Die Cyber-Risiken ausserhalb des eigenen Unternehmensnetzwerks haben markant zugenommen. Zeitgemässer Schutz schliesst deshalb die Lieferketten sämtlicher Hard- und Software-Anbieter ein. Welche präventiven Massnahmen Schweizer Behörden und Organisationen ergreifen können, um die Gefahr von Supply Chain-Attacken einzudämmen, lesen Sie in diesem Blogbeitrag.
Die zunehmende Vernetzung der IT-Systeme eröffnet Cyber-Kriminellen neue Angriffsflächen: Laut dem Data Breach Investigations Report haben 15 Prozent aller Cyber-Attacken im Jahr 2024 über Lieferketten stattgefunden – 2023 waren es erst 9 Prozent. Bei diesen Supply Chain-Attacken greifen Cyber-Kriminelle ihr eigentliches Ziel nicht direkt an, sondern nutzen eine Sicherheitslücke bei einem Hard- oder Software-Lieferanten aus.
Ein Beispiel dafür ist die Supply-Chain-Attacke beim Kommunikationssoftware-Unternehmen 3CX im März 2023. Bei diesem Vorfall wurden Software-Updates der 3CX-Desktop-Applikationen mit Schadcode infiziert. Auf diesem Weg gelangten Trojaner in die Systeme von über 600'000 Unternehmen, darunter weltweit bekannte wie IKEA, BMW oder American Express.
Der Schutz vor Supply Chain-Attacken ist eine wachsende Herausforderung. Denn mit der fortschreitenden Digitalisierung dehnen sich die Lieferketten international immer weiter aus. Bei elektronischen Komponenten beispielsweise sind in jeder Phase der Lieferkette die verschiedensten globalen Player involviert – von der Fertigung über die Systemintegration bis zur Wartung. Diese grosse Vielfalt unterschiedlicher Akteure erschwert die Rückverfolgbarkeit. Und dieser Mangel an Transparenz, gepaart mit oftmals unzureichenden Sicherheitsstandards, machen Lieferketten besonders anfällig für Cyber-Angriffe.
Das Perfide an einem Angriff auf die Lieferkette: Die Malware ist in der Regel in zertifizierter Software versteckt, der Anwender grundsätzlich vertrauen. Genau hier – bei der Zusammenarbeit – gilt es anzusetzen. Bei der Prüfung von Geschäftspartnern geht es nicht mehr nur um Aspekte wie Lieferzuverlässigkeit und Qualität, sondern auch um Sicherheitsaspekte. Vor einer Kooperation müssen die Implikationen für die IT-Systeme beider Geschäftspartner unter die Lupe genommen werden.
An erster Stelle steht dabei die Identifikation aller Angriffsvektoren in der Lieferkette durch eine umfassende Risikoanalyse. Sind diese bekannt, müssen die notwendigen technischen Überwachungsmassnahmen installiert und ein umfassendes Risikomanagement betrieben werden – nur so lassen sich bei Auffälligkeiten effektive Gegenmassnahmen ergreifen. Darüber hinaus empfiehlt es sich, in der gesamten Lieferkette so wenig schützenswerte Daten wie möglich zu teilen.
Wer die potenziellen Risiken in der Lieferkette systematisch identifiziert, bewertet, überwacht und so weit wie möglich steuert, erhöht in hohem Mass die eigene Supply Chain Security. Bei inländischen Lieferketten ist dies deutlich einfacher als bei internationalen. Die Komplexität ist dort in der Regel geringer, was die Zusammenarbeit vereinfacht und letztlich sicherer macht.
Die Expertinnen und Experten der CyOne Security verfügen über fundierte Cyber Security-Expertise mit einem Fokus auf Schweizer Behörden und bieten post-quantensichere Verschlüsselungslösungen, die in der Schweiz entwickelt werden. Mit Blick auf die Lieferkettenproblematik ist die CyOne Security für Schweizer Behörden deshalb die erste Wahl.
Sie möchten das Thema Supply Chain Security vertiefen und mehr zu den zentralen Massnahmen für eine sichere Supply Chain erfahren? Unser neues Whitepaper «Supply Chain Security: Damit Lieferanten und Partner nicht zur Bedrohung werden» liefert wertvolle Insights und alles Wissenswerte rund um die Supply Chain Security.
Beitrag teilen
