„Der Transportsektor ist nach dem öffentlichen Sektor der am zweitmeisten von Cyberattacken betroffene Sektor – noch vor dem Bank- und Finanzwesen“, erklärte Alexander Klacska, Obmann der Bundessparte Transport und Verkehr in der Wirtschaftskammer Österreich (WKÖ).
„Daher wollen wir uns mit einem Thema beschäftigen, das uns in Zukunft begleiten wird: Wir müssen uns mit der Cybersicherheit in den Lieferketten auseinandersetzen“, folgerte Rosemarie Schön, Leiterin der Abteilung für Rechtspolitik in der WKÖ.
Zahlreiche Berichte aus der Praxis
David Cuckney von der International Chamber of Commerce (ICC) - Commercial Crime Services gab einen Überblick über seinen globalen Erfahrungsschatz und die weltweit prominentesten Fälle der letzten Jahre. Zugleich wies er auf Vorkehrungen hin, die jedes Unternehmen treffen sollte – von der Einführung einer Cybersecurity Policy bis hin zu ständigem Monitoring auffälliger Emails. Anton Sepper, CISO bei den Wiener Linien, gab einen Einblick, wie er sein Unternehmen cybersicherheitsfit gemacht hat. Der Leiter der strategischen NIS-Behörde im Bundeskanzleramt, Arno Spiegel, legte dar, wie die NIS 2-Richtlinie auf die Herausforderungen antwortet. WKÖ-Expertin Verena Becker wiederum erklärte die Ziele des Cyber Resilience Acts (CRA) der EU und welche Pflichten sich daraus speziell für den Transportsektor ergeben.
Häufigste Attacken durch Ransomware-Angriffe und Datenmanipulation
Die hohe Betroffenheit des Transport- und Logistik-Sektors erklärt sich daraus, dass es gerade dort viele relevante Daten gibt, die für Cyberangriffe interessant sein können. „Es werden etwa Frachtbriefe manipuliert, Daten unlesbar gemacht oder auch Lieferungen so bearbeitet, dass sie ganz woanders ankommen“, nannte Schön einige Beispiele. Als häufigste Attacken im Transportsektor wurden mit 27 Prozent sogenannte Ransomware-Angriffe identifiziert. Dabei wird versucht, die Kontrolle über die Vermögenswerte eines Unternehmens zu übernehmen, um anschließend Lösegeld für die Wiederherstellung der Daten zu verlangen. Aber auch Data Threats, also die Manipulation von Daten, um das Verhalten von Systemen zu beeinträchtigen, sind mit 21 Prozent eine häufige Art von Angriffen. „Und auch solche, die die ganze Supply-Chain, also auch Lieferanten und Kunden betreffen, sind bereits weit verbreitet“, warnte Klacska.
Hohe Ansprüche für KMU
Dass die Lieferanten ein vulnerabler Punkt sind, wurde auch im Rahmen der Podiumsdiskussion hervorgehoben, in der Alexander Mitter von der KSV 1870 Nimbusec GmbH, Doris Ingerisch von der Axians ICT Austria GmbH, Stefan Craß vom Austrian Blockchain Center und Martin Ofner von der Gebrüder Weiss GmbH ihre Erfahrungen austauschten und Praxistipps gaben. Um die KMU zu unterstützen, die als Lieferanten von ihren Großabnehmern mit hohen Ansprüchen zur Cybersicherheit konfrontiert werden, wurde auf bestehende sowie kommende Fördermöglichkeiten hingewiesen.
Wen trifft es am meisten?
Nach Branchen gereiht, ist übrigens die Luftfahrt am öftesten mit Cyberattacken konfrontiert – auf sie entfällt fast ein Drittel aller Cyberangriffe im Transportsektor. An zweiter Stelle folgt der Verkehrsträger Straße (24 Prozent) vor der Schiene auf Rang drei (21 Prozent).
