Das schwächste Glied in der Lieferkette: Warum viele Unternehmen die IT-Sicherheit ihrer Partner fürchten

Wenn es um Cybersicherheit geht, blicken viele Entscheider:innen längst über den eigenen Tellerrand hinaus. Laut einer aktuellen Umfrage von Sophos sorgen sich fast 70 Prozent der befragten Führungskräfte darum, dass Sicherheitslücken bei ihren Lieferanten oder Partnern auch ihr eigenes Unternehmen gefährden könnten.

Denn eines ist klar: Auch die beste Sicherheitsstrategie schützt nicht, wenn ein Geschäftspartner zur Einfallstür für Cyberangriffe wird. Das bestätigen auch die Zahlen: Über 30 Prozent der Befragten mussten schon mindestens eine Bestellung stornieren, weil ein Lieferant in einen Sicherheitsvorfall verwickelt war. In mehr als jedem zehnten Fall wurde die Zusammenarbeit sogar ganz beendet.

Telekommunikation besonders betroffen

Auffällig ist dabei, dass vor allem die Telekommunikationsbranche besonders empfindlich auf solche Vorfälle reagiert – oder vielleicht besonders stark betroffen ist. Während branchenübergreifend etwa 12 Prozent der Unternehmen aufgrund von Cybervorfällen die Partnerschaft mit einem Lieferanten aufgekündigt haben, liegt dieser Wert im Bereich Telekommunikation bei stolzen 46 Prozent.

Cybersicherheit wird zur Managementaufgabe

Die Sorge über Sicherheitsrisiken in der Lieferkette ist dabei nicht auf einzelne Abteilungen beschränkt – sie zieht sich durch Einkauf, IT und Geschäftsführung. In der Umfrage konnten die Teilnehmenden angeben, wie stark ihre Bedenken sind. Das Ergebnis: Fast 70 Prozent äußerten entweder „große“ oder „eher große“ Bedenken. Besonders ausgeprägt ist diese Sorge in mittelgroßen Unternehmen mit 250 bis 999 Mitarbeitenden: Hier gaben mehr als ein Drittel an, sich ernsthaft Sorgen zu machen.

Auch in großen Unternehmen (ab 1.000 Mitarbeitenden) ist das Thema präsent – hier sagten 52,6 Prozent, sie hätten „eher große Bedenken“. Kleinere Unternehmen zeigen sich dagegen etwas weniger besorgt.

Branchenvergleich: Handel gelassen, Telekom alarmiert

Beim Blick auf die Branchen zeigen sich teils überraschende Unterschiede: Während man im Handel – wo man eigentlich eine hohe Sensibilität für Lieferketten erwarten würde – nur bei 4,3 Prozent der Befragten „große Bedenken“ feststellte, ist die Sorge in der Telekommunikationsbranche mit 64,1 Prozent besonders ausgeprägt.

Warnung an Nachzügler

Michael Veit, Cybersicherheitsexperte bei Sophos, zieht ein klares Fazit: „Es ist erfreulich, dass viele Verantwortliche die Risiken ernst nehmen. Gleichzeitig ist es aber alarmierend, dass über ein Viertel der Befragten angibt, sich kaum Sorgen zu machen. Unternehmen, die Cybersicherheit nicht ernst genug nehmen, gefährden nicht nur sich selbst, sondern auch ihre Partner. Wer nicht rechtzeitig handelt, könnte bald selbst aus der Lieferkette ausgeschlossen werden.“

Zur Umfrage

Die Umfrage wurde 2025 im Auftrag von Sophos von Techconsult durchgeführt. Befragt wurden 201 Fach- und Führungskräfte aus Geschäftsführung, Einkauf und IT verschiedenster Branchen – darunter Industrie, Telekommunikation, Finanzwesen, öffentlicher Sektor und Non-Profit-Organisationen.