Cybersecurity Digitalisierung Logistik : Lieferketten: Die größte Schwachstelle liegt nicht im eigenen Unternehmen

Die Logistikbranche steht an einem digitalen Wendepunkt. Automatisierung, Plattformmodelle und KI verändern die Abläufe in der Logistik – doch sie schaffen auch Angriffsflächen. Beim jährlichen ILS-Event in Leoben diskutierten Geodata-Geschäftsführerin Hella Riedl-Rabensteiner, Transporeon-Manager Bernhard Schmaldienst, Security-Experte Philipp Trummer, Knapp-CEO Gerald Hofer, Sicherheitsexperte Wolfgang Bachler und Eco-Austria-Bereichsleiter Wolfgang Schwarzbauer über die Themen Geopolitik und Digitalisierung.

Dass Digitalisierung in der Praxis oft nicht viel mehr bedeutet als die Digitalisierung analoger Verwaltungsprozesse, kritisierte Hella Riedl-Rabensteiner von Geodata gleich zu Beginn der Diskussion. "Und selbst das ist teilweise noch mangelhaft. Was ich aber besonders kritisch sehe, ist, dass wir in Österreich extrem abhängig von globalen Großplayern sind. Da wird es massive Investitionen in die Infrastruktur brauchen."

Transporeon-Manager Bernhard Schmaldienst sieht das vor allem auch für die Branche sehr ähnlich: „Logistik war traditionell nie ein besonderer Vorreiter bei digitalen Prozessen. Und ein digitaler Prozess hieß oft einfach, aus einem Zettel ein PDF zu machen.“ Von einem modernen Anspruch an Digitalisierung sei man noch weit entfernt. Digitalisierung entstehe dort, wo Prozesse neu gedacht, automatisiert verknüpft und datenbasiert gesteuert würden. Europa sei hingegen eher gut darin zu reglementieren, doch es gehe vor allem auch darum, die Arbeit für die Wirtschaft zu erleichtern – so wie etwa Transporeon das tue: „Wir verbinden Verlader und Logistikdienstleister automatisiert. Die Partner aus der Wirtschaft sind das Rückgrat der Logistikindustrie. In der voll automatisierten Verbindung sehen wir richtigen Fortschritt.“

Auch zum Thema Investitionen bringt er Beispiele, die aktuelle Zahlen einordnen. So wurde viel darüber diskutiert, was sich Österreich in Sachen Pensionserhöhung leisten könne und sich auf einen Kompromiss geeinigt, wo Österreich 350 Millionen im Jahr einsparen könne. „Zum Vergleich: Das ist so viel, wie Unternehmen wie Microsoft, Meta oder Google jeweils in ein bis zwei Tagen für KI ausgeben.“

Doch sieht Schmaldienst trotzdem noch Chancen für Europa: „Zwar ist vielleicht die Basis-Technologie bei künstlicher Intelligenz verloren. Den werden in der westlichen Welt vermutlich US-Konzerne dominieren und China für den Rest der Welt. Aber der Applikationslayer ist noch offen und bietet sehr viel Spielraum für innovative Lösungen. Da können viele Hidden Champions - auch aus Europa - entstehen.“

Knapp geht diesen Weg bereits konsequent. CEO Gerald Hofer berichtete in der Diskussion von der unternehmensinternen KI-Strategie: „Einerseits investieren wir in unser eigenes Knapp-Brain. Das heißt, wir wollen nicht nur Anwender sein, sondern auch tatsächlich entwickeln.“ Natürlich passiere das auch durch Kooperationen mit US-Universitäten und Start-ups, man müsse aktiv mit dabei sein und die Technologie sinnvoll einsetzen. Knapp sei nicht nur Systemlieferant oder Anlagenbauer, sondern arbeite immer mehr mit (Künstlicher) Intelligenz. Andererseits sei man natürlich auch Anwender: „Mehr als die Hälfte der Zeilen, die bei uns codiert werden, ist bereits mit KI erstellt.“ Das sei ein wesentliches Thema, aber auch in allgemeinen Verwaltungsthemen werde Künstliche Intelligenz eingesetzt. „Irgendwann wird es auch in das Thema IT-Security einfließen, wo man KI mit KI beantworten muss“, so Hofer.

