Die Supply-Chain im Visier von Cyberkriminellen
In einer global vernetzten Welt, wo Just-in-time-Lieferungen den Takt der Wirtschaft bestimmen, sind gezielte Angriffe auf die Lieferketten ein fundamentales Risiko für Schweizer Unternehmen. Globale Partnerschaften und technologische Fortschritte bieten immense Chancen, aber auch Risiken.
Drei gängige Szenarien von Angriffen auf die Lieferkette
1. Cyberangriffe auf Lieferanten
Cyberkriminelle nutzen häufig Schwachstellen von Lieferanten oder deren Unterlieferanten, um sich Zugang zu den Netzwerken zu verschaffen und um Informationen über ihre Ziel- beziehungsweise Opferunternehmen zu erhalten. Das kann durch direktes Ausnutzen der Schwachstellen, aber ebenso durch Phishingangriffe auf die Mitarbeitenden geschehen. Im Prinzip also genau gleich wie im eigenen Unternehmen. Deshalb gilt hier, die Sicherheitsmassnahmen der Lieferanten regelmässig und systematisch zu prüfen.
2. Manipulation während des Transports
Ein weiteres Szenario ist die Manipulation von Waren oder Informationen während des Transports. Im physischen sowie im digitalen Transport wird die Ware abgefangen und manipuliert, zum Beispiel durch Veränderung der Originalsoftware oder Installation einer Schadsoftware. Ohne gezielte Massnahmen ist diese Art von Angriff schwierig zu entdecken. Solche Angriffe können die Reputation des eigenen Unternehmens erheblich schädigen, wenn beispielsweise die manipulierte Ware in den eigenen Produkten eingebaut und vertrieben wird. Die Unversehrtheit der Ware ist beim Empfänger zwingend zu überprüfen, was entsprechende technische Voraussetzungen erfordert.
3. Ausnützen von Schwachstellen in der Software von Drittanbietern
Die im eigenen Unternehmen eingesetzte Software, inklusive Firmware von Drittanbietern, ist anfällig für Schwachstellen. Diese Schwachstellen können ausgenutzt werden, wenn Sicherheitsupdates unzureichend sind oder Aktualisierungen fehlen. Es ist wichtig, dass Unternehmen ihre Software kennen, regelmässig Sicherheitsprüfungen und Aktualisierungen durchführen und ihr Verhalten überwachen.
Handlungsempfehlungen
Um Cyberrisiken im Zusammenhang mit Lieferketten zu minimieren, müssen mindestens folgende Massnahmen ergriffen werden:
• Risikomanagement: Führen Sie die Informationssicherheitsrisiken als Teil der Unternehmensrisiken!
• Bildung ist Macht: Schulen Sie nicht nur Ihre Mitarbeitenden, sondern auch den Verwaltungsrat und die Geschäftsleitung in Bezug auf Cybersicherheit! Verlangen Sie das ebenfalls von Ihren Lieferanten!
• Lieferantenmanagement: Überprüfen Sie die Sicherheitsstandards Ihrer Lieferanten systematisch und verlangen Sie entsprechende Nachweise!
• Bedrohungsmodell der Lieferketten: Überlegen Sie sich sorgfältig, wo die verschiedenen Angriffsvektoren in der Lieferkette liegen und wie diese verhindert oder Angriffe detektiert werden können!
• Vorbereitung auf den Krisenfall: Entwickeln und testen Sie Notfallpläne für den Fall eines Cyberangriffs, um schnell und effektiv reagieren zu können!
Die Cybersicherheit in der Lieferkette ist eine komplexe Aufgabe, ist für jede Firma anders und darf nicht unterschätzt werden. Sichern Sie die Zukunft Ihres Unternehmens, indem Sie die Cybersicherheit Ihrer Lieferketten konsequent angehen!