Cybersicherheit: Transportsektor muss sich rüsten
Die digitalen Angriffe nehmen zu, vor allem auch entlang der Lieferketten. Welche Branchen die Schutzschilde speziell hochfahren muss, wurde Anfang November in der Wirtschaftskammer Österreich diskutiert. Wichtige Erkenntnis: "Der Transportsektor ist nach dem öffentlichen Sektor der am zweitmeisten von Cyberattacken betroffene Sektor – noch vor dem Bank- und Finanzwesen", erklärte Alexander Klacska, Obmann der Bundessparte Transport und Verkehr in der Wirtschaftskammer Österreich. "Daher wollen wir uns mit einem Thema beschäftigen, das uns in Zukunft begleiten wird: Wir müssen uns mit der Cybersicherheit in den Lieferketten auseinandersetzen", folgert Rosemarie Schön, Leiterin der Abteilung für Rechtspolitik in der WKÖ.
Der Transportsektor ist nach dem öffentlichen Sektor der am zweitmeisten von Cyberattacken betroffene Sektor – noch vor dem Bank- und Finanzwesen.
Auf Bedrohungen reagieren
David Cuckney von der International Chamber of Commerce (ICC) - Commercial Crime Services, teilte Einblicke in globale Erfahrungen und stellte prominente Fallstudien der letzten Jahre vor. Er wies zugleich auf essenzielle Vorkehrungen hin, darunter die Einführung einer Cybersecurity-Policy und das ständige Monitoring verdächtiger E-Mails.
Anton Sepper, CISO der Wiener Linien, gab Einblicke, wie sich sein Unternehmen auf die Herausforderungen im Sicherheitsbereich gerüstet hat. Arno Spiegel, Leiter der strategischen NIS-Behörde im Bundeskanzleramt, zeigte auf, wie die NIS-2-Richtlinie auf aktuelle Bedrohungen reagiert. WKÖ-Expertin Verena Becker erklärte die Ziele des Cyber Resilience Acts (CRA) der EU und welche Pflichten sich daraus speziell für den Transportsektor ergeben.
Es werden etwa Frachtbriefe manipuliert, Daten unlesbar gemacht oder auch Lieferungen so bearbeitet, dass sie ganz woanders ankommen.
Häufige Angriffe
Die hohe Betroffenheit des Transport- und Logistiksektors erklärt sich daraus, dass gerade dort viele relevante Daten verarbeitet werden, die für Cyberangriffe interessant sind. "Es werden etwa Frachtbriefe manipuliert, Daten unlesbar gemacht oder auch Lieferungen so bearbeitet, dass sie ganz woanders ankommen", nannte Schön einige Beispiele.
Ransomware-Angriffe machen mit 27 Prozent den größten Anteil aus. Dabei wird versucht, die Kontrolle über die Vermögenswerte eines Unternehmens zu übernehmen, um anschließend Lösegeld für die Wiederherstellung der Daten zu verlangen. Data Threats, also die Manipulation von Daten, um das Verhalten von Systemen zu beeinträchtigen, sind mit 21 Prozent ebenfalls eine häufige Angriffsform. "Und auch solche, die die ganze Supply-Chain, also auch Lieferanten und Kunden betreffen, sind bereits weit verbreitet", warnte Klacska.
Dass Lieferanten ein besonders vulnerabler Punkt sind, wurde auch in der Podiumsdiskussion betont. Alexander Mitter (KSV 1870 Nimbusec GmbH), Doris Ingerisch (Axians ICT Austria GmbH), Stefan Craß (Austrian Blockchain Center) und Martin Ofner (Gebrüder Weiss GmbH) tauschten ihre Erfahrungen aus und gaben Praxistipps. Besonders KMUs, die von ihren Großabnehmern mit hohen Anforderungen zur Cybersicherheit konfrontiert werden, können von bestehenden und kommenden Fördermöglichkeiten profitieren.
Luftfahrt steht im Fokus
Innerhalb des Transportsektors ist die Luftfahrt besonders stark von Cyberangriffen betroffen und macht fast ein Drittel der Vorfälle aus. Auf Platz zwei folgt der Straßenverkehr mit 24 Prozent, während der Schienenverkehr mit 21 Prozent auf Rang drei liegt.
