Thought Leadership
Der Sicherheitsvorfall bei Unimed ist nur einer der letzten in einer langen Kette von Supply-Chain-Angriffen, die verheerende Wirkung erzeugen können.
Die Auswirkungen sind besonders in Bezug auf IT-Infrastrukturen in Krankenhäusern enorm, denn sie treffen auf durch Reformen verunsicherte Belegschaften, die sich täglichem Stress ausgesetzt sehen und darauf angewiesen sind, dass die Digitalisierung das bringt, was sie verspricht: IT-Service und zwar 24/7, ausfallsicher.
Für IT-Dienstleister und Hersteller wird es angesichts der Vielzahl von Ansatzpunkten jedoch immer schwieriger, Lücken im System zu schließen. Zu viel Code wird zu wenig geprüft, zu viele Konfigurationen und Funktionen erfordern hohe Konzentration und laufende Updates, gleichzeitig sorgt der Preisdruck dafür, dass alles immer schneller und günstiger zur Verfügung gestellt werden muss.
Inzwischen agieren alle Organisationen in einem Geflecht aus Lieferanten, APIs und Integrationen, wodurch Angriffspfade entstehen, bei denen bereits ein einziger anfälliger Lieferant zu einer weitreichenden Kompromittierung führen kann. Ökosysteme werden immer stärker automatisiert und voneinander abhängig; deshalb verbreiten sich Vorfälle über gemeinsam genutzten Code, Tokens und Cloud-Dienste schneller, als sie zurückverfolgt werden können. In dem ENISA-Report zur Supply Chain Security von 2023 warnen die Autoren davor, dass 62 Prozent der Unternehmen im vergangenen Jahr mindestens eine Kompromittierung durch Dienstleister oder andere dritte Unternehmen verzeichnet haben.
Gleichzeitig wandeln sich globale Lieferketten unter dem Druck der Automatisierung. Agentic AI wird autonomes Risikomanagement ermöglichen: selbstlernende Systeme, die Abhängigkeiten abbilden, die Compliance von Drittanbietern überwachen und Störungen vorhersagen. Doch Hyperkonnektivität vergrößert auch die Gefährdung: kompromittierte Code-Bibliotheken, API-Token und Cloud-Anmeldedaten können sich schneller durch Ökosysteme ausbreiten, als Vorfälle zurückverfolgt werden können.
All dies führt dazu, dass es Cyberkriminellen immer leichterfällt, diesen Teufelskreis für sich zu nutzen. Doch Organisationen sollten nicht den Kopf in den Sand stecken, Supply-Chain-Attacken lassen sich zwar nicht verhindern, aber deren Folgen abmildern.
Letztlich machen sich Angriffe auf die Lieferkette Vertrauensbeziehungen zwischen Unternehmen und anderen Organisationen zunutze. Zu den Möglichkeiten, die Risiken dieser Angriffe zu mindern, gehören unter anderem:
- Implementierung von Least-Privilege-Prinzipien: Viele Unternehmen weisen ihren Mitarbeitern, Partnern und ihrer Software übermäßige Zugriffsrechte und Berechtigungen zu. Diese übermäßigen Berechtigungen erleichtern die Durchführung von Angriffen auf die Lieferkette. Wenn Sicherheitsteams aber die Least-Privilege-Prinzipien durchführen, weisen sie allen Personen und Drittsoftware nur die Berechtigungen zu, die sie für ihre Arbeit bzw. den Datenzugriff benötigen.
- Netzwerksegmentierung: Software von Drittanbietern und Partnerorganisationen benötigt keinen uneingeschränkten Zugriff auf jeden Winkel des Netzwerks. Sicherheitsteams sollten eine Netzwerksegmentierung vornehmen, um das Netzwerk basierend auf Geschäftsfunktionen in Zonen zu unterteilen. Wenn ein Supply-Chain-Angriff einen Teil des Netzwerks gefährdet, ist der Rest des Netzwerks und vor allem die so wichtigen personenbezogenen Daten geschützt.
- DevSecOps-Praktiken umsetzen: Durch die Integration von Sicherheitsüberprüfungen in den Entwicklungslebenszyklus von Beginn an, ist es möglich zu erkennen, ob Software bzw. deren Updates manipuliert wurden, wie bereits so oft beobachtet.
- Automatisierte Bedrohungsprävention und Bedrohungssuche: Security Operations Center (SOC)-Analysten sollten alle Umgebungen des Unternehmens einschließlich Endgerät, Netzwerk, Cloud und Mobilgeräte vor Angriffen schützen.
Darüber hinaus ermöglicht Agentic AI Security auch die schnellere Reaktion auf Vorfälle, weil sie eine bessere Transparenz über die Angriffsfläche aber auch Bedrohungslandschaft ermöglicht.
