Cyberresilienz für Spedition & Logistik – Pflicht, Chance, Wettbewerbsvorteil

Cyberangriffe sind heute eine der größten Bedrohungen für die Logistikbranche. Ein einziger Vorfall kann Lieferketten lahmlegen, Kundenbeziehungen gefährden und hohe Kosten verursachen. Mit der neuen NIS-2-Richtlinie steigen die Anforderungen an
Sicherheit und Compliance – und damit auch die Haftungsrisiken für die Geschäftsführung.
Unser Seminar zeigt Ihnen, wie Sie aus Pflicht einen Wettbewerbsvorteil machen!
Erfahren Sie, wie Sie Ihr Unternehmen vor typischen Angriffen wie Phishing, Ransomware und Supply-Chain-Hacks schützen, rechtliche Vorgaben erfüllen und gleichzeitig Ihre Prozesse resilient gestalten.

Zielgruppe:
- Geschäftsführer, Bereichsleiter, Produkt- und Operationsmanager in Spedition & Logistik
- Verantwortliche für Compliance, Sicherheit und operative Steuerung
- Auch geeignet für Mitarbeitende ohne tiefere IT-Vorkenntnisse

Seminarziele und Methodik des Seminars:
Die Teilnehmenden sollen:
- die Relevanz von Cybersecurity für Logistikunternehmen verstehen, auch wenn sie nicht
  klassisch KRITIS sind
- die Anforderungen der NIS-2-Richtlinie kennen und ihre Bedeutung für operative und
   trategische Entscheidungen erkennen
- typische Bedrohungen (Phishing, Ransomware, Supply Chain Angriffe) einschätzen und
   bwehren lernen
- Verantwortlichkeiten, Meldepflichten und Haftungsrisiken (Geschäftsführung!) verstehen
- praxisnahe Maßnahmen zur Cyber-Resilienz in Prozessen, Systemen und
  Mitarbeiterschulungen anwenden können
- konkrete Notfall- und Business-Continuity-Pläne für ihr eigenes Unternehmen ableiten
  können

Seminarinhalte:
Modul 1 – Grundlagen & Regulatorik
- Cybersecurity in Logistikunternehmen – warum jetzt?
- Unterschiede: IT-Sicherheit vs. Informationssicherheit
- Überblick NIS-2 Richtlinie, Schwellenwerte, betroffene Unternehmen
- Haftung der Geschäftsführung & Bußgelder
- DSLV-Positionen und offene Fragen

Modul 2 – Bedrohungslandschaft & typische Angriffe
- Phishing, Ransomware, Social Engineering
- Supply Chain Angriffe (EDI/Schnittstellen)
- Fallbeispiele aus der Logistik (TMS-Ausfall, Container-Manipulation)
- Praxisübung: Erkennen von Fake-Mails

Modul 3 – Sicherheitsarchitektur & Technik
- CIA-Triade (Vertraulichkeit, Integrität, Verfügbarkeit)
- Zero Trust, RBAC, MFA, Netzsegmentierung
- Cloud & Homeoffice-Sicherheit

Modul 4 – Organisation & Meldepflichten
- Notfall- und Meldewege (24h-Regel an BSI, Doppelmeldungen vermeiden)
- IT-Governance (ITIL, RACI, Verantwortlichkeiten)
- Incident Response & Business Continuity Pläne
- Auditierbarkeit & Versicherungsaspekte
- Diskussion: Erfahrungen aus der Praxis der Teilnehmenden

Modul 5 – Menschlicher Faktor & Awareness
- Der Mensch als Sicherheitsrisiko
- Awareness-Programme für Fahrer, Disponenten, kaufmännische Mitarbeiter
- Praxisübung: Fake-Anruf 'vom Zoll/Hafen'
- Checkliste für Mitarbeiterschulungen

Modul 6 – Praxis & Branchenfokus Logistik
- Typische Szenarien im Speditionsalltag (Zollstillstand, Ausfall Track&Trace)
- Kundenanforderungen & Security-Klauseln in Verträgen
- Cyber-Sicherheitsnachweise als Wettbewerbsvorteil
- Gruppenarbeit: Risiken im eigenen Unternehmen identifizieren

Modul 7 – Transfer & Unternehmensstrategie
- Erstellung eines Mini-Cyber-Resilienz-Plans für das eigene Unternehmen
- Checkliste für nächste Schritte (Audits, Standards, Versicherungen)
- Do’s & Don’ts im Alltag

Didaktische Elemente
- Theorie-Inputs mit Praxisbeispielen
- Interaktive Übungen (Phishing-Test, Fake-Anruf, Szenario-Training)
- Gruppenarbeiten (Cyber-Resilienz-Plan erstellen)
- Templates / Checklisten für Cyber-Resilienz
- Gemeinsame Diskussionen und Erfahrungsaustausch
- Transferaufgabe: „Was bedeutet NIS-2 für mein Unternehmen?“