IT-Sicherheit bringt mehr Mobilität für die Logistik

Schnelle Prozesse und eine reibungslose Lieferkette sind grundlegende Erfolgsfaktoren für jedes Logistikunternehmen.

Autor: Robert Rubner

Gerade mobile Apps  bedeuten einen wichtigen Schritt, um eigene Mitarbeiter und Subunternehmen optimal einzubinden und den vollständigen Blick über die gesamte Lieferkette hinweg zu gewährleisten. Doch webbasierte Anwendungen sind zunächst häufig mit Sicherheitsrisiken verbunden. Diese zu eliminieren, wird damit zu einem Schlüsselfaktor. Eine mithilfe eines Subnetzes geschaffenen Demilitarized Zone (DMZ) in Verbindung mit speziellen Security-Features löst das Problem. Die Bedeutung optimaler Sendungsverfolgung nimmt immer mehr zu. Damit werden maximale Liefergenauigkeit und höchste Servicelevels gewährleistet. Informationen über Status und Aufenthaltsort einer Sendung stehen zu jedem Zeitpunkt in Echtzeit zur Verfügung. Alle Prozesse auf der Lieferkette lassen sich auf dieser Grundlage optimieren – von der Beladung über die Abholung bis zur Zustellung und der Entladung von Rückläufern. Damit sinken die Administrationskosten pro Sendung und Speditionen profitieren von einem klaren Kostenvorteil.

Apps bringen Dynamik, dienen aber als Angriffsfläche
Technologisch sind die notwendigen, nahtlos ins System integrierbaren Applikationen längst verfügbar. Sie funktionieren im Fernverkehr geräteunabhängig nach dem Bring-your-own-Device-Ansatz (BYOD) und garantieren Speditionskunden Qualitätsstandard in der Dokumentation auch mit wechselnden Frachtführern. Bislang ist die Einführung auf breiter Ebene jedoch oft an Sicherheitsstandards gescheitert. Zu groß sind gerade großen Logistikunternehmen die Risiken durch Cyberkriminalität im Zusammenhang mit mobilen, webbasierten Lösungen, denn Sicherheitslücken in Apps sind immer ein willkommenes Einfallstor für Hacker. Und gerade durch die Andockung an bestehende Systeme werden diese virulent.

Schnittstellen sind gleichzeitig Sollbruchstellen
Sensibel für Attacken von außen sind neben webbasierten Anwendungen grundsätzlich auch alle anderen technischen Schnittstellen. Wo Daten mehrere Systeme wie das Data Warehouse, das Customer Relationship Management System (CRM) oder das Invoice Management System durchlaufen, steigt somit die Anfälligkeit. Je mehr Schnittstellen vorhanden sind, desto größer sind damit die potenziellen Risiken.

Phishing und Manipulation als Risikofaktoren
Im Bereich Logistik ist Phishing besonders folgenreich, sind doch mit Sendungsdaten häufig sensible Informationen verbunden, mit denen etwa Einsicht in Geschäftsbeziehungen oder Lieferabhängigkeiten möglich wird. Noch brisanter ist es, wenn Hacker Zugriff auf Unternehmensnetzwerke erlangen und diese potenziell fremdsteuern. So können auf diese Weise ganze Firmen-Server oder Datenbanken lahmgelegt werden. Schon ein kurzer Ausfall kann in manchen Fällen hohe Schäden verursachen – wenn etwa die Warendistribution stillsteht. Denkbar ist auch die bewusste Fehlleitung gesamter Sendungen.

Nicht umsonst sehen Unternehmen laut Allianz Risk Barometer 2016 Unterbrechungen des Betriebs oder der Lieferkette als größtes Risiko für ihr Geschäft an. Direkt dahinter folgt Cyberkriminalität. Miteinander verbunden, dürften beide sogar noch einmal höher zu gewichten sein. Logistikdienstleister müssen sich folglich wappnen.

Subnetz mit zwei Firewalls und Proxyserver
Effektiven Schutz bietet eine Demilitarized Zone (DMZ). Als eigenständiges Subnetz trennt diese das Firmennetzwerk mithilfe zweier Firewalls von der webbasierten App: Der operative Server ist vor direkten Zugriffen von außen geschützt. Die benötigten Internet-Verbindungen erfolgen ausschließlich über einen Proxyserver innerhalb der DMZ und damit außerhalb des geschützten Bereiches. Die Datenübertragung findet in der Regel über das sichere Netzwerkprotokoll SSL statt.

Sicherheits-Features von Logistik-Apps
Mit einer solchen Schutzvorrichtung gibt es keine Möglichkeit, direkt auf das Netzwerk und damit auf Firmendaten zuzugreifen. Für Anwender wird daher ein spezieller Registrierungsprozess nötig. Wenn sie sich erstmals anmelden, wird die App mithilfe eines Registrierungsschlüssels am entsprechenden Proxy Server freigeschaltet. Hierbei kommt ein zu scannender 2D-Barcode-Schlüssel zum Einsatz. Alternativ können Logistikunternehmen auf die Eingabe einer Passphrase setzen, die vorab per E-Mail übermittelt wird. Nach der erfolgreichen Registrierung erhält die Applikation einen zufällig generierten, nicht rekonstruierbaren Authentifizierungsschlüssel. Ein Zugriff außerhalb der zugeordneten IP-Adresse ist nicht möglich.

Die Gültigkeit zu vergebender Schlüssel kann darüber hinaus von Anfang an befristet werden – zum Beispiel für einen Zeitraum von 24 Stunden. Dies empfiehlt sich insbesondere bei der kurzfristigen Zusammenarbeit mit externen Partnern. So ist der Entzug eines eingeräumten Zugangs mit wenigen Klicks möglich. Die Kontrolle bleibt dabei vollumfänglich in Händen des Administrators.

Sicherheit über Schnittstellen hinweg
Erhöhte Sicherheit benötigen Speditionen auch über mobile Applikationen hinaus insbesondere, wenn es um die Integration von Systemen im Zuge der Zusammenarbeit mit Subunternehmen geht. Hier helfen entsprechende Datenbereitstellungs- und Integrationslösungen in Verbindung mit sogenannter Middleware. Damit gehen erweiterte Sicherheitsfunktionen einher.

Resümee
Mobile Apps und integrierte Systeme bringen deutlich höhere Performance für Logistikunternehmen. Damit dies bedenkenlos umgesetzt werden kann, brauchen diese höchste Sicherheitsstandards. Bei Apps wird dies durch eine Demilitarized Zone (DMZ) gewährleistet. Middleware unterstützt dabei, Fremdsysteme zu integrieren und gleichzeitig höchste Sicherheitsstandards zu gewährleisten.