iX 2/2023
S. 74
Report
Recht

Supply-Chain-Cybersecurity: Neue Herausforderungen

Immer häufiger steht die Lieferkette im Fokus von Angreifern. Die EU reagiert auf diese Entwicklung mit einer Vielzahl rechtlicher Vorgaben zur Cybersicherheit. Aufgrund der akuten Bedrohungslage sollten Unternehmen allerdings schon jetzt handeln.

Von Stefan Hessel und Christina Kiefer

In seinem aktuellen Bericht zur Lage der IT-Sicherheit in Deutschland (siehe ix.de/znnf) stellt das Bundesamt für Sicherheit in der Informationstechnik (BSI) fest, dass die Gefährdungslage im Cyberraum so hoch wie nie ist. Auch Lieferketten (engl. „Supply Chain“) rücken stärker in den Fokus von Kriminellen. Laut BSI sind Angriffe auf die IT-Supply-Chain eine der Top-3-Bedrohungen in der Wirtschaft. Auch die Agentur der Europäischen Union für Cybersicherheit (ENISA) warnt ausdrücklich vor Angriffen auf die Lieferkette.

Typische Szenarien sind Angriffe mithilfe von Ransomware sowie das Ausnutzen von Schwachstellen in den Systemen. In der Mehrzahl der Fälle versuchen die Angreifer sich Zugang zu vertraulichen Daten zu verschaffen. Wie gravierend Cyberangriffe auf Lieferketten für Software sind, hat zuletzt der Hackerangriff auf das Unternehmen Kaseya verdeutlicht. Die Software des Dienstleisters wurde von zahlreichen IT-Systemhäusern eingesetzt.

Kommentieren