Der Transportsektor wird zunehmend Opfer von Hackerangriffen

Im Jahr 2020 kam es im Transportsektor zu einem Dutzend Cybersicherheitsvorfällen. Im Jahr 2024 stieg die Zahl auf rund sechzig. Mit dieser Botschaft beginnt der Bericht „ Cybersicherheit im Transportsektor – Analyse von Bedrohungen und Schwachstellen “, herausgegeben von der Geschäftseinheit von Maticmind, einem in Mailand ansässigen Unternehmen für IKT-Lösungen und Cybersicherheit.

Innerhalb von fünf Jahren hat sich die Zahl der Fälle verfünffacht, mit einer durchschnittlichen Wachstumsrate von 48 % im Vergleich zum Vorjahr. Die Digitalisierung des Verkehrssektors und damit der Einsatz von Künstlicher Intelligenz (KI), dem Internet der Dinge (IoT) und der 5G-Konnektivität erweitern die Angriffsflächen zum Vorteil von Cyberkriminellen, die Schwachstellen und intrinsische Schwächen sehr gut ausnutzen und so immer ausgefeiltere Angriffe durchführen, die ebenso fortschrittliche Verteidigungsfähigkeiten erfordern.

Es ist ein Zwiespalt: Technologie steigert die Effizienz des Transportwesens und macht es gleichzeitig anfälliger. Es ist klar, dass mehr Widerstandsfähigkeit und Robustheit erforderlich sind, um Bedrohungen abzuwehren, bevor sie zu umfassenden Sicherheitsvorfällen werden. Außerdem sind gut durchdachte und schnelle Reaktionspläne erforderlich, um die Situation wiederherzustellen, wenn kriminelle Hacker ihre jeweiligen Angriffe erfolgreich abgeschlossen haben.

Die Situation in Italien

Die Lage in Italien scheint ernster zu sein als anderswo. Etwa ein Viertel der weltweit registrierten Cybervorfälle richtete sich gegen italienische Unternehmen . Im Jahr 2024 war der italienische Logistik- und Transportsektor für 7,3 % aller Angriffe verantwortlich und verzeichnete zudem einen Anstieg der Vorfälle, während im Rest der Welt ein durchschnittlicher Rückgang von 7 % gemessen wurde.

Das Ergebnis ist ein Bild, in dem Italien den Preis dafür zahlt, verletzlich und attraktiv zu sein (und auch attraktiv, weil besonders verletzlich). Die russische Gruppe Noname57 – sehr aktiv in unseren Breitengraden – Es verkörpert gut das geopolitische Muster vieler Angriffe, die immer häufiger im Namen und hinter dem Deckmantel von Schurkenstaaten orchestriert werden.

Die am weitesten verbreiteten Bedrohungen

Ransomware , Phishing -Kampagnen und Distributed-Denial-of-Service -Angriffe (DDoS) sind in der Logistik wie in fast allen anderen Branchen an der Tagesordnung. Letztere führen dazu, dass mehr Anfragen zusammenlaufen, als Server und kritische Infrastrukturen verarbeiten können, was zu deren Verlangsamung oder gar zum Stillstand führt. Dies gilt für Websites, aber auch für mit dem Internet verbundene Server, die Sensoren verwalten, Software steuern und jeglichen Datenverkehr aufrechterhalten. Um die jüngste Episode nachzuvollziehen, braucht man kein großes Gedächtnis; es genügt, in den vergangenen Februar zurückzublicken, als Cyberkriminalität mehrere italienische Infrastrukturen in Schwierigkeiten brachte, darunter die Flughäfen Malpensa und Mailand sowie den Hafen von Tarent und den von Triest.

Phishing und Ransomware sind eng miteinander verknüpft. Mit einer Phishing-Kampagne verleiten Cyberkriminelle Nutzer zu böswilligen Aktionen, wie dem Herunterladen einer schädlichen Datei oder der Weitergabe vertraulicher Informationen. Phishing dient häufig als Vehikel für die Verbreitung von Ransomware in Unternehmensinfrastrukturen. Dabei handelt es sich um Viren, die Dateien verschlüsseln und so unbrauchbar machen, bis das betroffene Unternehmen das Lösegeld zahlt und die Schlüssel erhält, die zur Wiederherstellung der Datennutzung erforderlich sind.

