Die Logistikbranche bewegt nicht nur Waren, sondern auch riesige Datenmengen – über Cloud-Plattformen, Telematiksysteme und digitale Schnittstellen mit Partnern. Doch besonders dieser Sektor zeigt kritische Defizite. Laut einem Benchmark von Outpost24 zur Sicherheit externer Angriffsflächen in der DACH-Region wurden 20 % aller festgestellten Schwachstellen im Transportsektor als “kritisch”, “sehr hoch” oder “hoch” eingestuft. Hier offenbart sich laut dem Benchmark ein oft vernachlässigtes Risiko. Während andere Industrien durch regulatorischen Druck oder größere IT-Budgets besser aufgestellt sind – etwa die Finanzbranche mit nur 17,2 % kritischen Schwachstellen –, bleibt der Transportsektor angreifbar. Besonders bedenklich: 8,39 % der Webserver weisen Verschlüsselungsprobleme auf, etwa durch falsch konfigurierte oder abgelaufene SSL-Zertifikate. Damit liegt die Branche über dem Durchschnitt und deutlich hinter Sektoren wie dem Finanzwesen (3,77 %).
Beim Thema Zugangsdaten ergibt sich ein ähnliches Bild: Zwar wurden im Transportbereich vergleichsweise wenige durch Malware gestohlene Anmeldedaten erfasst, jedoch taucht eine auffällig hohe Anzahl an Zugangsdaten im Dark Web auf – ein Zeichen dafür, dass Cyberkriminelle den Transport- und Logistiksektor gezielt ins Visier nehmen. Zugangsdaten sind nach wie vor das häufigste Einfallstor für Angreifer. Die Ursache liegt laut Outpost24 oft in einer komplexen, historisch gewachsenen IT-Infrastruktur. Unterschiedliche Systeme, Drittanbieter, viele mobile Geräte und cloudbasierte Tools erschweren die Übersicht – und bilden dadurch ein ideales Angriffsfeld. Viele Unternehmen haben zwar Sicherheitsmaßnahmen implementiert, aber keine vollständige Sicht auf alle öffentlich erreichbaren IT-Ressourcen. Der Report zeigt auch auf, dass 30 % der digitalen Assets dem Sicherheitsteam unbekannt blieben.
Zum Benchmark “Sicherheit externer Angriffsflächen in der DACH-Region” (kostenlos, nach Registrierung)