Studie zum Straßengüterverkehr Cybersecurity-Kluft zwischen großen und kleineren Unternehmen

Die Nutzfahrzeugindustrie fühlt sich relativ sicher in Bezug auf die Cybersicherheit und investiert daher zurückhaltend – eine Vorgehensweise, die Risiken bergen kann.
Die Nutzfahrzeugindustrie fühlt sich relativ sicher in Bezug auf die Cybersicherheit und investiert daher zurückhaltend – eine Vorgehensweise, die Risiken bergen kann.

Während die Digitalisierung im Straßengüterverkehr in allen Unternehmensbereichen schnell voranschreitet, steht das Bewusstsein für den Schutz vor Cyberangriffen noch am Anfang. Das ist eines der Ergebnisse der »Nutzfahrzeugstudie 2020 – Cybersicherheit und Digitalisierung« von Continental.

Vernetzte Lösungen in Lieferkette und Transport nehmen eine immer wichtigere Rolle ein, weil sie im starken Wettbewerb in der Transportbranche Effizienz-Vorteile bringen und Kosten senken. Mit zunehmender Vernetzung steigt aber auch die Gefahr von Cyber-Angriffen. Problem: »Insbesondere kleinere Unternehmen sind beim Schutz von Fuhrpark und Unternehmen vor Angriffen noch recht zögerlich, was Investitionen angeht«, erläutert Dr. Mathias Dehm, der den Bereich Forschung und Prozesse für Produktsicherheit bei Continental leitet. Auf ihre Bedürfnisse und Budgets stärker zugeschnittene Lösungen und eine kürzlich verabschiedete Regulierung des Feldes Fahrzeug-Cybersicherheit können Abhilfe schaffen. Für die Studie hat das infas Institut für angewandte Sozialwissenschaft Experten in Verbänden, Behörden, Speditionen und Technologiedienstleister im Rahmen von qualitativen Leitfadeninterviews befragt. Ergänzt wurde die Befragung durch ein Branchenpanel, für das infas Unternehmen der Transportbranche, Logistiker und Spediteure online interviewt hat.

Ein weiteres Ergebnis der Studie: Viele Unternehmen fühlen sich relativ sicher vor Cyber-Angriffen. Rund zwei Drittel der Befragten des Branchenpanels sehen sich sehr gut vor einem solchen Angriff geschützt, und nur rund die Hälfte der Unternehmen hat Abwehrmaßnahmen für ein Angriffsszenario auf Logistik- oder Flottenmanagementsysteme getroffen. Drei Viertel planen keine größeren Investitionen in den kommenden sechs bis zwölf Monaten. Dieses relativ hohe Sicherheitsgefühl kann auch Risiken bergen. »Flotten standen zwar bislang nicht im Rampenlicht der Diskussion um Cyberkriminalität, sind aber aufgrund ihrer Ladung wie zum Beispiel Gefahrgut, ihrer Flottengröße und ihrer wirtschaftlichen Wichtigkeit lohnende Angriffsziele. Es gibt also durchaus Gefährdungspotenziale für Logistikunternehmen, beispielsweise wenn kriminelle Hacker Flotten stilllegen, um Lösegeld zu erpressen«, betont Dehm.

Cyber-Security wird oft als Kostenfaktor gesehen, dabei spielt sie eine große Rolle, um die Gewinne der Digitalisierung zu schützen, wie Gilles Mabire, Leiter der Geschäftseinheit Commercial Vehicles und Services (CVS) von Continental erklärt: »Die Studie zeigt: Gerade für den effizienzgetriebenen Straßengüterverkehr ist Cybersicherheit von großer Bedeutung, denn ohne Konnektivität ist effizientes Arbeiten kaum möglich. Cybersicherheit schützt also die Gewinne der Digitalisierung, die gerade für die Nutzfahrzeugbranche lebenswichtig ist. Daher verdient sie mehr Aufmerksamkeit. Es kann gut sein, dass der Wert des Gutes Cybersecurity zukünftig steigt, etwa wenn durch die zunehmende Digitalisierung auch die Zahl der Angriffe auf die Systeme von Transport- und Logistikunternehmen zunimmt. Dann steigt gegebenenfalls auch die Bereitschaft zu investieren.«

