Wir ebnen Wege.
Am 8. Juni 2021 hatte der Landesverband Spedition + Logistik im VVWL NRW e. V. erneut seine drei Regionalkreise Luftfrachtspedition in Nordrhein-Westfalen zu einer in hybrider Form durchgeführten Online-Sitzung eingeladen.
Die Regionalkreise “Westfalen-Lippe“ und “Düsseldorf“ hatten bereits mehrfach in unterschiedlichen Formaten getagt. Der “Regionalkreises Köln“ wird sich für diese Region – bislang wegen der Coronavirus-Maßnahmen verhindert – baldmöglich konstituieren.
Jetzt wurden erneut schon alle Regionalkreise zusammengefasst in einer hybriden Veranstaltung, die aus der Verbandsgeschäftsstelle Düsseldorf geleitet wurde vom Vorsitzenden des Fachausschusses Luftfrachtspedition unseres Landesverbandes, Herrn Thomas Klinkhammer (Geschäftsführer EMO-TRANS GmbH, Düsseldorf) und Verbandsvertreter Jürgen Weihermann. Zwischenzeitlich nahmen fast 40 Personen an der Online-Veranstaltung teil, die sich insbesondere mit dem Thema “Cyber-Sicherheit“ auseinandersetzte. Neben dem anwesenden vortragenden Luftfrachtspediteur waren zeitweise auch online zugeschaltet zwei weitere Referenten sowie Reinhard Lankes (Leiter Luftfrachtspedition DSLV Bundesverband Spedition und Logistik).
Einen glänzenden Einstieg in das Thema der Cyber-Kriminalität bot der Luftfracht-Speditionskollege aus der Region Düsseldorf, dessen IT-Software im eigenen Betrieb angegriffen wurde. Fast nie mögen ansonsten selbst Betroffene öffentlich zu einem eigenen Vorfall stehen.
Hier berichtete der geschädigte Luftfrachtspediteur erfreulich offen, dass am 17.12.2020 früh morgens der “Server völlig weg war“. Damit gesteuerte oder zumindest verbundene Computer, Telefonanlagen und Faxgeräte, Drucker und sämtliche Software-Anwendungen funktionierten überhaupt nicht mehr. Damit einhergeht, dass alle Datensätze, Kundenkontakte, Benutzernamen, Passworte, Bankverbindungen inkl. Kontozugänge gesperrt sind. Die im Vortrag beschriebene Betroffenheit und betriebliche Lähmung mag sich jeder selbst vorstellen. Zu bedenken in einer solchen Situation ist, dass auch “Sicherheitskopien“ eines längeren Zeitraumes und sogar die “Cloud-Speicherungen“ verschlüsselt sein können.
Ersthilfe bzw. eiligste Aktion ist nach Erkennen eines Cyber-Angriffs, dem Server, allen Computern und sämtlichen verbundenen Geräten den Stromstecker zu ziehen, alle Geräte abzustellen. Ping-Pong-Effekte sind unbedingt zu verhindern. Sofort bei Gesprächen mit dem zuständigen Versicherer werden Kontakte zu IT-Fachleuten und zu einem speziellen mit dem Thema vertrauten Rechtsanwalt hergestellt.
IT-Fachleute bauen Festplatten des Servers und der Computer aus, die man dann auch nicht wieder verwendet. Computer werden vom Virus bereinigt nach und nach wieder mit neuer Server-Technik verbunden. Ein mit dem Thema bewanderter Rechtsanwalt nimmt über das “Darknet“ Kontakt mit den Erpressern auf, verhandelt. Versicherer kümmern sich sofort, haben aber im Zweifel auch die Aufgabe, zu prüfen, ob der angegriffene Betrieb die rechtlichen Auflagen und Notwendigkeiten erfüllt hat, einen solchen Cyber-Angriff abzuwehren. Um solchen Vorhaltungen entgegenzuwirken ist eine IT-Software-Sicherungs-Zertifizierung sinnvoll, die vorhandene Sicherungsmaßnahmen dokumentiert. Den Spezial-Rechtsanwälten und dem Bundeskriminalamt, der Polizei grundsätzlich sind solche Erpresser mit zum Teil östlichem Hintergrund wie auch der ursprünglich in Korea entwickelte Virus “Sobinoki“ bekannt.
Die Erpresser betreiben natürlich ein verbrecherisches Geschäft, das Geschäftsmodell handhaben sie dann allerdings kalkulierbar, halten sich an Verabredungen. Verhandelt wird über eine vom “Bitcoin“ in “Monero“ gewandelte Darknet-Währung, die ein Verfolgen unmöglich macht. Zur sicheren Authentifizierung bieten die Erpresser einen Teil-Code zum Entschlüsseln eines Teiles der durch den Virus gesperrten Daten an. Die Erpresser betreiben ein “abgerundetes Geschäftsmodell“.