Doch mit zunehmender Automatisierung wächst auch die Angriffsfläche. Die Ergebnisse einer EY-Studie zu Cybersecurity 2025 bestätigen das deutlich: Fast jedes dritte Unternehmen in Österreich (32 Prozent) war in den letzten fünf Jahren von einem Angriff betroffen – das sind zehn Prozentpunkte mehr als im Vorjahr. Gleichzeitig sehen 47 Prozent ein hohes Risiko für Cyberangriffe, ein ebenfalls deutlicher Anstieg gegenüber 2024.

Umso erstaunlicher ist es, dass 34 Prozent der Unternehmen über kein fixes Cybersecurity-Budget verfügen. Lediglich 15 Prozent setzen KI-basierte Technologien zur Verteidigung ein. Dabei sind es gerade die sensiblen Abteilungen – Finanz, Vertrieb und Management –, die besonders häufig betroffen sind.

Für IT-Sicherheitsexperte Philipp Trummer liegt ein zentraler Fehler darin, dass viele Unternehmen Cybersicherheit noch immer rein technisch denken. „Ich sehe in vielen Unternehmen das alte Denken: Wir haben Security-Experten, wir haben eine Firewall, wir haben Antiviren-Software – damit ist das Thema erledigt.“ Unternehmen sollten identifizieren, welchen Bedrohungen sie am ehesten ausgesetzt sein können, oder für welche Akteure man interessant sein könnte.  Es gebe zahlreiche Threat-Intelligence-Datenbanken oder öffentlich zugängliche Lageberichte. „Ich kann jedem Geschäftsführer ans Herz legen, sich diese einmal im Jahr anzusehen“, so Trummer. „Wir befinden uns in einem Zeitalter, wo nicht mehr direkt monetär treibende Viren im Umlauf sind, sondern vor allem die Information schützenswert ist – Stichwort etwa Industrie-Spionage.“

Wolfgang Bachler, langjähriger Cobra Kommandant und Sicherheits-Experte, spezifiziert die Bedrohungslagen mit dem Fokus auf „die großen Lieferketten“: „Ganz oben steht Cybercrime, auch getrieben durch die kriegerischen Auseinandersetzungen vor unserer Haustüre. Es gibt immer mehr staatliche Akteure, die sich in diesem Bereich herumtummeln, und die im übrigen KI sehr gut einsetzen“, erklärt er. Auf Rang 2 stünden geopolitische Verwerfungen und damit verbunden regulatorische Änderungen, danach kämen physische Bedrohungen wie etwa Piraterie-Überfälle. Auch Natur- und Elementarereignisse, „die in bestimmten Bereichen zunehmen“, würden Lieferketten unterbrechen oder verzögern. Nicht zu vergessen seien wirtschaftliche und soziale Risiken wie etwa Fachkräftemangel. „Doch die größte Bedrohung für die großen Logistikströme sind die Zuflüsse – sprich die kleineren Unternehmen, die zuliefern. Da tun sich oft große Risiken auf. Das ist also auch ein Appell für Partnerschaften“, so Bachler.

Trummer monierte vor allem auch, dass er oftmals dasselbe Problem in Unternehmen jeglicher Größe beobachte, wenn denn mal etwas passiert ist: „Es gibt oft ein Wirrwarr an Verantwortlichkeiten.“ Jeder Techniker sei in einem Feld sehr gut, aber es gebe meist niemanden, der die Letztverantwortung hat. „Niemand setzt sich diesen Hut auf und sagt: ‚Das nehme ich in die Hand.‘“

Knapp-CEO Gerald Hofer berichtet ebenfalls aus der Praxis, allerdings aus Unternehmenssicht, wie wichtig es ist, auch solche Szenarien zu üben. „Wir machen regelmäßige Krisenübungen und man glaubt es gar nicht, aber man scheitert am Anfang oft wirklich an solchen Dingen wie: Wie kann man jetzt noch jemanden anrufen“, erklärt er.

Es brauche regelmäßige Übungen, um Verbesserungen zu erzielen und im Ernstfall genau zu wissen, wie was läuft, wer für was verantwortlich sei etc. Alles genau durchzuspielen funktioniere auch bei einem Unternehmen, das 60, 70, 80 Subunternehmen habe, so Hofer.

