Informationssicherheit in der Logistik: Jetzt handeln!

12. April 2016

Die Digitalisierung ist auch in der Transport- und Logistikbranche nicht mehr aufzuhalten. Beförderungs- und Logistikleistungen sind heute zu großen Teilen international ausgerichtet. Logistikdienstleister arbeiten in durchgängig vernetzten Lieferketten, in denen sich ihre Daten mit denen ihrer Kunden vermischen.

Ladelisten für Verlader und Lkw-Fahrer werden nicht mehr auf Papier ausgedruckt. Und im Datenaustausch zwischen Versendern, Dienstleistern und Empfängern werden längst elektronische Optionen genutzt wie EDI (Electronic Data Interchange), Barcode, QR-Code und RFID (Radio Frequency Identification Devices). Diese Beispiele zeigen, dass auch die Transport- und Logistikbranche zunehmend auf sichere Datenströme und IT-Prozesse angewiesen ist. Denn nur durch den richtigen Umgang mit Daten und Informationen sowie deren sichere Speicherung lässt sich der Fortbestand des Unternehmens langfristig absichern.

 

Informationssicherheit ist Managementaufgabe

Digitale Informationen sind für die Speditionen und Logistikunternehmen längst zu einem wichtigen Wettbewerbsfaktor geworden. Deshalb ist der Umgang mit Informationssicherheit inzwischen so bedeutend, dass er sich zur Managementaufgabe, einem Thema für Unternehmer und Geschäftsführer, entwickelt hat. Denn wer das Vertrauen seiner Kunden genießen und behalten will, muss so arbeiten, dass seine Reputation nicht geschädigt werden kann.

Eines ist klar: Wer seine Kunden im immer größer werdenden Wettbewerb zufriedenstellen will, braucht sichere, stabile und effiziente Datenverarbeitungsprozesse und vor allem: aktuelle und geschützte Informationen. Alle Geschäftsprozesse, von der Produktion bis zum Empfänger, sind von einer reibungslosen IT-Unterstützung und korrekten Informationen abhängig. Informationen, für die die höchsten Anforderungen an Verfügbarkeit, Vertraulichkeit und Integrität gestellt werden. Je besser die mobile Kommunikation geworden ist, desto schneller können Unternehmen auf Kundenanfragen reagieren. Dazu gehören Fragen nach der aktuellen Position des Lkw, dem Status einer Sendung und der voraussichtlichen Ankunftszeit. Hinzu kommt eine Entwicklung, die noch vor wenigen Jahren keiner für die Logistikbranche erwartet hätte: Auch unternehmenskritische Daten werden inzwischen wegen der deutlich größeren Flexibilität in der Cloud gespeichert und nicht mehr nur im eigenen Haus oder Rechenzentrum abgelegt.

Zum einen ändert sich durch diesen Technologiewandel die Komplexität der Gefährdungen. Neue Risiken, drohende Datenverluste, mögliche Haftungsrisiken und die große Konkurrenz in einem margenschwachen Markt sowie neue nationale und internationale regulatorische Anforderungen wie zum Beispiel das IT-Sicherheitsgesetz und die EU Datenschutzverordnung erhöhen den Handlungsdruck auf die Unternehmen.

 

Unwissenheit schützt vor Schaden nicht

Umso erstaunlicher ist es, dass sich viele Logistikunternehmen mit dem Thema Informationssicherheit noch viel zu wenig befasst haben - und das, obwohl nach einer Studie des BITKOM in den letzten beiden Jahren mehr als jedes zweite Unternehmen in Deutschland von erfolgreichen Cyberangriffen betroffen war. Bei einer gezielten Spionage konnten die Angreifer im Durchschnitt 243 Tage unbemerkt auf das Netzwerk des Opfers zugreifen (Quelle: computerwoche). So lange ist es dem Hacker in der Regel möglich, ungehindert im Unternehmensnetzwerk zu spionieren, Daten abzuschöpfen, zu manipulieren und sich so Vorteile zu verschaffen. Und das alles, ohne dass irgendjemand aus dem Unternehmen überhaupt weiß, dass ein Problem vorliegt.

