Von Michael Veit, Sophos Technology GmbH

Die digitale Transformation hat Unternehmen zunehmend von externen Partnern und Lieferanten abhängig gemacht. Diese Entwicklung führt zu einer immer komplexeren IT-Infrastruktur – und öffnet Tür und Tor für Cyberkriminelle. Sie nutzen gezielt die Schwachstellen innerhalb der Lieferkette, um sich Zugang zu gesicherten Systemen zu verschaffen. Ein einziger Angriff kann weitreichende Folgen haben, wie das Beispiel des US-Softwareanbieters Blue Yonder zeigt: Eine Ransomware-Attacke im November 2024 beeinträchtigte den Betrieb von 3.000 Unternehmen in 76 Ländern. Die Frage lautet: Wie lässt sich die Lieferkette besser schützen?

Open Source und KI: Fluch oder Segen?

Cyberkriminelle konzentrieren sich zunehmend auf Drittparteien wie kleine und mittelständische Unternehmen (KMUs) oder Subunternehmer, deren Cyber Security-Ressourcen oft begrenzt sind. Besonders Open-Source-Software stellt ein potenzielles Risiko dar: Da der Quellcode öffentlich zugänglich ist, können Angreifer gezielt nach Schwachstellen suchen. Andererseits profitieren Open-Source-Projekte von einer globalen Community, die Sicherheitslücken oft schneller entdeckt und schließt als proprietäre Systeme.

Neue Angriffsvektoren: Social Engineering, Deepfakes, Fernarbeit

Technologische Fortschritte haben die Angriffsmethoden weiter verfeinert. Social Engineering bleibt ein beliebtes Mittel, um gezielt Mitarbeitende mit weitreichenden Zugriffsrechten zu manipulieren. Künstliche Intelligenz treibt diese Taktik auf ein neues Level: Phishing-Kampagnen werden personalisierter, Deepfakes täuschend echt, mobile Attacken immer ausgeklügelter. Die Zunahme von Remote-Arbeit und die Nutzung privater Geräte für berufliche Zwecke erweitern zudem die Angriffsfläche erheblich.

Zero Trust und MFA: Strategien zur Cyberabwehr

Um sich gegen diese Bedrohungen zu wappnen, setzen Unternehmen verstärkt auf das Zero-Trust-Prinzip: "Niemals vertrauen, immer überprüfen." Dazu gehört eine strikte Zugriffskontrolle, regelmäßige Überprüfung von Berechtigungen sowie der verstärkte Einsatz von Multifaktor-Authentifizierung (MFA). Besonders externe Dienstleister und Partner müssen in Sicherheitsstrategien integriert werden, um Schwachstellen in der Lieferkette zu minimieren.

Gesetzliche Vorgaben stärken die Resilienz

Regulierungen wie der Digital Operational Resilience Act (DORA) verpflichten Unternehmen, auch ihre Lieferanten auf Cybersicherheitsstandards zu prüfen. Insbesondere Finanzdienstleister müssen sicherstellen, dass ihre Partner die geltenden Vorschriften einhalten. Solche Maßnahmen helfen, Angriffe einzudämmen und das gesamte digitale Ökosystem widerstandsfähiger zu machen.

Fazit: Schutz der Lieferkette als Gemeinschaftsaufgabe

Lieferketten sind zu einem bevorzugten Ziel für Cyberangriffe geworden, weil sie oft die verwundbarsten Glieder eines Unternehmens darstellen. Der Schutz erfordert eine ganzheitliche Strategie: Neben technischen Maßnahmen ist die enge Zusammenarbeit mit Partnern und Sicherheitsexperten entscheidend. Nur durch umfassende Cybersicherheitskonzepte und regulatorische Vorgaben lässt sich die Resilienz der Lieferkette langfristig stärken.