Thought Leadership
Die Absicherung digitaler Lieferketten bleibt für viele Unternehmen in Deutschland eine Baustelle.
Eine aktuelle Untersuchung des Sicherheitsanbieters Kaspersky zeigt deutliche Defizite: Zwar erkennen viele Organisationen den Handlungsbedarf, doch bei der praktischen Umsetzung klaffen große Lücken.
Ein Großteil der befragten Unternehmen sieht die eigenen Schutzmaßnahmen kritisch. Rund 62 Prozent halten Anpassungen für notwendig, während nur ein sehr kleiner Anteil von sechs Prozent ihre Sicherheitsvorkehrungen als ausreichend bewertet.
Gleichzeitig sind Angriffe längst Realität:
- 29 Prozent berichten von Supply-Chain-Attacken innerhalb eines Jahres
- 26 Prozent waren von Angriffen über vertrauenswürdige Geschäftsbeziehungen betroffen
Diese Zahlen verdeutlichen, dass Lieferketten zunehmend ins Visier von Angreifern geraten.
Organisatorische Schwächen als Risikofaktor
Die Ursachen für die Sicherheitslücken liegen häufig weniger in der Technik als in organisatorischen Problemen. Unternehmen kämpfen vor allem mit:
- konkurrierenden Prioritäten innerhalb der IT-Sicherheit
- fehlendem Fachpersonal
- unzureichenden vertraglichen Sicherheitsvorgaben
- begrenzten Investitionen
Diese Faktoren führen dazu, dass strategische Sicherheitsmaßnahmen oft hinter kurzfristigen Aufgaben zurückstehen.
Besonders kritisch ist der Umgang mit externen Dienstleistern und Lieferanten. Nur etwa ein Drittel der Unternehmen überprüft regelmäßig deren Cybersicherheitsniveau.
Damit fehlt vielen Organisationen ein kontinuierlicher Überblick über potenzielle Risiken im eigenen Netzwerk. Schwachstellen bei Partnern bleiben so häufig unentdeckt.
Bestehende Maßnahmen greifen zu kurz
Zwar setzen Unternehmen bereits einzelne Schutzmaßnahmen um, doch ein ganzheitlicher Ansatz fehlt oft. Dazu zählen unter anderem:
- Integration von Sicherheitsanforderungen in Verträge
- Einsatz von Zwei-Faktor-Authentifizierung
- Nutzung sicherer Kommunikationskanäle
- Schulungen für Mitarbeitende
Diese Maßnahmen sind sinnvoll, reichen jedoch allein nicht aus, wenn sie nicht systematisch kombiniert und regelmäßig überprüft werden.
Mehr Verantwortung entlang der gesamten Lieferkette
Aus Sicht von Kaspersky liegt der Schlüssel in einem ganzheitlichen Ansatz. Sergey Soldatov, Head of Security Operations Center, weist darauf hin, dass überlastete Sicherheitsteams und fehlende strategische Priorisierung zu gefährlichen blinden Flecken führen können.
Lieferkettensicherheit müsse daher als gemeinsame Aufgabe verstanden werden – nicht nur innerhalb eines Unternehmens, sondern über alle beteiligten Partner hinweg.
Handlungsempfehlungen für mehr Sicherheit
Um Risiken zu reduzieren, sollten Unternehmen ihre Strategien konsequent erweitern:
- Lieferanten vor und während der Zusammenarbeit systematisch prüfen
- klare Sicherheitsanforderungen vertraglich festlegen
- regelmäßige Audits und Transparenz über Sicherheitsstandards schaffen
- Partner aktiv in die eigene Sicherheitsstrategie einbinden
- Schulungen und Awareness-Maßnahmen ausbauen
Ergänzend können externe Sicherheitsdienste helfen, fehlende Ressourcen auszugleichen und Bedrohungen frühzeitig zu erkennen.
Lieferketten gehören zu den größten Schwachstellen moderner Unternehmen. Technische Maßnahmen allein reichen nicht aus – entscheidend ist ein strukturierter, unternehmensübergreifender Ansatz.
Nur wer Sicherheitsanforderungen konsequent entlang der gesamten Lieferkette etabliert und regelmäßig überprüft, kann langfristig Risiken reduzieren und die eigene Widerstandsfähigkeit stärken.