Die Kosten von Cybervorfällen

Die durchschnittlichen Kosten eines Cybervorfalls im Luftfahrtsektor übersteigen 580.000 Euro . Im Schienenverkehr liegen sie bei fast 420.000 Euro.

Ein Unfall im maritimen Teilsektor hat einen Wert von fast 320.000 Euro und im Straßenverkehr erreicht er 180.000 Euro.

Kosten sind schwer zu beziffern, da neben dem Geschäftsausfall und der möglichen Zahlung eines Lösegelds auch Reputationsschäden entstehen , die erst mittelfristig abschätzbar sind. Die Annahme, die Kosten eines Cybervorfalls seien die Kosten des Vorfalls selbst, ist irreführend.

Investitionen in Cybersicherheit

Der Verkehrssektor investiert mehr als jeder andere Sektor in Italien. Im Jahr 2020 blieben die Investitionen stabil bei 45 Millionen Euro und erreichten im Jahr 2025 125 Millionen Euro , mit einer durchschnittlichen Wachstumsrate von 27,5 % pro Jahr.

Im Jahr 2024 verzeichnete der Logistik- und Transportsektor ein Ausgabenwachstum von 25 %, deutlich über dem nationalen Durchschnitt von 15 %.

Ermutigende Zeichen, die nicht ausreichen. Tatsächlich liegen die Investitionen in Italien gemessen am BIP unter dem europäischen Durchschnitt . Im Verkehrssektor liegt der europäische Durchschnitt der Investitionen bei 1,5 %, während er in Italien auf 0,14 % sinkt.

Im Detail zeigt sich jedoch, dass der Luftverkehr in Italien 35 % der Gesamtinvestitionen ausmacht, gefolgt vom Eisenbahnsektor (30 %), dem Seeverkehr (20 %) und dem Straßenverkehr (15 %). Unabhängig von den Prozentsätzen hat der Straßenverkehr die Investitionen in die Cybersicherheit am stärksten erhöht .

Diese Zahlen sind nur teilweise zu verstehen: Der Anstieg der Investitionen ist ein positives, aber kein abschließendes Signal . Kriminelle Hacker gehen immer effizienter und raffinierter vor und intensivieren ihre Angriffe sowohl hinsichtlich der Anzahl als auch der Raffinesse.

Auch wenn die Ausgaben für Cybersicherheit von entscheidender Bedeutung sind, darf die Verbreitung einer entsprechenden Cyberkultur unter den Mitarbeitern und Mitarbeitern der Unternehmen entlang der gesamten Lieferkette aller Wirtschaftssektoren nicht unterschätzt werden .

Italien liegt weiterhin hinter Europa. Auf einer Skala von 1 bis 10 liegt die Cyber-Reife italienischer Seetransportunternehmen bei 5,2 und die des Straßentransports bei 4,2. Die EU-Durchschnittswerte liegen bei 6,8 für den Seetransport und 5,9 für den Straßentransport.

Die NIS2-Richtlinie

Die Investitionen wurden auch durch die Netzwerk- und Informationssicherheitsrichtlinie 2 (NIS2) beschleunigt, die zweite Version der europäischen Richtlinie zur Sicherheit von Netzwerk- und Informationssystemen , die die EU-Staaten bis Oktober 2024 umsetzen mussten .

NIS2 gilt für alle strategischen öffentlichen und privaten Sektoren und schreibt Regeln für das Risikomanagement, Mindestsicherheitsanforderungen und die Verpflichtung vor, Vorfälle den zuständigen Behörden zu melden.

NIS2 wurde in Italien mit dem Gesetzesdekret 138/2024 umgesetzt, das am 16. Oktober 2024 in Kraft trat und unter anderem festlegte, dass die zuständige Behörde für den Logistik- und Transportsektor die Nationale Agentur für Cybersicherheit (ACN) ist, der die Unternehmen des Sektors bis Ende Februar 2025 Bericht erstatten mussten.

