Die Utopie der umfassenden Sicherheit

Das Thema Sicherheit ist ein rotes Tuch für die Logistikbranche. Allein in der EU entstehen durch Frachtdiebstähle jährlich Schäden in Höhe von rund 9 Milliarden Euro. Neben der Anfälligkeiten von Schaltstellen in der Lieferkette bergen zudem die IT-Systeme der Firmen kontinuierliche Sicherheitsrisiken – sei es durch Hackerangriffe von außen oder durch mangelndes Sicherheitsbewusstsein der Mitarbeiter.

Langfinger in der Lieferkette

Diebstahl ist ein einfaches Prinzip: Der eine hat etwas; der andere entwendet es. Nach der Entwendung tauchen sofort Fragen auf: Wie konnte es dazu kommen? Wie wurde die Ware gestohlen? Wer oder was hätte die Sicherheit gewährleisten müssen? Und: Wo ist die Ware jetzt? 

Zumindest für Antworten auf die letzte Frage stellte der 29. Deutsche Logistik Kongress 2012 in Berlin neue technische Hilfsmittel vor. Hier wurden neue, intelligente Identifikations- und Ortungsmodelle vorgestellt, mit deren Hilfe sich die Prozesse der Supply Chain und des Lagermanagements effizienter und übersichtlicher, vor allem aber sicherer gestalten lassen. Denn Diebstahl auf dem Transportweg zählt zu den häufigsten Sicherheitsrisiken in der Logistik. Prävention lohnt sich also. Technische GPS-Überwachungssysteme können daher die Identifizierung, Ortung und Überwachung von Transportgütern durch flächendeckendes GPS-Tracking erleichtern – sowohl zu Lande, auf See und in der Luft. So wissen Logistiker mit Hilfe der Ortung per Satellit stets, wo sich ihre Container befinden und erkennen umgehend, sobald diese den geplanten Lieferweg verlässt. Denn im Idealfall – sofern die Diebe den Sensor nicht entdecken oder die Ware separieren und umladen – führt das Tracking die Ermittler anschließend direkt zu den Tätern.

3D-Scan mit Echtzeit-Reporting

Die zeitnahe Entdeckung des Diebstahls in Zwischenlagern kann dabei von entscheidender Bedeutung sein. Dazu können Unternehmen neben der herkömmlichen Videoüberwachung bildgebende Verfahren wie die sogenannte Tiefenbildsensorik einsetzen. Hochentwickelte Geräte scannen dabei in 3D Objektkonturen auf Transportfahrzeugen und in Lagerhallen, messen automatisch Füllstände und berechnen Lagerkapazitäten. Die Geräte vereinfachen nicht nur die Nachbestellung im Lager, sondern alarmieren umgehend bei „nicht kalkuliertem Schwund“ und vermeiden damit große Überraschungen bei der Inventur. 

Auf erwähntem Kongress präsentierte auch das Fraunhofer Institut eine neue Entwicklung im Bereich bildgebender Verfahren: Die sogenannte „Virtuelle Draufsicht“ – eine Art Mosaik aus mehreren Bildern von Überwachungskameras, das gerade in unübersichtlichen Bereichen wie Hafenanlagen und Flughäfen die Beobachtung erleichtert. Bisher zeigten Monitore bei der Videoüberwachung verschiedene Bereiche eines Areals aus verschiedenen Blickwinkeln; die Innovation des Fraunhofer Instituts verbindet diese Ansichten verschiedener Perspektiven zu einem virtuellen Luftbild, auf dem sich in Echtzeit das gesamte Geschehen im beobachteten Bereich darstellen lässt.

Mehr IT, mehr Angriffspunkte

Ebenfalls im Unternehmen befindet sich eine weitere Stellschraube zum Schutz vor Kriminalität, die allzu häufig übersehen wird: das unternehmenseigene IT-System sowie der Umgang mit modernen Kommunikationsmittel durch die Mitarbeiter. 

Die virtuelle Vernetzung – und damit Anfälligkeit –  beginnt bereits bei der Steuerung des Fuhrparks. Zeit- und Warenpläne, Online-Zugriffe vom Fahrzeug auf den Firmenserver und vice versa, Hauptserver, intelligente Bordnetze und elektronische Steuereinheiten sollen neue Effektivität in das Flottenmanagement bringen. Ungesicherte Daten sind Beute für Industriespione, falsche Daten wiederum können zu Fehllieferungen oder gar Fehlsteuerungen führen. Daher müssen komplexe Sicherheitsmechanismen die Stabilität und Integrität der IT-Systeme gewährleisten – sei es im Fuhrpark oder in der Firmenzentrale.

Risikofaktor Mensch

Selbst wenn die IT-Lösungen ein hohes Sicherheitsniveau aufweisen, bergen sie einen weiteren Risikofaktor: den Nutzer. Unsichere Passwörter, abgeschaltete Firewalls, risikobehaftetes Surfverhalten und unverschlüsselte Mails sind scheinbar kleine Lücken, die zum Verhängnis werden können. Experten empfehlen daher zum Beispiel regelmäßige Mitarbeiterschulungen zum Datenschutz und Schutz sensibler Informationen.

Zertifizierte Sicherheit – Farce oder Chance?

Richtet man den Blick auf die Abläufe und Geschehnisse außerhalb der Unternehmensmauern auf die Supply Chain, kann dem Betrachter bange werden. Denn hier lauern die meisten Risiken, denen nur bedingt Einhalt gegeben werden kann. Die hohe Abhängigkeit der Wirtschaft von Versorgungsketten machen diese zu einem attraktiven Ziel terroristischer Anschläge – die Paketbomben, die 2010 in Flugzeugen der Lufthansa gefundenen wurden, sprechen eine deutliche Sprache. Industrie und Unternehmen benötigen daher eine verlässliche Risikomanagement-Methodik hinsichtlich terroristischer Risiken. Zwar hat die TAPA (Technology Asset Protection Association) bereits 1999 eigene Zertifikate entwickelt, und die EU zieht – knapp drei Jahre nach besagten Paketbomben – im Frühjahr 2013 nach und pocht mit der neuen EU-Verordnung 185/2010 auf mehr Sicherheit im Lufttransport. Bisher jedoch wird die geforderte Validierung zum „Bekannten Versender“ von Logistikunternehmen noch bestenfalls zurückhaltend aufgenommen. Zu der mangelnden Festlegung gemeinsamer Sicherheitsstandards in der EU kommt zu viel behördlicher Aufwand bei zu wenig wirtschaftlichem Nutzen. Die neue Verordnung der „Kommission zur Festlegung von detaillierten Maßnahmen für die Durchführung der gemeinsamen Grundstandards in der Luftsicherheit“ scheint zum zahnlosen Papiertiger zu werden. Denn nicht die Zertifikate bringen die notwendige Sicherheit, sondern die Maßnahmen, die erfüllt werden müssen, um sie zu erlangen – daran müssen sich bisherige und zukünftige Verordnungen messen lassen.

Sicherheit ist und bleibt also ein schwieriges Thema in der Logistik-Branche, da sich sukzessive zwar manche Teilprozesse und Maßnahmen entwickeln oder verbessern lassen, die Angreifbarkeit einzelner Glieder in der Supply Chain oder der notwendigen IT-Systeme jedoch kaum ganzheitlich eingedämmt werden kann. Totale Sicherheit bleibt in der Logistik eine Utopie.