Thought Leadership
Jedes zehnte Unternehmen in Deutschland war von Angriffen auf Zulieferer betroffen. Die Supply Chain wird zur Schwachstelle – selbst bei hohen eigenen Sicherheitsstandards.
Trotz umfassender IT-Sicherheitsmaßnahmen sind deutsche Unternehmen zunehmend über ihre Zulieferer verwundbar. Das zeigt eine aktuelle Studie des Digitalverbands Bitkom, für die mehr als 1.000 Unternehmen repräsentativ befragt wurden. Demnach wurden 9 Prozent der befragten Firmen innerhalb der vergangenen zwölf Monate nachweislich Opfer von Angriffen, die über kompromittierte Zulieferer erfolgten. Bei weiteren 19 Prozent besteht ein entsprechender Verdacht.
Schwachstelle Lieferkette
Die Zahlen verdeutlichen ein wachsendes Problem der IT-Sicherheit: Selbst wenn ein Unternehmen seine eigenen Systeme nach dem Stand der Technik absichert, können Angreifer über weniger gut geschützte Partner in der Lieferkette eindringen. “Angreifer suchen sich die schwächste Stelle aus. Gerade bei besonders gut geschützten Unternehmen sind das häufig weniger gut geschützte Zulieferer”, erläutert Bitkom-Präsident Dr. Ralf Wintergerst die Problematik.
Besonders kritisch wird die Lage, wenn Geschäftspartner Zugriff auf sensible Daten wie Konstruktionspläne haben oder deren IT-Systeme direkt mit den eigenen Netzwerken verbunden sind. Über solche Schnittstellen können Angreifer Industriespionage betreiben, Sabotage ausüben oder geschäftsrelevante Daten abgreifen.
Spürbare Folgen für betroffene Unternehmen
Von den Firmen, die von Angriffen auf ihre Zulieferer wissen oder einen entsprechenden Verdacht haben, spürten 41 Prozent direkte Auswirkungen. Diese reichen von Produktionsausfällen über Lieferengpässe bis hin zu Reputationsschäden. Bei knapp der Hälfte (49 Prozent) blieben die Angriffe auf die Zulieferer ohne unmittelbare Konsequenzen für das eigene Geschäft. 10 Prozent machten dazu keine Angaben oder konnten die Folgen nicht einschätzen.
Immerhin 53 Prozent der befragten Unternehmen gaben an, dass es keine Angriffe auf ihre Zulieferer gab. 15 Prozent wussten es nicht oder wollten sich nicht dazu äußern, weitere 4 Prozent arbeiten generell nicht mit Zulieferern zusammen.
Gemeinsame Sicherheitsstandards gefordert
Wintergerst sieht die Lösung in einer engeren Zusammenarbeit entlang der gesamten Lieferkette: “Zur Verbesserung der Cybersicherheit muss es darum gehen, Geschäftspartner entlang der Lieferkette zu sensibilisieren, Schutzmaßnahmen zu vereinbaren und gemeinsam zu implementieren.” Unternehmen sollten ihre Sicherheitsanforderungen auch vertraglich mit Zulieferern regeln und deren Umsetzung regelmäßig überprüfen.
Die Bitkom-Studie macht deutlich, dass IT-Sicherheit längst keine isolierte Aufgabe mehr ist. Stattdessen müssen Unternehmen ihre gesamte Supply Chain im Blick behalten und auch kleinere Partner dabei unterstützen, angemessene Schutzmaßnahmen zu etablieren.
Zur Methodik: Bitkom Research befragte im Auftrag des Digitalverbands zwischen April und Juni 2025 telefonisch 1.002 Unternehmen ab 10 Beschäftigten und mindestens 1 Million Euro Jahresumsatz. Die Umfrage ist repräsentativ für die deutsche Wirtschaft.
(lb/Bitkom)
