Cyberresilienz für Spedition & Logistik – Pflicht, Chance, Wettbewerbsvorteil

Zielgruppe:
- Geschäftsführer, Bereichsleiter, Produkt- und Operationsmanager in Spedition & Logistik
- Verantwortliche für Compliance, Sicherheit und operative Steuerung
- Auch geeignet für Mitarbeitende ohne tiefere IT-Vorkenntnisse

Seminarziele und Methodik des Seminars:
Die Teilnehmenden sollen:
- die Relevanz von Cybersecurity für Logistikunternehmen verstehen, auch wenn sie nicht
klassisch KRITIS sind
- die Anforderungen der NIS-2-Richtlinie kennen und ihre Bedeutung für operative und
strategische Entscheidungen erkennen
- typische Bedrohungen (Phishing, Ransomware, Supply Chain Angriffe) einschätzen und
abwehren lernen
- Verantwortlichkeiten, Meldepflichten und Haftungsrisiken (Geschäftsführung!) verstehen
- praxisnahe Maßnahmen zur Cyber-Resilienz in Prozessen, Systemen und
Mitarbeiterschulungen anwenden können
- konkrete Notfall- und Business-Continuity-Pläne für ihr eigenes Unternehmen ableiten
können

Seminarinhalte:
Modul 1 – Grundlagen & Regulatorik
- Cybersecurity in Logistikunternehmen – warum jetzt?
- Unterschiede: IT-Sicherheit vs. Informationssicherheit
- Überblick NIS-2 Richtlinie, Schwellenwerte, betroffene Unternehmen
- Haftung der Geschäftsführung & Bußgelder
- DSLV-Positionen und offene Fragen

Modul 2 – Bedrohungslandschaft & typische Angriffe
- Phishing, Ransomware, Social Engineering
- Supply Chain Angriffe (EDI/Schnittstellen)
- Fallbeispiele aus der Logistik (TMS-Ausfall, Container-Manipulation)
- Praxisübung: Erkennen von Fake-Mails

Modul 3 – Sicherheitsarchitektur & Technik
- CIA-Triade (Vertraulichkeit, Integrität, Verfügbarkeit)
- Zero Trust, RBAC, MFA, Netzsegmentierung
- Cloud & Homeoffice-Sicherheit

Modul 4 – Organisation & Meldepflichten
- Notfall- und Meldewege (24h-Regel an BSI, Doppelmeldungen vermeiden)
- IT-Governance (ITIL, RACI, Verantwortlichkeiten)
- Incident Response & Business Continuity Pläne
- Auditierbarkeit & Versicherungsaspekte
- Diskussion: Erfahrungen aus der Praxis der Teilnehmenden

Modul 5 – Menschlicher Faktor & Awareness
- Der Mensch als Sicherheitsrisiko
- Awareness-Programme für Fahrer, Disponenten, kaufmännische Mitarbeiter
- Praxisübung: Fake-Anruf 'vom Zoll/Hafen'
- Checkliste für Mitarbeiterschulungen

Modul 6 – Praxis & Branchenfokus Logistik
- Typische Szenarien im Speditionsalltag (Zollstillstand, Ausfall Track&Trace)
- Kundenanforderungen & Security-Klauseln in Verträgen
- Cyber-Sicherheitsnachweise als Wettbewerbsvorteil
- Gruppenarbeit: Risiken im eigenen Unternehmen identifizieren

Modul 7 – Transfer & Unternehmensstrategie
- Erstellung eines Mini-Cyber-Resilienz-Plans für das eigene Unternehmen
- Checkliste für nächste Schritte (Audits, Standards, Versicherungen)
- Do’s & Don’ts im Alltag

Didaktische Elemente
- Theorie-Inputs mit Praxisbeispielen
- Interaktive Übungen (Phishing-Test, Fake-Anruf, Szenario-Training)
- Gruppenarbeiten (Cyber-Resilienz-Plan erstellen)
- Templates / Checklisten für Cyber-Resilienz
- Gemeinsame Diskussionen und Erfahrungsaustausch
- Transferaufgabe: „Was bedeutet NIS-2 für mein Unternehmen?“