Phishing, Spionage, Sabotage: Cyberkrieg gegen die Logistik
Kriege und geopolitische Spannungen haben in den vergangenen Jahren die Hackeraktivität in die Höhe schnellen lassen – und Transportunternehmen sind besonders gefährdet. Reedereien, Hafenbetreiber und andere Logistikfirmen sind Hauptziel von Hackern, die globale Lieferketten lahmlegen wollen. Das führt zu einem deutlichen Anstieg der Angriffe auf die Branche. Das zeigt eine Untersuchung der niederländischen NHL Stenden University of Applied Sciences. 73 Angriffe auf die Transportbranche wurden für 2024 gezählt – ein Anstieg gegenüber 64 Fällen im Jahr 2023 und 20 im Jahr 2020.
Die Entwicklung beschert Morten Wegelbye Holm viel Arbeit. Er ist IT-Direktor des dänischen Transportkonzerns Leman – und besonders im vergangenen Jahr ist die Abwehr von Cyberangriffen zu einem zentralen Teil des Alltags geworden. „Wir erleben täglich Angriffe. Das kann große wirtschaftliche Folgen für uns haben, wenn wir es nicht rechtzeitig bemerken“, sagt er. Seit 2020 sei die Hackeraktivität explodiert, berichtet Stephen McCombie, Professor für maritime IT-Sicherheit an der NHL Stenden. Vor allem die Kriege in der Ukraine und im Gazastreifen sowie der Konflikt zwischen Taiwan und China im Südchinesischen Meer seien der Hintergrund für die Angriffe, so der Professor. „Transport ist für Hacker eine Top-Priorität, weil es gravierende Folgen haben kann, wenn Lieferketten unterbrochen werden. Mit zunehmenden globalen Konflikten wird es zu einer noch wichtigeren Waffe“, sagt Stephen McCombie.
Staatliche Warnungen
In 18 von 26 Angriffen im Jahr 2024, bei denen die Herkunft bekannt ist, stammte der Akteur aus Russland. Mehr als 80 % der seit 2001 identifizierten Cyberangriffe mit bekannter Urheberschaft wurden aus Russland, China, Nordkorea oder Iran verübt. Die NHL-Stenden-Studie verzeichnete 2024 zudem einzelne Angriffe aus den USA, China, Iran und Nordkorea. Im Mai warnten mehrere europäische und US-amerikanische Geheimdienste vor der intensivierten russischen Hackeraktivität gegen Transportunternehmen. In einem gemeinsamen Bericht von 21 Nachrichtendiensten heißt es, die Bedrohung habe seit 2022 deutlich zugenommen. Auch das dänische Center for Cybersikkerhed stimmt zu und stuft das Risiko für Cyber-Spionage und Cyber-Kriminalität gegen Häfen und Logistikunternehmen als „sehr hoch“ ein – die höchste Gefahrenstufe des dänischen Militärnachrichtendienstes. „Russland war historisch sehr aktiv im Cyberbereich. Doch mit steigendem Konfliktniveau mit dem Westen und der NATO haben die Angriffe zugenommen – und auch die Vielfalt der Methoden ist gewachsen“, so McCombie.
Die Folgen solcher Attacken können erheblich sein. McCombie verweist auf A.P. Møller-Mærsk, das 2017 von einem Angriff getroffen wurde, der die IT-Systeme von Maersk Transport & Logistics mehr als zehn Tage lahmlegte. Der Schaden belief sich auf bis zu 300 Mio. Dollar, knapp 2 Mrd. Kronen zum aktuellen Kurs.
Wachsende Gefahr
Vor allem über sogenannte Phishing-Mails versuchten Hacker, Zugang zu Informationen zu erlangen oder Geld zu erbeuten, berichtet Morten Wegelbye Holm von Leman. Dabei handelt es sich um Angriffe, die Empfänger dazu bringen sollen, persönliche Daten preiszugeben – etwa Kreditkartennummern, Bankdaten oder Passwörter. Die Hacker seien geschickter geworden, sich als Kollege oder Kunde auszugeben, sodass die Kontaktaufnahme glaubwürdig wirkt, erklärt der IT-Direktor. Dazu beschaffen sie sich persönliche Details und Hintergrundinformationen über Lemans Mitarbeiter, um eine noch überzeugendere Phishing-Mail zu verfassen. „Die Angriffe sind viel lebensechter als früher, sodass man leicht darauf hereinfallen kann. Aber wir investieren stark in die Schulung unserer Mitarbeiter, um die Gefahr so weit wie möglich zu minimieren“, sagt Morten Wegelbye Holm. Die großen globalen Konflikte würden derzeit nicht abnehmen, so McCombie. Daher sei mit weiter zunehmenden Hackerangriffen in den kommenden Jahren zu rechnen. Er verweist auf die Angriffe der Huthi-Rebellen auf Frachtschiffe im Roten Meer, die Kriege in Gaza und der Ukraine sowie auf China, das Taiwan weiter bedrohe. „Transportunternehmen müssen sich daran gewöhnen, dass Cybersicherheit ein wachsender Teil der Industrie ist. Und solange wir keine Friedensabkommen sehen, muss in diesen Bereich investiert werden – denn die Branche hat Schwierigkeiten, mit der Entwicklung Schritt zu halten“, sagt Stephen McCombie.
