Fortgeschrittene E-Mail-Sicherheit für Logistik und Transport

Kampf gegen Phishing, Betrug und Datendiebstahl, die auf die Transportindustrie abzielen

Logistik- und Transportunternehmen sind Hauptziele von Phishing- und Ransomware-Attacken.

Logistik- und Transportunternehmen werden in letzter Zeit verstärkt das Ziel immer häufigerer und ausgefeilterer Cyberattacken, insbesondere durch Phishing. Gründe dafür sind u. a.:

  • Durch die vielen Beteiligten und die Integration im Logistik- und Transportwesen entsteht ein besonders hohes Supply-Chain-Risiko
  • Die Angriffsfläche hat bei zunehmender Anwendung internetbasierter betrieblicher Prozesse in der Branche, die zwar Kosten reduzieren und die Geschwindigkeit erhöhen, aber neue Kanäle für Cyberattacken bieten, signifikant zugenommen
  • Kleine und mittelgroße Firmen, die 58 % aller zielgerichteten Angriffe in der Industrie ausmachen, sind häufig der Einstiegspunkt in das Ökosystem. Sie unterschätzen ihr Risiko oft, wodurch sie sich selbst und potentiell größere Partner und Kunden Risiken aussetzen
  • Es werden oft nicht die nötigen Schutzmaßnahmen implementiert, um die weit verteilten Arbeitsorte und einen sehr mobilen Mitarbeiterstamm abzudecken, der viele verschiedene Geräte benutzt

Logistik- und Transportunternehmen müssen vor den schnell agierenden, schwer zu erkennenden Phishing- und Malware-Attacken von heute geschützt werden. Die globale Sicherheits-Cloud von Cyren erkennt neue Bedrohungen in Sekundenschnelle. Unsere Saas-E-Mail- und Web-Sicherheitsdienste blockieren mehr als 300 Millionen Bedrohungen täglich und sind einfach bereitzustellen, zu konfigurieren und zu verwalten. Zu kosteneffektiven Abonnementpreisen können Sie Ihre Mitarbeiter und Partner sofort schützen:

  • Schützen Sie Kunden- und Finanzdaten vor der Gefährdung durch Phishing und Malware
  • Stellen Sie sicher, dass Ihre Mitarbeiter das Internet auf sichere Weise nutzen, und zwar unabhängig vom Gerät oder Ort
  • Schützen Sie Ihre Kunden, Partner und Lieferanten vor Datendiebstahl und Betrug

Ressourcen zum Schutz Ihres Logistik- oder Transportunternehmens

Email Security Gapanalyse: Aggregierte Ergebnisse

Bericht herunterladen

Buyers Guide for Email Security

Buyers-Guide herunterladen

IT Sicherheit: Office 365 Benchmarking-Umfrage

Bericht herunterladen

Warum werden Transportunternehmen ins Visier genommen?

Weitreichende Partnerschaften sorgen für Risiken – Durch die Vernetzung in der Branche sind E-Mail- und Web-Bedrohungen besonders gefährlich. Der Versand eines einzigen Containers umfasst Informations- und Warentransfers unter mindestens zehn verschiedenen Beteiligten. Jede beteiligte Entität in der Supply Chain kommuniziert mit anderen Partnern und ist mit ihnen verbunden, sodass Punkte mit gemeinsamem Zugang und Risiko entstehen.

Kleinere Marktteilnehmer bieten viele Einstiegspunkte – Kleine und mittelgroße Unternehmen werden häufig anvisiert, um größere Partner oder Kunden zu erreichen, oder sind selbst als Teil einer umfassenderen Attacke auf die Supply Chain betroffen. Laut des Verizon Data Breach Reports von 2018 sind in mehr als 58 % der Fälle kleine Unternehmen das Ziel von Cyberattacken.

Größere Angriffsfläche durch stärkere Digitalisierung – Die Logistik- und Transportindustrie verlässt sich immer stärker auf internetbasierte betriebliche Prozesse, Informationstransfers und Data Sharing. Dadurch werden mehr Systeme potentiell zum Ziel von Cyberkriminellen und können folglich von Attacken betroffen sein.

Geografisch weit verteilte Unternehmen nutzen unterschiedliche Systeme – An der Logistik sind viele Organisationen und Unternehmen beteiligt, die unterschiedliche Technologien nutzen, um über verschiedene Zeitzonen und Länder hinweg tätig zu sein. Dies führt zu einer asynchronen technologischen und Kommunikationsumgebung, in der es einige Zeit dauern kann, bis Bedrohungen entdeckt werden.

Fallstudie zu Logistik und Transport: LV Shipping

Die Herausforderung: LV Shipping stellte fest, dass sich die Bedrohungslandschaft beträchtlich verändert hatte. Die Verwaltung ihrer alternden E-Mail-Sicherheits-Anwendung wurde zunehmend zum Vollzeitjob und erforderte das ständige Überprüfen falsch-positiver Meldungen und die Konfiguration benutzerdefinierter Regeln, um Bedrohungen in Schach zu halten.

Die Lösung: LV Shipping beschloss, dass eine cloudbasierte SaaS-Lösung einen überlegenen, schnelleren Schutz bieten und die Anforderungen des Unternehmens am besten erfüllen würde. Nach Abwägung mehrerer Alternativen entschied sich LV Shipping wegen des überlegenen Schutzes, der einfacheren Verwaltung und des besseren Supports für Cyren.