Und gerade die Daten zur Einhaltung von NIS2 zeigen die ungeschminkte Seite der Logistik und des Transports mit der Trikolore: 42 % des Luftverkehrs, 35 % des Schienenverkehrs und 28 % des Seeverkehrs entsprechen der Richtlinie.

Das Schlusslicht bildet der Straßentransport mit einer Konformitätsrate von 20 % und dem höchsten Prozentsatz an Unternehmen, die den Anpassungsprozess an NIS2 noch nicht begonnen haben .

Es geht nicht nur um Logistik und Transport

Eine unzureichende Cyberkultur ist wie ein Fluss, der Hochwasser führt und den einen oder anderen Wirtschaftssektor eines Landes über die Ufer treten lässt.

Um diesen Aspekt besser zu erklären, verlassen wir die Logistik für einen Moment und gehen zurück in den Januar 2025, nach Bentivoglio (Bologna), wo das Maschinenbauunternehmen Marposs, Opfer eines Hackerangriffs , einen Teil seiner Belegschaft. Dies bedeutet, dass die Folgen der Cyberkriminalität die Realwirtschaft beeinträchtigen und das Image eines Staates auch im Ausland schädigen.

Lassen Sie uns diese Auswirkungen mit Pierguido Iezzi, Cyber-Direktor von Maticmind , untersuchen, beginnend beim Transport und dann den Umfang auf den soziopolitischen und wirtschaftlichen Kontext ausweitend.

Warum ist der Transportsektor für Hacker so attraktiv geworden? Wir sind es gewohnt, Angriffe auf das Gesundheitswesen, strategische Infrastrukturen, die Finanzwelt und die öffentliche Verwaltung zu erleben …

Der Transportsektor ist zu einem der attraktivsten Ziele für Hacker geworden, da Mobilität heute nicht nur das Herzstück von Gesellschaft und Wirtschaft ist, sondern zunehmend digitalisiert wird. Wir befinden uns in einer Ära, in der jedes Fahrzeug, jeder Logistikknotenpunkt und jede Transportinfrastruktur in Echtzeit vernetzt ist. Dies erzeugt riesige Datenmengen und erfordert eine ständige Integration von Betriebstechnologien und Informationssystemen. In diesem Szenario greift ein Cyberangriff nicht mehr nur abstrakte Datenbanken an, sondern wird zu einer Waffe, um Lkw zu stoppen, Züge zu blockieren , den Betrieb eines Flughafens zu unterbrechen oder die Logistik eines Hafens lahmzulegen.

Durch die zunehmende Digitalisierung und die zunehmende Verbreitung von IoT- und 5G-Systemen hat sich die Angriffsfläche für Cyberkriminelle exponentiell vergrößert. Diese nutzen Schwachstellen nicht nur aus, um Daten zu stehlen, sondern auch, um die physische Funktionsweise des Transportwesens direkt zu beeinträchtigen .

Denken Sie beispielsweise an Ransomware, die Sendungsverfolgungssysteme blockiert, oder an einen Phishing-Angriff, der Anmeldeinformationen für den Zugriff auf Flugsicherungssysteme stiehlt. Diese Aktionen können zu Verzögerungen, Störungen, Lieferausfällen und einem Vertrauensverlust bei Benutzern und Geschäftspartnern führen.

Hinzu kommt die Komplexität der Logistikketten, die aus Tausenden von Lieferanten und Subunternehmern mit unterschiedlichen Sicherheitsniveaus bestehen: Es entsteht eine Entropie mit zahlreichen Schwachstellen. Kriminelle Hacker kennen diese Schwachstellen genau und nutzen sie aus, um über weniger geschützte Drittanbieter einzudringen. Dabei setzen sie immer ausgefeiltere Social-Engineering-Techniken ein.

