Cyber Security darf nicht nur ein Add-on sein

 Sicherheit in der Logistik-Branche: Cyber Security ist ein Thema, das alle Unternehmen weltweit betrifft. Nur mit starken Partnern sei den Hackern langfristig beizukommen. Diese Meinung vertritt unter anderem Erik Wirsing, Vice President Global Innovation, DB Schenker. Er war Teil einer Panel-Diskussion zum Thema "Digitalisierung und Cybersicherheits-Bedrohungen in der Transport- und Logistikbranche", zu der Command Control im Rahmen der Transport-Logistik-Messe am Mittwoch in München geladen hatte.

Gemeinsam mit Ralph Zwiezina, CISO, GBS & Corporate Centre bei Deutsche Post World Net, Dr. Alexander Skorna, Business Development Manager bei der Funk Gruppe sowie Markus Prinz, Mitglied des Board of Directors der Transported Asset Protection Association (Tapa), wurden verschiedene Aspekte der Cybersicherheit in der Logistik-Branche besprochen.

International agierende Transportunternehmen stehen nicht nur vor der Herausforderung, sich an die Sicherheitsbestimmungen jedes einzelnen Landes zu halten in dem Objekte spediert werden. Besonders heikel wird es unter anderem bei empfindlichen Gütern, die eine lückenlos funktionierende Kühlkette bedürfen oder auch autonom fahrende LKWs auf öffentlichen Straßen. Cyberattacken können hier nicht nur einen finanziellen Schaden nach sich ziehen, sondern auch eine reelle Gefahr für die Allgemeinheit mit sich bringen.

Aber egal, wie sehr sich Unternehmen um die Absicherung ihrer Daten bemühen, ein gewisses Restrisiko bleibt stets besehen. Um zumindest einen teuren Schaden einzugrenzen, bietet sich gegebenenfalls eine Cyber-Security-Versicherung an. Das Problem hierbei ist allerdings, dass Cybersicherheit beziehungsweise daraus entstehende Schäden auch für Versicherer nur sehr schwer kalkulierbar sind. Fehlbeträge, die etwa auf handelspolitische Entscheidungen zurückgehen, werden zukünftig wohl nicht mehr über die Policen abgedeckt sein.

Umso wichtiger ist es, sich auch auf der Seite der Firmen intensiv mit der Thematik auseinander zu setzen. Im Idealfall ist eine ganze Abteilung, zumindest aber ein einzelner Mitarbeiter ausschließlich für die Cyber Security verantwortlich. Unterschieden werden muss hierbei jedoch zwischen Risikomanagement und der Cybersicherheit. Das ist nämlich nicht zwingend redundant. Über ein Risikomanagement verfügen Prinz zufolge immerhin rund 66 Prozent der Firmen. Über einen Cybersicherheits-Experten hingegen nur etwa 25 Prozent. Die Tapa will deshalb bald schon Sicherheitsstandards für die Unternehmen auf den Weg bringen, ob zumindest das Bewusstsein für die Thematik zu schärfen.

Einig waren sich die Panel-Teilnehmer darüber, dass Cybersicherheit ein extrem wichtiger Aspekt für Unternehmen ist. Security dürfe nicht nur ein Add-on sein! Vielmehr müsse es Teil der Firmen-DNS werden, so das Panel.