Kostenfaktor Cybersecurity muss erschwinglich werden

Generell gilt die Faustformel: Je größer das Unternehmen, desto größer ist auch das Bewusstsein für Probleme der Cybersecurity. »Es existiert eine Cybersecurity-Kluft zwischen den wenigen großen Playern und einer Vielzahl kleinerer Unternehmen. Während die Konzerne Strategien entwickeln, IT-Spezialisten anheuern und eigene Cybereinheiten aufstellen, fehlen kleineren Betriebe oft die finanziellen Mittel dazu und auch der Fokus auf das Thema«, so Mathias Dehm. Das sei gerade in der margenschwachen Logistikbranche, wo jeder Cent für eine Investition umgedreht werden muss, ein Problem. Tatsächlich ist die Branche laut der letzten Erhebung des Bundesamtes für Güterverkehr ganz überwiegend von klein- und mittelständischen Unternehmen geprägt.  Neben gesetzlichen Regelungen wird es darauf ankommen, den Unternehmen, insbesondere kleineren, bezahlbare Lösungsangebote zu machen, die sich noch stärker auf deren Bedürfnisse einstellen. »Keine Frage: Cybersicherheit muss für alle erschwinglich sein«, so Ido Ben Ami, der die Forschung und Entwicklung bei Argus Cyber Security leitet. »Aus diesem Grund gibt es skalierbare Cybersecurity-Lösungen, die es kleineren Flotten ermöglichen, ihre Cybersecurity-Kapazitäten zu erweitern, während sie wachsen. So kann zum Beispiel ein Security Operations Center, das es Flottenmanagern erlaubt Angriffe zu überwachen, zu erkennen und darauf zu reagieren, auf die spezifischen Anforderungen und Ressourcen jeder Organisation zugeschnitten werden.«

Sofern es Investitionen in Cybersecurity gibt, tun sich viele Unternehmen beim nachhaltigen Einsatz der Sicherheitslösungen schwer, denn Software wird bisweilen mit der Programmierung als abgeschlossen betrachtet. Doch um die Systeme aktuell zu halten, bedarf es kontinuierlicher Investitionen – etwa in die Anpassung in die Systemumgebung des eigenen Unternehmens, regelmäßige Updates, Schulungen der Mitarbeiter und nicht zuletzt in den Support. Kurzum: Eine Einmalinvestition reicht nicht aus, um das Thema umfassend anzugehen und dauerhaft im Unternehmen zu verankern. »Neben den Trucks an sich betrifft Cybersecurity auch die gesamte IT inklusive der Flottenmanagementsysteme oder auch die Arbeitsorganisation. Diese Verantwortungsbereiche sollten möglichst in einem ganzheitlichen Konzept zusammengeführt werden, damit alle Schnittstellen zwischen den Bereichen abgedeckt werden«, gibt Matthias Dehm von Continental zu bedenken.

In den vergangenen drei Jahren wurde an einer neuen Regulierung gearbeitet, um einheitliche Cybersicherheitsstandards für Fahrzeuge zu etablieren. Die von der Arbeitsgruppe WP.29 der UN-Wirtschaftskommission (UN ECE) ausgearbeitete Regulierung prüft die Sicherheitsvorgaben während der Fahrzeugtypenzulassung. Neben der Überprüfung, ob die eingesetzten Sicherheitsmaßnahmen angemessen sind, werden unter anderem auch die Unternehmensprozesse auditiert. So wird sichergestellt, dass Cybersecurity bei der Entwicklung und Industrialisierung von Komponenten und Software berücksichtigt wird. Die UN ECE WP.29 Regulierung wird ab Mitte 2022 schrittweise eingeführt und gilt ab Juli 2024 für alle neu zugelassenen Fahrzeugtypen in Europa – ein wichtiger Schritt für mehr Fahrzeugsicherheit. »Cybersecurity wird mit der immer stärkeren Vernetzung – etwa beim Automatisierten Fahren und Anwendungen rund um 5G weiter an Bedeutung gewinnen und sollte bei neuen Anwendungsbereichen daher immer mitgedacht werden«, so Gilles Mabire.