung bei Argus Cyber Security leitet, überzeugt:

„Keine Frage: Cybersicherheit muss für alle erschwinglich sein.“

Er nennt skalierbare Cybersecurity-Lösungen, als eine Option für kleineren Flotten. Die könnten mit den Flotten mitwachsen.

Wichtig ist für die Unternehmen auch, dass sie ihre Systeme aktuell zu halten. Dafür sind aber kontinuierliche Investitionen notwendig. Eine Einmalinvestition reicht also nicht aus, um das Thema umfassend anzugehen und dauerhaft im Unternehmen zu verankern.

In den vergangenen drei Jahren wurde an einer neuen Regulierung gearbeitet, um einheitliche Cybersicherheitsstandards für Fahrzeuge zu etablieren. Daher soll eine von einer Arbeitsgruppe der UN-Wirtschaftskommission ausgearbeitete Regulierung die Sicherheitsvorgaben während der Fahrzeugtypenzulassung prüfen. Zusätzlich werden auch die Unternehmensprozesse auditiert. Die Regulierung wird ab Mitte 2022 schrittweise eingeführt und gilt ab Juli 2024 für alle neu zugelassenen Fahrzeugtypen in Europa.