Andererseits darf ein Aspekt nicht unterschätzt werden: Organisierte Kriminalität und feindliche staatliche Akteure sehen den Transportsektor als strategischen Hebel, um Druck auf Länder und Regierungen auszuüben . Die Blockade eines Flughafens oder Hafens trifft die Logistik eines Landes in ihrem Kern und kann im Extremfall soziale Spannungen hervorrufen und ganze Produktionssektoren lahmlegen. Aus diesen Gründen ist der Transportsektor, obwohl er historisch im Vergleich zu Bereichen wie Finanzen oder Gesundheitswesen als zweitrangig galt, heute zu einem der attraktivsten Ziele für böswillige Akteure geworden , die in einem von wachsenden Spannungen geprägten globalen Kontext unmittelbare wirtschaftliche Gewinne erzielen oder geopolitische Ziele verfolgen können.

Ohne Lärm hat es eine Konvergenz vom Kinetischen zum Digitalen im gesamten Sektor gegeben, dem Nervensystem jeder Wirtschaft und Gesellschaft. Es versteht sich von selbst, dass es für Kriminelle äußerst lukrativ und für staatliche Akteure strategisch geworden ist, dort einzugreifen.“

Welche Auswirkungen hat dies auf die wirtschaftliche Wettbewerbsfähigkeit und die nationale Sicherheit Italiens?

Jeder Cyberangriff, der diesen Sektor trifft, hat Auswirkungen auf alle produktiven Bereiche des Landes. Wenn ein Flughafen Opfer eines Ransomware-Angriffs wird, der die Check-in- oder Gepäckmanagementsysteme blockiert, wenn ein Hafen durch einen Angriff auf die Kransteuerungssysteme oder die Containerverfolgung lahmgelegt wird, wenn eine Eisenbahninfrastruktur einen Angriff erleidet, der das Verkehrsmanagement oder die Beschilderung beeinträchtigt, erleidet die gesamte nationale Wirtschaft direkten und indirekten Schaden durch Verspätungen, verpasste Lieferungen, schlechten Service und Vertrauensverlust. Die Folgen sind vielfältig und beeinträchtigen auch die nationale Sicherheit , da Verkehrsinfrastrukturen oft als Instrument geopolitischen Drucks eingesetzt werden.

Ein Cyberangriff kann zu einer hybriden Aktion werden , die die Wirtschaft eines Landes destabilisieren und soziale Spannungen hervorrufen kann , insbesondere in einem historischen Moment, in dem sich internationale Spannungen zunehmend im Cyberspace widerspiegeln.

In Bezug auf die Wettbewerbsfähigkeit hinkt Italien bei Investitionen in die Cybersicherheit noch immer dem europäischen Durchschnitt hinterher. Insbesondere im See- und Straßenverkehr bestehen erhebliche Lücken in der Verteidigungsreife. Diese Verzögerung, vor dem Hintergrund der obligatorischen Einhaltung der NIS2-Vorschriften, birgt die Gefahr, dass italienische Unternehmen sowohl mit Sanktionen belegt werden als auch das Vertrauen internationaler Partner verlieren, die möglicherweise Lieferanten bevorzugen, die in als sicherer geltenden Ökosystemen tätig sind.

In diesem Zusammenhang markiert die durch NIS2 geförderte Cyber-Konvergenz einen Paradigmenwechsel: Die Verordnung drängt italienische Unternehmen dazu , IT- und OT-Sicherheit (Operational Technology, d. h. Maschinen, Sensoren, Automatisierung, Anm. d. Red.) wirklich zu integrieren und die Cybersicherheit vom technischen Bereich in die strategische Governance zu verlagern.

Dies erfordert einen Resilienzansatz, der sich nicht nur auf die Erfüllung gesetzlicher Anforderungen beschränkt, sondern auch dazu dient, operative Risiken zu reduzieren, die Lieferkette zu schützen und die Servicekontinuität auch in Krisenszenarien sicherzustellen. Die durch NIS2 vorangetriebene Cyber-Konvergenz ermöglicht es Unternehmen, Compliance in eine Chance zur Innovation von Prozessen und Infrastrukturen umzuwandeln, das Vertrauen der Stakeholder zu stärken und die Wettbewerbsfähigkeit des Landes in einer Zeit zu stärken, in der digitale Sicherheit nationale Sicherheit bedeutet.

