Cyberangriffe auf die Logistik: Warum Spediteure jetzt handeln müssen

Transportsektor im Fadenkreuz

Die Zahlen des ENISA Threat Landscape Report sind eindeutig: Der Transportsektor ist das dritthäufigste Ziel von Cyberangriffen in Europa – nach dem öffentlichen Sektor und dem Gesundheitswesen. Besonders alarmierend: 83,9 Prozent der Angriffe auf Transportunternehmen sind Ransomware-Attacken, bei denen Kriminelle Systeme verschlüsseln und Lösegeld fordern.

Die Fälle der letzten Jahre zeigen, wie verwundbar die Branche ist. Große Logistikkonzerne, Hafenbetreiber und Speditionen waren betroffen – mit Ausfällen, die teilweise Wochen andauerten. Allein die Betriebsunterbrechungskosten übersteigen die eigentlichen Lösegeldforderungen oft um ein Vielfaches.

Für mittelständische Spediteure und Frachtführer ist die Bedrohung besonders kritisch, denn sie verfügen selten über eigene IT-Sicherheitsabteilungen. Ein erfolgreicher Ransomware-Angriff kann den gesamten Betrieb lahmlegen: Keine Auftragsverwaltung, keine Disposition, keine Kommunikation mit Fahrern und Kunden.

NIS-2: Neue Pflichten für die Logistik

Mit der NIS-2-Richtlinie (Network and Information Security Directive 2), die in Deutschland durch das NIS-2-Umsetzungsgesetz umgesetzt wird, steigen die regulatorischen Anforderungen an die IT-Sicherheit auch für Transportunternehmen. Betroffen sind Unternehmen ab 50 Mitarbeitern oder 10 Millionen Euro Jahresumsatz im Transportsektor.

Die wesentlichen Pflichten umfassen:

• IT-Risikomanagement: Systematische Erfassung und Bewertung von Cyberrisiken
• Incident Response: Dokumentierte Prozesse für den Umgang mit Sicherheitsvorfällen
• Meldepflicht: Erhebliche Sicherheitsvorfälle müssen innerhalb von 24 Stunden gemeldet werden
• Lieferkettensicherheit: Auch die IT-Sicherheit von Subunternehmern und Dienstleistern muss berücksichtigt werden
• Schulungen: Die Geschäftsleitung muss regelmäßig an Cybersicherheitsschulungen teilnehmen

Bei Verstößen drohen Bußgelder von bis zu 10 Millionen Euro oder 2 Prozent des weltweiten Jahresumsatzes.

Ohne Mindeststandards keine Cyberpolice

Parallel zu den regulatorischen Anforderungen haben auch die Versicherer ihre Anforderungen für Cyberversicherungen deutlich verschärft. Wer heute eine Cyberpolice abschließen möchte, muss nachweisen, dass grundlegende IT-Sicherheitsmaßnahmen implementiert sind. Zu den Mindestanforderungen gehören:

• Multi-Faktor-Authentifizierung (MFA): Für alle externen Zugänge, E-Mail-Konten und privilegierte Benutzerkonten
• Endpoint Detection and Response (EDR): Echtzeitüberwachung aller Endgeräte auf verdächtige Aktivitäten
• Regelmäßige Backups: Mindestens tägliche Sicherungen, die offline oder in einem separaten Netzwerksegment gespeichert werden
• Patch-Management: Zeitnahes Einspielen von Sicherheitsupdates für Betriebssysteme und Anwendungen
• Incident-Response-Plan: Ein dokumentierter und getesteter Notfallplan für Cyberangriffe

Ohne diese Maßnahmen lehnen die meisten Versicherer eine Deckung ab oder bieten sie nur zu prohibitiven Prämien an.

Was das mit der Transportversicherung zu tun hat

Auf den ersten Blick scheinen Cyberrisiken und Verkehrshaftungsversicherung wenig miteinander zu tun zu haben. Doch die Verbindung ist enger als gedacht:

• Manipulierte Frachtbriefe: Cyberkriminelle fälschen digitale Frachtdokumente, um Ladungen umzuleiten.
• Kompromittierte Disposition: Wenn die Tourenplanung gehackt wird, landen Sendungen bei falschen Empfängern.
• Telematik-Manipulation: GPS-Spoofing oder manipulierte Temperaturlogger können zu unerkannten Transportschäden führen.

In all diesen Fällen entsteht ein Frachtschaden, für den der Frachtführer haftet. Die Frachtführerversicherung deckt den Warenschaden ab – aber der Betriebsausfall, die forensische Untersuchung und die Wiederherstellung der IT-Systeme gehen zu Lasten des Unternehmens.

Handlungsempfehlungen für Spediteure

1. Bestandsaufnahme: Welche IT-Systeme sind geschäftskritisch? Wo liegen die größten Schwachstellen?
2. MFA einführen: Mindestens für E-Mail, VPN-Zugänge und Dispositionssoftware.
3. Backup-Strategie: Tägliche Backups, mindestens eine Kopie offline oder in der Cloud.
4. Notfallplan erstellen: Wer macht was bei einem Cyberangriff? Telefonnummern, Zuständigkeiten und Eskalationswege festlegen.
5. Cyberversicherung prüfen: Eine separate Cyberpolice ergänzt die Transportversicherung und deckt Betriebsunterbrechung, Forensik und Krisenkommunikation ab.

Fazit

Die Kombination aus steigender Bedrohungslage, neuen regulatorischen Pflichten durch NIS-2 und verschärften Versicherungsanforderungen zwingt Transportunternehmen zum Handeln. IT-Sicherheit ist kein reines Technikthema mehr – sie ist eine Voraussetzung für den Fortbestand des Unternehmens und den Erhalt des Versicherungsschutzes.

Quellen: ENISA Threat Landscape: Transport Sector (2024), NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG)

Haben Sie Fragen zu Ihrer Transportversicherung?

Als unabhängiger Versicherungsmakler beraten wir Sie kostenlos und unverbindlich.