Vollständige Fallstudie herunterladen
Während unseres Cyren Email Security-Proof-of-Concept wurden Unternehmen überall durch WannaCry-Ransomware infiziert, weil ihre Sicherheitsanbieter nicht innovativ genug waren. Wir bemerkten den Ausbruch gar nicht.

Lee Atkins – IT Manager, LV Shipping

10 Schritte zum Schutz Ihres Logistikunternehmens

  1. Automatisieren Sie Bedrohungs-Updates auf das kürzeste mögliche Zeitintervall.
  2. Stellen Sie cloudbasierten E-Mail-Gateway-Schutz durch einen Sicherheitsanbieter bereit.
  3. Stellen Sie ein Web-Sicherheits-Gateway bereit.
  4. Schützen Sie sich mit Sandboxing vor schwer zu erkennenden Bedrohungen.
  5. Verwenden Sie ein Passwortmanagement-Tool sowie Multifaktor-Authentifizierung.
  6. Stellen Sie Endpunktsicherheit mit aktiver bzw. verhaltensbezogener Überwachung bereit.
  7. Wenden Sie Patches frühzeitig und oft an.
  8. Führen Sie regelmäßige Backups durch und bewahren Sie sie dezentral auf.
  9. Deaktivieren Sie Netzwerkfreigaben und unnötige Administratorberechtigungen.
  10. Schulen Sie Ihre Benutzer.
Bericht herunterladen

Fortgeschrittene SaaS-Sicherheit für Logistik und Transport

Der zu 100 % in der Cloud angesiedelte E-Mail-Sicherheits-Dienst von Cyren schützt Logistik- und Transportunternehmen vor Cyberbedrohungen und stoppt Phishing- und Malware-Attacken, die das Ziel haben, sensible Daten zu stehlen und Betrug zu begehen.

Fortgeschrittener Schutz als SaaS bereitgestellt
  • Blockieren Sie nicht nur bekannte, sondern auch unbekannte Bedrohungen
  • URL-Time-of-Click-Schutz
  • Schutz vor Ransomware-Ausbruch
  • Zero-Day-Phishing- und Malware-Abwehr
  • Inline-Sandbox-Array mit Patient-Zero-Schutz
Mit leistungsstarkem Sicherheitsmanagement
  • Intuitives Sicherheits-Dashboard mit rollenbasierter Administration
  • Granulare Sicherheitsrichtlinienverwaltung
  • Persönliche Quarantäne für Benutzer
  • Echtzeit-Protokollierung und Sicherheits-Reporting

Maersk-Cyberattacke hatte seinen Ursprung in der Supply Chain des Unternehmens

Im Juni 2017 kamen aufgrund einer Malware-Attacke auf das Transportunternehmen Maersk fast 100 Häfen und Terminals weltweit zum Stillstand oder mussten Verzögerungen hinnehmen. Der gesamte Betrieb einschließlich Supply-Chain-Aktivitäten wie LKW, die zur Abholung oder Lieferung in Häfen eintrafen, wurde stunden- oder gar tagelang aufgehalten.

Die Attacke auf die Systeme von Maersk kostete das Unternehmen geschätzte 300 Mio. US-Dollar. Und ohne Möglichkeit, die infizierten Computer zu säubern, musste Maersk einen signifikanten Teil seiner IT-Infrastruktur neu schaffen und in einem Zeitraum von zwei Wochen mehr als 50.000 neue PCs, Server und Anwendungen installieren.

Die Analyse der Maersk-Attacke ergab, dass eine Ursache die komplexe Logistik- und Transport-Supply-Chain war. Die Infektion der Maersk-Einrichtungen und Schiffe durch die NotPetya-Malware war wahrscheinlich das Ergebnis einer Attacke auf ukrainische Unternehmen in der Supply Chain von Maersk.

Die wichtigsten Sicherheitsrisiken für die Logistik- und Transportbranche

Verlust sensibler Unternehmensdaten – Spoofing-E-Mail und täuschend echt kopierte Websites können Benutzer dazu bringen, wertvolle Informationen wie z. B. Mitarbeiterdaten, Kundenkontaktdaten, geistiges Eigentum, Finanzinformationen oder Transaktionsdaten preiszugeben.

Geschäftsunterbrechung – Logistik- und Transportunternehmen sind stark von Projekt- und Produktionsplänen abhängig, um Rentabilität und Kundenzufriedenheit zu gewährleisten. Schon eine Phishing- oder Malware-Attacke kann sich erheblich auf die Terminpläne auswirken.

Finanzielle Verluste – Malware kann zu beträchtlichen finanziellen Verlusten führen, wenn Computersysteme kurzzeitig oder permanent geschädigt werden. Darüber hinaus könnte eine Phishing-Attacke auf ein Logistik- oder Transportunternehmen, das gerade eine große Zahlung erhalten hat, zu beträchtlichen monetären Verlusten führen.

Rufschädigung und Auftragsverlust – Logistik- und Transportunternehmen riskieren Rufschädigung und den Verlust von Kunden, wenn das Unternehmen als Einstiegspunkt für einen größeren Cyberangriff missbraucht wird. Cyberkriminelle nutzen oft kleinere beteiligte Unternehmen, um einen Hacking-Angriff auf ein größeres Unternehmen durchzuführen.

Weitere Informationen über Cybersicherheits-Produkte von Cyren

25 Mrd. Sicherheitsabfragen pro Tag

1.3 Mrd. Geschützte Nutzer

300 Mio. Abgewehrte Gefahren pro Tag