Anzeige

Supply Chain

Wie wichtig das Thema Cybersicherheit ist, haben die meisten Unternehmen mittlerweile erkannt und entsprechende Maßnahmen ergriffen, um sich zu schützen. Doch auch hier zeigt sich einmal mehr, dass eine Kette nur so stark ist wie ihr schwächstes Glied – und dass diese potenzielle Bruchstelle nicht unbedingt im eigenen Unternehmen liegen muss.

Eine aktuelle Studie zeigt nun, dass mehr als 80 Prozent der befragten Unternehmen in den letzten 12 Monaten bereits einen Sicherheitsvorfall erleben mussten, dessen Ursprung in der Lieferkette zu finden war.

Befragt wurden im Auftrag des Sicherheitsunternehmens BlueVoyant 1505 CISOs, CIOs und Chief Procurement Officers in Firmen mit mehr als 1.000 Mitarbeitern in den USA, Großbritannien, Singapur, der Schweiz und Mexiko. Fast alle Befragten mit Ausnahme von Finanzunternehmen gaben dabei an, mit mehr als 1.000 Lieferanten oder Dienstleistern zusammenzuarbeiten. Diese Zahl allein zeigt bereits, wie groß das potenzielle Risiko ist. Trotzdem überwachen nur zwei Prozent konstant die Risiken für ihre Sicherheit durch Dritte. Knapp ein Drittel führt ein solches Monitoring nur alle sechs Monate oder noch seltener durch. Das bedeutet, dass sie die meiste Zeit des Jahres keine Ahnung von potenziellen Risiken haben und diese erst erkennen, wenn es vielleicht schon zu spät ist.

Neben der Überwachung von Lieferketten liegt ein großes Problem offenbar darin, Angriffspunkte zu identifizieren. Viele Unternehmen denken dabei zuerst an ihre wichtigsten Lieferanten und Dienstleister, welche oft zu den größten Unternehmen weltweit gehören. Dazu zählen beispielsweise Cloud-Provider oder Software-Anbieter. Doch das sind nicht die Handelspartner, von denen das größte Risiko ausgeht, im Gegenteil: Je größer das Unternehmen, desto besser sind im Normalfall die Schutzmaßnahmen. Vielmehr sind kleine Firmen, die in irgendeiner Form in das Netzwerk eingebunden sind, das wahrscheinlichste Einfallstor.

Ein solcher Angriff fand beispielsweise 2017 statt, als der Kryptotrojaner NotPetya über den Update-Mechanismus einer Buchhaltungs-Software Unternehmensnetzwerke weltweit befiel. In einem anderen, weniger brachialen Fall wurde ein Versorgungsunternehmen Opfer von Cyberkriminellen, weil diese einen E-Mail-Account bei der Anwaltskanzlei des Unternehmens gehackt und darüber Phishing-Mails verschickt hatten. Da es sich dabei um einen bekannten und eigentlich vertrauenswürdigen Absender handelte, schöpfte niemand Verdacht und die Kriminellen konnten so ihr eigentlich gut geschütztes Ziel kompromittieren.

Ein weiteres Problem, warum mögliche Angriffspunkte in Lieferketten nicht entdeckt werden, ist schlicht und einfach die Zuständigkeit. Oft ist unklar, wer nun genau für das Risikomanagement bei Dritten verantwortlich ist. Selbst wenn bekannt ist, dass bei einem Zulieferer möglicherweise ein Sicherheitsrisiko vorliegt, kann es dann passieren, dass sich niemand darum kümmert. Ganze 29 Prozent der befragten Unternehmen gaben an, dass sie keine Möglichkeit haben, herauszufinden, ob und wo es ein Problem geben könnte. 36 Prozent informieren ihre Zulieferer zumindest, wenn sie ein Problem entdeckt haben, und hoffen darauf, dass diese es lösen. Weitere 36 Prozent verlassen sich ganz einfach darauf, dass ihre Handelspartner sich um adäquate Sicherheitsmaßnahmen kümmern. Dass diese Strategien nicht optimal sind, versteht sich von selbst. Allerdings äußern die Autoren der Studie auch Verständnis für diese eher lasche Herangehensweise, denn selbst in großen Unternehmen gibt es nur begrenzte Ressourcen in der Cybersecurity. Die konstante Überwachung von 1.000 oder mehr Zulieferern scheitert daher oft an den Kapazitäten des Personals.