Aus solch dramatischen Fakten folgt zwingend, dass auch die Speditions- und Logistikunternehmen ihre Informationsprozesse unbedingt weiterentwickeln müssen. Das vierte Industriezeitalter, das der Digitalisierung, ist unumkehrbar eingeläutet. Und kein Unternehmen kann ihm auf Dauer entgehen. Dabei ist die Veränderungsgeschwindigkeit in der IT atemberaubend. Die Komplexität der Systeme und der Prozesse nimmt ständig zu. Die neue Technologiewelle löst eine wahren Daten- und Informationsflut aus und wirkt sich damit sowohl auf alle Unternehmensbereiche als auch auf die Kunden-Dienstleister-Beziehungen aus. Der Wasserstand steigt jeden Tag…

 

Informationssicherheit ist weit mehr als nur IT-Sicherheit

Die Kundenanforderungen an Logistikdienstleister heute zeigen ganz klar, dass in der Auftraggeber-Auftragnehmer-Beziehung deutlich mehr als technische IT-Sicherheit erwartet wird. Der Einsatz von Firewalls und Virenscanner genügt längst nicht mehr, um Informationssicherheit herzustellen. Wer digitale Wirtschaftsspionage, Sabotage oder Datendiebstahl verhindern will, muss viele weitere Sicherheitsgesichtspunkte im Unternehmen durchleuchten und analysieren. Dazu gehören auch organisatorische Maßnahmen wie zum Beispiel der Einsatz von Sicherheits- und Notfallkonzepten, Zugangs- und Zugriffskontrollen, Richtlinien für die Behandlung von Sicherheitsvorfällen und nicht zuletzt die Sensibilisierung der eigenen Mitarbeiter für einen bewussten Umgang mit Informationen. All diese Faktoren dienen einem störungsfreien Geschäftsbetrieb. Und dass diese alle eingehalten werden, können im Alltag nur diejenigen Unternehmen gewährleisten, die ein systematisches Informationssicherheits-Management (ISM) einsetzen.

 

Der erste Schritt entscheidet

Ein solches Management zu implementieren ist kein Hexenwerk, aber es benötigt eine gewisse Vorlaufzeit. Deshalb sollten sich Logistikunternehmen bald auf den Weg machen. Wer sich dem Thema Informationssicherheit professionell und effizient widmen möchte, profitiert von dem Know-how externer Experten. Gemeinsam mit den Verantwortlichen im Unternehmen erarbeiten sie einen Implementierungsplan für ein wirksames ISM, der auf die spezifischen Anforderungen des jeweiligen Unternehmens abgestimmt wird. Besonderes Augenmerk sollte dabei auf eine pragmatische Umsetzung gelegt werden. Dabei werden die relevanten Informationssicherheitsanforderungen sowie Schwächen und Verbesserungspotentiale identifiziert und konkrete Maßnahmenvorschläge zur Risikominimierung entwickelt.

Von der Geschäftsleitung hängt es entscheidend ab, ob das Thema Informationssicherheit den notwendigen Stellenwert erhält und die Mitarbeiter seine Bedeutung verinnerlichen. Richtig angegangen und konsequent in das eigene Managementsystem integriert, orientiert sich das ISM an national (ISIS12) oder international (ISO 27001) anerkannten und auf Wunsch zertifizierbaren Standards. Da die meisten Logistikdienstleister bereits nach ISO 9001 zertifiziert sind, bietet ihnen eine Zertifizierung des ISM nach ISO 27001 optimale Möglichkeiten, den Wirkungsgrad durch eine Verzahnung mit dem Qualitäts-Management-System zu erhöhen und die regelmäßige Revision mit dem kontinuierlichen Verbesserungsprozess (KVP) zu verbinden. Logistikdienstleister, bei denen externe Auditoren die Wirksamkeit des ISM bestätigt haben, signalisieren ihren Kunden und Partnern, dass Informationssicherheit bei Ihnen einen hohen Stellenwert genießt. So schaffen sie mit überschaubarem Aufwand Vertrauen und sorgen für Sicherheit in einem existenziell wichtigen Bereich. An sie richtet sich der Aufruf: Jetzt handeln! Denn wer abwartet, verliert.

Neuen Kommentar schreiben