Das Jahr 2020 war für viele Logistikunternehmen geprägt von einen beträchtlichen Wachstum. Aufgrund der Corona-Pandemie und den damit verbundenen Lock-Downs hat der gesamte E-Commerce-Bereich und damit verbunden auch die gesamte Logistikbranche ein beträchtliches Wachstum an den Tag gelegt.
Parallel dazu konnte aber auch eine deutliche Zunahmen der Cyperangriffe auf Logistikunternehmen verzeichnet werden.
Die Logistikbranche zeichnet sich heute nicht nur durch eine äußerst komplexe Logistik von Waren aus, sondern wird zunehmend zu einer Logistik von Informationen. Der schnelle und korrekte Infromationsaustausch zwischen den einzelnen Akteuren spielt in modernen Logistikunternehmen eine immer größere Rolle. Dabei sind die Systeme der Logistik-Dienstleister oft sehr eng mit den IT-Systemen der Kunden vernetzt. Informationen über Waren und deren Empfänger werden über Unternehmensgrenzen hinweg milionenfach ausgetauscht. Zu diesen Informationen zählen neben personenbezogenen Daten der Empfänger natürlich auch andere sensible und damit schützenswerte Informationen.
Dieser immense Datenaustausch macht es für Cyber-Kriminelle immer attraktiver, Angriffe auf Logistik-Unternehmen zu starten. Vielfach sind diese Angriffe leider auch erfolgreich und können in Einzelfäälen die gesamte Existenz des Unternehmens bedrohen.
Für die Logistikunternehmen bedeutet dies jedoch eine doppelte Bedrohung.
Einerseits müssen natürlich die IT-Systeme und der damit verbundene Informationsaustausch den datenschutzrechtlichen Vorgaben entsprechen, um Gesetzesverstöße zu vermeiden. Andererseits müssen aber die IT-Systeme auch so ausgelegt werden, dass Cyperangriffe nicht die Basissysteme lahmlegen und damit das ganze Geschäfts bedrohen. Ein Ausfall der IT bedeutet bei Logistikunternehmen heute immer direkt auch ein Ausfall der gesamten Logistikkette und damit der Geschäftsgrundlage. Jede Stunde Ausfallzeit der wesentlichen Systeme bedeutet hohe Verluste für die Unternehmen.
Aus diesen Gründen müssen Logistikunternehmen deshalb sowohl im Datenschutz wie auch in der IT-Sicherheit heute sehr gut aufgestellt sein, um Schäden zu vermeiden. Gerade in Zeiten mit starken Wachstum werden aber derartige nicht-produktive Elemente wie Datenschutz und IT-Sicherheit aus Kapazitätsgründen vernachlässigt. Vielfach fehlen sowohl die zeitlichen Kapazitäte, wie auch das interne Knowhow, um solche Strukturen ohne größeren Aufwand zu erstellen.
Mindestanforderungen wie ein ausführliches Verfahrensverzeichnis oder korrektauf die Prozesse angepasste DAtenschutz-Erklärungen sind vielfach Fehlanzeige. Auch die Sensibilisierung der Mitarbeiter sowohl zum Datenschutz, wie auch zur IT-Sicherheit sind ebenfalls oft aus Kapazitätsgründen nicht umgesetzt. Auch IT-Sicherheits-Handbücher sind meist nicht vorhanden, so dass im Notfall auch nicht auch eine Notfalldokumentation zugegriffen werden kann.
All diese Maßnahmen sind kein Hexenwerk und können gut parallel zu täglichen Betrieb erstellt werden. Voraussetzung für die EInführung dieser notwendigen Strukturen ist jedoch eine realistische Planung und eine laufende Überwachung der Umsetzung im Rahmen eines professionellen Projektmanagements.