Am besten lässt sich diese Herausforderung deshalb durch die Beauftragung eines externen Managed Security Service Providers meistern, der ein kontinuierliches Monitoring der IT-Systeme leisten kann. Mithilfe eines SIEM werden sämtliche Ereignisdaten zentral gesammelt, analysiert und teils maschinell, teils durch Experten bewertet. Im Security Operations Center von 8com werden kritische Cyberrisiken in Echtzeit reportet und Schwachstellen geschlossen, bevor Cyberkriminelle sie ausnutzen können. So können sich Unternehmen ganz auf Ihr Tagesgeschäft konzentrieren.

www.8com.de
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Supply Chain Management
Sep 24, 2020

Wie sich das Supply Chain Management verändert

Schon seit jeher gehören Trends zu den unterschiedlichen Märkten der Wirtschaft. Auch auf…
Energie
Aug 20, 2020

Cybersicherheit beginnt auf der Steuerungsebene

Energiewende, E-Mobilität, Smart Home-Szenarien oder die digitale Vernetzung von…
Supply Chain
Mai 17, 2019

Fünf Instrumente für das Supply Chain Risk Management

Beim Supply Chain Risk Management müssen Risikomanager eine Vielzahl von Risiken…

Weitere Artikel

Windows 7

5,2 Mio. Computer in Deutschland nutzen alte Windows-Versionen

Windows-Betriebssysteme haben in Deutschland bei Desktop-PCs und Notebooks einen Marktanteil von rund 80 Prozent. Die gute Nachricht: Ein Großteil der eingesetzten Geräte nutzt das aktuelle Windows 10. Doch ein genauer Blick auf die Zahlen zeigt eine sehr…
Ransomware

Der Aufstieg der Ryuk Ransomware

Die Ryuk Ransomware hat unter Cyberkriminellen massiv an Popularität gewonnen. Die Zahl der entdeckten Angriffe stieg von nur 5.123 im 3. Quartal 2019 auf über 67 Millionen im 3. Quartal 2020, so das Ergebnis einer Sicherheitsstudie von SonicWall.
Hackerangriff

Vorsorgepläne als Ziel von Hackern

Da Vorsorgepläne sensible persönliche und finanzielle Daten enthalten, werden Cyberangriffe auf Altersvorsorge-, Renten- und Langzeitvorsorgepläne immer häufiger. Diese Daten zu schützen bedeutet, die Bedrohung zu verstehen und Richtlinien zum Schutz von…
Hacker Corona

Covid-19 Impfstoff als Thema unterschiedlicher Cyberattacken

Proofpoint, Inc., ein Next-Generation Cybersecurity- und Compliance-Unternehmen, warnt aktuell vor einer Vielzahl verschiedener Cyberattacken, die sich die Unsicherheit vieler Menschen rund um das Thema Covid-19-Impfstoff zunutze machen.
Hacker

Identitätsbetrug: Darauf müssen sich Unternehmen 2021 vorbereiten

Zum Jahresbeginn prognostizieren die Security-Experten von ForgeRock und Onfido weitere Zunahmen von Betrugsversuchen im Internet. Vor allem Deepfakes werden zunehmend raffinierter. Unternehmen müssen daher zukünftig auf alternative Überprüfungsmethoden von…
Hacker

Ende von DarkMarket: So reagiert das Dark Web

Mit dem Aus von DarkMarket ist den deutschen und internationalen Ermittlern ein wichtiger Schlag im Kampf gegen Cyberkriminalität gelungen. Im Dark Web selbst hat die Nachricht vom Ende des „größten illegalen Marktplatzes“ jedoch nur verhaltene Reaktionen…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!