Thought Leadership
Externe Partnerschaften sind für Unternehmen heute unverzichtbar, erhöhen aber zugleich die Anfälligkeit für Cyberangriffe.
Eine aktuelle Umfrage von Kaspersky zeigt, dass fast ein Drittel der deutschen Unternehmen in den letzten zwölf Monaten von Angriffen auf ihre Lieferkette betroffen war, während rund ein Viertel sogenannte Trusted-Relationship-Angriffe erlebte. Diese Angriffe führen vor allem zu Betriebsunterbrechungen, Reputationsschäden und finanziellen Verlusten.
Trotz der messbaren Auswirkungen stuft nur eine kleine Minderheit diese Angriffe als größte Bedrohung ein. Dies deutet auf eine Diskrepanz zwischen realer Gefährdung und Wahrnehmung in der Unternehmenspraxis hin.
Mittelgroße Unternehmen besonders gefährdet
Die Untersuchung zeigt, dass die Unternehmensgröße einen direkten Einfluss auf die Anfälligkeit für Supply-Chain-Angriffe hat. Am stärksten betroffen sind Firmen mit 1.500 bis 2.499 Mitarbeitern. Hier meldeten 36 Prozent entsprechende Vorfälle. Unternehmen mit 500 bis 1.499 Mitarbeitern folgen mit 30 Prozent, während größere Unternehmen mit mehr als 2.500 Mitarbeitern vergleichsweise seltener betroffen waren.
Ein Grund dafür ist die steigende Anzahl von Lieferanten und externen Auftragnehmern, die Systemzugang besitzen. Je mehr externe Parteien eingebunden sind, desto größer das Risiko, dass diese Verbindungen missbraucht werden – sei es gezielt durch Schadsoftware oder durch unvorsichtigen Umgang mit Zugangsdaten.
Internationale Einordnung
Weltweit zeigt sich ein ähnliches Muster. 31 Prozent der befragten Unternehmen waren von Supply-Chain-Angriffen betroffen, 25 Prozent von Trusted-Relationship-Angriffen. Besonders hoch waren die Zahlen in der Türkei, in Singapur und in Mexiko.
Interessant ist, dass in einigen Ländern die Wahrnehmung der Gefahr stärker ausgeprägt ist als in Deutschland. So bewerten 38 Prozent der Unternehmen in Singapur Supply-Chain-Angriffe als eine der drei größten Bedrohungen. Weltweit sehen nur 9 Prozent der technischen Experten Supply-Chain-Angriffe als Top-Risiko, obwohl mehr als die Hälfte der Unternehmen operative Störungen durch solche Angriffe bestätigen.
Die Folgen von Supply-Chain- und Trusted-Relationship-Angriffen sind vielfältig: 50 Prozent der Unternehmen nennen Betriebsunterbrechungen, 46 Prozent Reputationsschäden und 34 Prozent finanzielle Verluste. Diese Zahlen verdeutlichen, dass Angriffe auf Partnerunternehmen weitreichende Konsequenzen haben können, auch wenn sie nicht direkt auf die eigene IT abzielen.
Strategien zur Risikominimierung
Um die Risiken zu reduzieren, empfiehlt Kaspersky Unternehmen, Lieferanten sorgfältig zu prüfen und Sicherheitsanforderungen bereits vertraglich zu verankern. Dazu gehört die Bewertung von Sicherheitsrichtlinien, früheren Vorfällen, Schwachstellen in Software und Cloud-Diensten sowie die Durchführung von Penetrationstests.
Technische Maßnahmen wie das Prinzip der minimalen Rechtevergabe, Zero-Trust-Konzepte und ein ausgereiftes Identity- und Access-Management können die Auswirkungen einer Kompromittierung deutlich begrenzen.
Darüber hinaus sollten Unternehmen kontinuierliches Monitoring und Anomalie-Erkennung implementieren, beispielsweise über XDR- oder MXDR-Ansätze. Reaktionspläne sollten explizit auf Szenarien mit Lieferanten zugeschnitten sein, um bei einem Angriff schnell Zugänge zu isolieren und die Betriebsfähigkeit wiederherzustellen.
Schließlich rät Kaspersky zu enger Zusammenarbeit mit Lieferanten: Sicherheitsanforderungen sollten beidseitig abgestimmt werden, gemeinsame Prioritäten definiert und regelmäßige Übungen durchgeführt werden, um das gesamte Ökosystem widerstandsfähiger zu machen.
Supply-Chain- und Trusted-Relationship-Angriffe stellen trotz der geringen wahrgenommenen Gefahr eine signifikante Bedrohung dar. Unternehmen müssen ihre Sicherheitsstrategie auf das gesamte Netzwerk aus Lieferanten und Partnern ausweiten, um Betriebsunterbrechungen, Reputations- und finanzielle Schäden zu verhindern. Eine Kombination aus präventiven Maßnahmen, kontinuierlichem Monitoring und klar definierten Reaktionsprozessen ist entscheidend, um die digitale Lieferkette zu schützen.
