Technologie

Cyberangriffe auf Verkehrsunternehmen: wachsam sein oder paranoid?

TheDigitalWay | pixabay

[KonBriefing] Auch in der zweiten Hälfte des vergangenen Jahres wurden Unternehmen der Verkehrs- und Logistikbranche regelmäßig Opfer von Cyberattacken. Es zeigt, dass die IT-Infrastrukturen weiterhin anfällig sind und Unternehmen auf Cyberangriffe vorbereitet sein müssen – besonders vor dem Hintergrund des Kriegs in der Ukraine.

Cyberangriffe auf Verkehrsunternehmen

Cyberangriffe auf Verkehr, Transport und Logistik im 2. Halbjahr 2021: Statistik nach Ländern
KonBriefing.com | Bert Kondruss (CC BY 4.0)

Für den Zeitraum von Juli bis Dezember 2021 haben die Analysten von KonBriefing Research weltweit 27 erfolgreiche Cyberangriffe auf die Branche registriert. Betroffen waren u.a. Speditionen, Nahverkehrsunternehmen, Eisenbahnen, Flughäfen, Schifffahrtsgesellschaften und Hafenbetreiber. Da nur ein Teil der Fälle überhaupt bekannt wird, sind die Auswertungen nicht repräsentativ.

Meistens dürfte es Ransomware gewesen sein: Kriminelle Banden dringen in die IT-Systeme ein, die Daten werden entwendet und schließlich verschlüsselt, so dass die Systeme für die betroffene Organisation nicht mehr nutzbar sind. Anschließend fordern die Kriminellen ein Lösegeld für die Möglichkeit der Entschlüsselung. Wird nicht gezahlt, so werden die gestohlenen Daten im Darknet veröffentlicht.

Neben solchen wirtschaftlich motivierten Cyberangriffen gibt es weitere Gründe. So kann vermutet werden, dass die Angriffe auf die iranische Eisenbahn im Juli und auf das iranische Bezahlsystem für Kraftstoffe im Oktober einen politischen Hintergrund hatten.

Die komplexe IT-Infrastruktur der Unternehmen bietet zahlreiche Ansatzpunkte für Angriffe und die Zahlen des zweiten Halbjahres belegen, dass solche Angriffe permanent erfolgen und immer wieder gelingen. Da heute viele Unternehmensprozesse auf einer funktionierenden IT basieren, kann sich ein verwirklichter Angriff erheblich auf den Geschäftsbetrieb des Opfers auswirken. Deshalb müssen Unternehmen kontinuierlich in die Sicherheit ihrer IT investieren, um Angreifern keine Chance zu geben, aber auch um realisierte Angriffe gut zu bewältigen.

Cyberangriffe auf Verkehrsunternehmen

Cyberangriffe auf Verkehr, Transport und Logistik im 2. Halbjahr 2021: Übersicht nach Ländern
KonBriefing.com | Bert Kondruss (CC BY 4.0)

Zum Schutz gehören vielfältige technische und organisatorischen Maßnahmen. Daneben ist es wichtig, das Bewusstsein der Mitarbeitenden zu schärfen, denn viele Angriffe beginnen mit Phishing. Ebenfalls Pflicht ist ein Notfallplan: Er beschreibt, wie nach einem erfolgreichen Angriff die wichtigsten Geschäftsprozesse aufrecht erhalten werden.

Mit dem Krieg in der Ukraine sind solche Schutzmaßnahmen noch wichtiger geworden. Denn Cyberangriffe sind wesentlicher Bestandteil der Auseinandersetzung der politischen Systeme geworden. Unternehmen des Verkehrs sind wegen ihrer hohen Sichtbarkeit besonders attraktive Ziele. Dazu Bert Kondruss, Geschäftsführer von KonBriefing Research: „Unternehmen sollten nicht nur wachsam sein, sie sollten im Hinblick auf die IT-Sicherheit geradezu paranoide Züge entwickeln.“