Eine cyberresistente Verkehrsinfrastruktur ist nicht nur ein Schutz vor Risiken, sondern auch ein Wettbewerbsfaktor, um Investitionen und Partnerschaften anzuziehen , die Geschäftskontinuität zu gewährleisten und den Ruf des Landes zu wahren. Andernfalls können die wirtschaftlichen Schäden durch Cyberangriffe exponentiell ansteigen, die Versicherungskosten belasten, die Produktivität verringern und Marktanteilsverluste verursachen. In einem Szenario zunehmend intelligenter und vernetzter Mobilität bedeutet eine Investition in Cybersicherheit den Schutz eines Sektors, der nicht nur ein wirtschaftliches Gut, sondern auch eine Säule der nationalen Sicherheit und der Glaubwürdigkeit Italiens im europäischen und internationalen Kontext darstellt.

Welche plausiblen Zukunftsszenarien sind angesichts der geopolitischen Spannungen denkbar, wenn italienische Unternehmen keine angemessenere Cyber-Haltung einnehmen?

Wenn italienische Transportunternehmen keine wirksamere und proaktivere Cyber-Strategie verfolgen, riskiert das Land eine Phase, in der Cyberangriffe zu chronischer Instabilität in Mobilität und Logistik werden und den Alltag der Bürger und die Betriebskontinuität von Unternehmen direkt beeinträchtigen. Ein plausibles Szenario sieht eine Zunahme der Häufigkeit und Schwere von Ransomware-Angriffen vor, die die Eisenbahninfrastruktur, Flughäfen und Häfen treffen und direkte Folgen für den Waren- und Personenverkehr haben könnten. Betriebsunterbrechungen werden keine Einzelfälle mehr sein, sondern drohen zu einer Konstante zu werden, die die Reaktionsfähigkeit des Landes und die Gewährleistung der Mobilität, auf der die Wirtschaft basiert , auf eine harte Probe stellt.

Darüber hinaus könnte ein Mangel an adäquaten Cyber-Maßnahmen zu steigenden Versicherungskosten und strengeren Sanktionen bei Verstößen gegen Vorschriften führen, was direkte Auswirkungen auf die finanzielle Nachhaltigkeit der Unternehmen der Branche hätte. In einem internationalen Kontext, in dem geopolitische Spannungen zunehmend in den Cyberraum übergreifen, könnte der italienische Transportsektor zu einem bevorzugten Ziel für feindliche Akteure werden, die durch gezielte Cyberangriffe, die Ausnutzung von Schwachstellen in der Lieferkette und die Abhängigkeit von digitalen Technologien Wirtschaft und Gesellschaft destabilisieren wollen.

Die Auswirkungen wären nicht nur kurzfristig: Ein Land, das aus Cybersicht als unsicher gilt, riskiert, auch auf industrieller und kommerzieller Ebene an Wettbewerbsfähigkeit zu verlieren , seine Beziehungen zu ausländischen Partnern zu beeinträchtigen und das Vertrauen der Bürger und Interessengruppen zunehmend zu verlieren. Es darf nicht vergessen werden, dass Mobilität eine der Säulen der italienischen Wirtschaft ist, sowohl für den Tourismus als auch für den Export, und dass jede durch einen Cyberangriff verursachte Störung einen Multiplikatoreffekt auf Sektoren wie die Agrar- und Lebensmittelindustrie, das verarbeitende Gewerbe, den Handel und den Dienstleistungssektor hat.

In einem Szenario intelligenter Mobilität und vernetzter Infrastrukturen bedeutet eine fehlende Stärkung der Cyber-Sicherheit nicht nur, das Risiko von Betriebsausfällen und wirtschaftlichen Verlusten zu akzeptieren, sondern auch, die Einhaltung gesetzlicher Vorschriften nicht in eine Innovationschance zu verwandeln. „Eine entsprechende Cyber-Sicherheit ermöglicht es, Resilienz in die Industriestrategie zu integrieren, die Kontinuität der Dienstleistungen zu gewährleisten und den Ruf des Landes in einem globalen Kontext zu wahren , in dem Cybersicherheit heute ein integraler Bestandteil der physischen Sicherheit von Menschen und Volkswirtschaften ist“, so Iezzi abschließend.