In unserem Düsseldorfer Vorfall hier wurde kein Geld an die Erpresser gezahlt. Ein Wiederherstellen vieler Daten war über eine privat aufbewahrte Sicherungskopie möglich, die Gott sei Dank nicht infiziert war. Noch heute fehlen viele Daten, Arbeitsmaterialien, Abrechnungen (auch steuerrelevante), Kalkulationen, Dispositionsunterlagen und auch Kontaktdaten.
Direkt im Anschluss an diese interessanten Ausführungen trug der Security-Awareness-Advokat der Firma KnowBe4, Herr Detlev Weise, das Thema “Security-Awareness – So machen Sie Ihre Mitarbeiter zur Human Firewall“ vor. Er führte aus, dass Cyber-Sicherheit längst nicht mehr nur eine Frage der technischen Maßnahmen ist, der “Faktor Mensch“ spielt eine wesentliche Rolle. Um die wachsende Gefahr durch Social Engineering einzudämmen, braucht es ein effektives und nachhaltiges Verhalten, eine starke Human Firewall. Security Awareness, also Sicherheitsbewusstsein und –umsicht der Mitarbeiter spielen in diesem Zusammenhang eine wichtige Rolle.
Abgerundet wurde das Thema mit den Ausführungen von Herrn Volker Wankum, R+V Allgemeine Versicherung AG / KRAVAG Versicherung, über die CyberRiskPolice. Zukünftig wird es in den Betrieben wohl nicht mehr ohne Versicherungsschutz gegen diese zuvor beschriebenen Risiken gehen. Ein IT-Software-Ausfall wird mit fortschreitender Automatisierung und Digitalisierung immer schwerer verkraftbar.
Wegen der Relevanz werden wir im Verband dieses gesamte Thema wahrscheinlich später auch noch für den Allgemeinen Speditionsbereich aufbereiten.
Die bei den Vorträgen genutzten Charts können von unserer Homepage heruntergeladen werden oder per E-Mail an in unserem Landesverband abgerufen werden.
Reinhard Lankes, DSLV Berlin, berichtete zusammen mit Thomas Klinkhammer, der auch stellvertretender Vorsitzender des DSLV-Fachausschusses Luftfrachtspedition ist, aus ebendiesem Ausschuss über das Dauerthema Luftfracht-Sicherheit mit der Statusvergabe aus dem Homeoffice durch reglementierte Beauftragte, erläuterte das gemeinsame Schreiben des DSLV mit dem Bundesverband der Deutschen Industrie e. V. und dem Bundesverband der Deutschen Luftverkehrswirtschaft e. V. an den parlamentarischen Staatssekretär beim Bundesministerium des Innern, für Bau und Heimat, Herrn Stefan Mayer, MDB.
Einen Blick auf ihre jeweiligen Flughäfen in Nordrhein-Westfalen warfen Lutz Honerla (Geschäftsführer Flughafen Düsseldorf Cargo GmbH), Torsten Wevers (Leiter Vertrieb Cargo Flughafen Köln/Bonn) und Margot Kriege (Geschäftsführerin WISAG FMO Cargo Service) in Vertretung des leider kurzfristig verhinderten Andrés Heinemann (Leiter Marketing und Kommunikation FMO Flughafen Münster/Osnabrück).
Im Anschluss berichtete der Fachausschuss-Vorsitzende Thomas Klinkhammer über den Flughafen Frankfurt (FRA) unterlegt mit aktuellen DVZ-Zahlen, die erneute Steigerungen im Im- und Export belegen. Mit den beschriebenen Situationen wurde erneut die Notwendigkeit regionaler Unterstützungen deutlich. „Logistik sucht sich ihren Weg, obwohl die Regionalflughäfen meist so nah sind“, war der allgemeine Tenor. Die Zusammenarbeit aller Beteiligten in Nordrhein-Westfalen sollte intensiviert werden!
Abschließend bedankte sich der Sitzungsleiter Thomas Klinkhammer nochmals bei allen Referenten für interessante, spannende Vorträge, bei den Teilnehmern für das große Interesse und für die regen Diskussionen auch im Rahmen dieses weitgehend unpersönlichen, nicht immer kommunikationsfördernden Veranstaltungsformates sowie für die Organisation beim zuständigen Landesverband Spedition + Logistik im VVWL Nordrhein-Westfalen e. V.