20 DSD 2 | 2025 Praxisbeispiel zur Anwendung der sicheren Lieferkette Wir sind auf die sichere Lieferkette angewiesen, um Kosten und insbesondere Zeitaufwände für Kontrollen zu vermeiden. Das gilt insbesondere für Dienstleistungen wie unseren Ersatzteilexpress ab Deutschland, Belgien und Holland nach Spanien und Portugal mit einer Laufzeit von unter 18 Stunden Haus–Haus. Am Nachmittag werden die dringend benötigten Ersatzteile in den Versandlagern bei den BV abgeholt und zum FKB gefahren, direkt in den Abendstunden nach MAD verflogen und ab 2 Uhr in der Nacht am nächsten Tag bereits zugestellt. Bis 10 Uhr haben wir mehr als 80 Prozent der ca. 1.000 Sendungen pro Nacht zugestellt, und das mit durchaus 2.000 km Distanz. Wie soll diese Anzahl an Packstücken bei einem so engen Zeitplan innerhalb von wenigen Minuten am FKB mittels Kontrolle „sicher“ gemacht werden? Eine Disruption der sicheren Lieferkette wäre die Folge. Cybersecurity: die neue Bedrohung im Backend Die oben beschriebenen beiden Beispiele binden Ressourcen, die wesentlich zielgerichteter für echte, moderne Sicherheitsmaßnahmen, etwa im Bereich Cybersecurity, eingesetzt werden könnten. Während physische Sicherheitsmaßnahmen weiter hochgehalten werden, hat sich die Bedrohungslage fundamental verändert. Der digitale Raum ist längst zum primären Angriffsvektor geworden. Die Verordnung (EU) 2019/1583 und die darauf basierenden „Grundsätze zur Anwendung der Cybersicherheitsmaßnahmen“ des Bundesministeriums für Digitales und Verkehr verdeutlichen dies eindrucksvoll. Luftfrachtunternehmen speichern, verarbeiten und übertragen heute enorme Datenmengen, von Sendungsdaten über Sicherheitsdokumentationen bis hin zu Schnittstellen mit Behörden, Airlines und Flughäfen. Diese Systeme sind zunehmend Ziel von Angriffen: • Manipulation von Sendungsdaten zur Einschleusung gefährlicher Gegenstände • Störung logistischer Abläufe durch gezielte Systemausfälle • Sabotage durch Malware in Zoll-, Abfertigungs- oder Buchungssystemen • Ausspähung sicherheitskritischer Informationen zur Vorbereitung physischer Angriffe Ein besonders alarmierender Vorfall war der Absturz eines DHL-Frachtflugzeugs in Litauen im November 2024. Ermittlungen deuten darauf hin, dass ein gezielter Cyberangriff auf die Avioniksysteme des Flugzeugs zu einem Kontrollverlust geführt haben könnte. Sollte sich dies bestätigen, wäre es der erste erfolgreiche Anschlag auf ein Luftfahrzeug durch rein elektronische Mittel und ein Wendepunkt für die Luftsicherheit. Handlungsempfehlungen: Cyberresilienz für die sichere Lieferkette Vor diesem Hintergrund ist es essenziell, dass alle Akteure der sicheren Lieferkette nicht nur Compliance erfüllen, sondern sich aktiv gegen Cybergefahren wappnen. Die folgenden Maßnahmen gelten als zentrale Handlungsfelder: 1. Etablierung eines Information Security Management Systems 2. Schulung und Sensibilisierung aller Mitarbeitenden. Der Mensch bleibt der Risikofaktor Nummer eins, Cybersecurity ist keine rein technische Aufgabe. 3. Netzwerksegmentierung und Zugriffsmanagement: Kritische Systeme wie Luftfrachtmanagement- oder Zugangskontrollsysteme sollten in geschützten Netzwerken betrieben werden. Zugriffe müssen rollenbasiert und nachvollziehbar erfolgen. 4. Permanente Schwachstellenanalyse: Technische Systeme müssen regelmäßig auf Schwachstellen geprüft und gepatcht werden. Dies umfasst nicht nur Server, sondern auch Transport-Scanner, RFID-Systeme und mobile Geräte. 5. Krisen- und Notfallmanagement: Simulierte Cybervorfälle helfen, die Reaktionsfähigkeit zu verbessern. Notfallpläne müssen regelmäßig getestet und aktualisiert werden. Fazit: der Weg zur sinnvollen Security Die sichere Lieferkette der Luftfracht steht heute vor der Herausforderung, Regelkonformität mit tatsächlicher Sicherheit in Einklang zu bringen. Der aktuelle Fokus auf physische Kontrollen und starre Prozesse wird den modernen Bedrohungslagen schlicht nicht mehr gerecht. Eine sinnvolle Priorisierung von Maßnahmen, basierend auf realistischen Risikoanalysen, ist notwendig. Dies bedeutet: weniger Bürokratie, mehr Substanz. Insbesondere Cybersecurity muss als zentraler Bestandteil von Luftsicherheit begriffen werden. Nur so kann das System „sichere Lieferkette“ auch in Zukunft seinem Namen gerecht werden. LUFTSICHERHEIT
RkJQdWJsaXNoZXIy Mjc4MQ==