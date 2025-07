Cybersicherheits-Benchmark zeigt Schwächen in kritischer Infrastruktur

Kommentar von Thomas Sonne, Channel Sales Director DACH

Die Logistikbranche bewegt nicht nur Waren, sondern auch riesige Datenmengen – über Cloud-Plattformen, Telematiksysteme und digitale Schnittstellen mit Partnern. Doch besonders dieser Sektor zeigt kritische Defizite. Laut einem Benchmark von Outpost24 zur Sicherheit externer Angriffsflächen in der DACH-Region wurden 20 % aller festgestellten Schwachstellen im Transportsektor als „kritisch“, „sehr hoch“ oder „hoch“ eingestuft.

Hier offenbart sich ein oft vernachlässigtes Risiko. Während andere Industrien durch regulatorischen Druck oder größere IT-Budgets besser aufgestellt sind – etwa die Finanzbranche mit nur 17,2 % kritischen Schwachstellen -, bleibt der Transportsektor angreifbar. Besonders bedenklich: 8,39 % der Webserver weisen Verschlüsselungsprobleme auf, etwa durch falsch konfigurierte oder abgelaufene SSL-Zertifikate. Damit liegt die Branche über dem Durchschnitt und deutlich hinter Sektoren wie dem Finanzwesen (3,77 %).

Geringe Transparenz über kompromittierte Zugangsdaten

Auch beim Thema Zugangsdaten ergibt sich ein ähnliches Bild: Zwar wurden im Transportbereich vergleichsweise wenige durch Malware gestohlene Anmeldedaten erfasst, jedoch taucht eine auffällig hohe Anzahl an Zugangsdaten im Dark Web auf; ein Zeichen dafür, dass Cyberkriminelle den Transport- und Logistiksektor gezielt ins Visier nehmen. Zugangsdaten sind nach wie vor das häufigste Einfallstor für Angreifer.

IT-Landschaft oft historisch gewachsen

Die Ursache liegt oft in einer komplexen, historisch gewachsenen IT-Infrastruktur. Unterschiedliche Systeme, Drittanbieter, mobile Geräte und cloudbasierte Tools erschweren die Übersicht – und bilden dadurch ein ideales Angriffsfeld. Viele Unternehmen haben zwar Sicherheitsmaßnahmen implementiert, aber keine vollständige Sicht auf alle öffentlich erreichbaren IT-Ressourcen. Der Report zeigt auf, dass 30 % der digitalen Assets dem Sicherheitsteam unbekannt blieben.

EASM schafft Klarheit und Prioritäten

Ein modernes External Attack Surface Management (EASM) hilft, solche Unbekannten zu identifizieren. Durch kontinuierliche Bestandsaufnahme und automatisierte Risikoanalyse lässt sich die externe Angriffsfläche effektiv reduzieren. Gerade in einem Sektor, der wie kaum ein anderer von Digitalisierung und vernetzten Lieferketten abhängt, ist das kein „Nice-to-have“, sondern eine Notwendigkeit. Wer dauerhaft liefern will, muss auch dauerhaft schützen – nicht nur physisch, sondern auch digital.