Was in vielen Unternehmen fehle, sei eine gelebte Fehlerkultur, so die einhellige Meinung am Panel. Trummer kritisierte, dass im Ernstfall oft zuerst die Schuldfrage gestellt werde, statt strukturiert zu reagieren. Gerald Hofer bestätigte: „Fehler sind normal. Man muss sie benennen, analysieren und umdrehen können.“

Problematisch sei auch, dass Unternehmen, die Cybervorfälle melden, nicht selten Sanktionen fürchten müssen. Hofer berichtete von einem Fall in Deutschland, bei dem das Bundeskriminalamt nach einem gemeldeten Angriff unangekündigt erschien – nicht, um zu helfen, sondern um zu prüfen, ob die Firma selbst Fehler gemacht habe. „Das ist genau der Grund, warum viele Unternehmen nicht offen spielen – und das verhindert eine gewisse Zusammenarbeit.“

Grundsätzlich waren sich die Diskussionsteilnehmer darüber einig, dass aktuelle und zukünftige Herausforderungen durch Partnerschaften oder grundsätzlich mehr Zusammenarbeit unter Unternehmen leichter zu lösen sind. So warnte etwa Wolfgang Schwarzbauer von EcoAustria mit Blick auf Europas digitale Wettbewerbsfähigkeit: „Wir bleiben in Europa klein, weil jedes Land seine eigene Politik macht.“ Statt koordiniert auf gemeinsame digitale Infrastrukturen hinzuarbeiten, dominierten nationale Interessen. Das führe zu einem Flickenteppich an Standards, Schnittstellen und Sicherheitsarchitekturen – mit negativen Folgen für Innovationsfähigkeit und Resilienz.

Dabei, so Schwarzbauer, könne der Schlüssel zur Wettbewerbsfähigkeit nicht nur in Souveränitätsrhetorik liegen, sondern vor allem in echten Partnerschaften – sowohl innerhalb Europas als auch mit internationalen Anbietern. Für ihn ist klar: Nur über gemeinsame Plattformen, offene Standards und koordinierte Maßnahmen könne Europa auf Augenhöhe mit globalen Playern agieren. Besonders in sicherheitskritischen Bereichen wie Cybersicherheit brauche es eine integrierte Herangehensweise – statt 27 verschiedener nationaler Strategien.

Auch Philipp Trummer plädierte für einen pragmatischen Zugang, bei dem Kooperation wichtiger sei als ideologische Abgrenzung: „Wenn ein amerikanischer Anbieter mein Risiko massiv senkt – dann arbeite ich mit dem zusammen.“ Entscheidend sei das Ergebnis: mehr Sicherheit, bessere Frühwarnsysteme, weniger Reaktionszeit. Denn in der Realität funktioniere kein Unternehmen autark – und schon gar kein Liefernetzwerk.

Diese Haltung teilte auch Gerald Hofer, der die Kooperationskultur als zentrales Element seiner Innovationsstrategie bezeichnete. Knapp arbeite aktiv mit US-Universitäten und internationalen Start-ups zusammen, um neue Technologien mitzugestalten. Dabei dürfe Technologie allerdings nicht nur importiert, sondern müsse mitgestaltet werden.

Wolfgang Bachler ergänzte aus sicherheitsstrategischer Perspektive, dass gerade in der Cyberabwehr partnerschaftliches Denken entscheidend sei: „Das ist also auch ein Appell für Partnerschaften“, sagte er im Hinblick auf verwundbare Zulieferstrukturen. Schwächen lägen selten im Zentrum – sondern an den Rändern der Lieferketten, dort wo kleine Unternehmen oft ohne ausreichenden Schutz agierten. Diese müssten gezielt eingebunden, unterstützt und vernetzt werden – etwa durch branchenspezifische Informationsaustauschformate oder gemeinsame Notfallprozesse.

EY Österreich hat 200 Geschäftsführer:innen und Führungskräfte aus den Bereichen IT-Sicherheit und Datenschutz ab 20 Mitarbeiter:innen zum Thema befragt. Demnach haben nur 57 % der Unternehmen Notfallpläne oder Incident-Response-Teams. 73 % nennen Phishing als häufigste Angriffsform, doch es fehlen strukturierte Reaktionsprozesse. 31 % verzichten komplett auf Schwachstellen-Tests, obwohl sie die effektivste Maßnahme wären. Bei der NIS2-Umsetzung haben erst 25 % die Anforderungen vollständig erfüllt.

„Die steigende Zahl an Angriffen macht deutlich, dass Cyberrisiken keine theoretische Gefahr mehr sind. Trotz der hohen Risikowahrnehmung fehlt vielen Unternehmen eine klare Gesamtstrategie für Cybersicherheit. Maßnahmen werden punktuell umgesetzt, doch ein strukturierter Fahrplan ist selten vorhanden“, so EY in der Studie. Ohne strategischen Rahmen blieben Investitionen unkoordiniert – und die Wirksamkeit der Abwehr gering.