Supply Chain Attacks
Studie: Cyberangriffe auf Lieferketten bedrohen Wirtschaft und Gesellschaft
Deutschland schlecht auf Cyberattacken vorbereitet – Lieferketten als Achillesferse
Eine Studie des finnischen Sicherheitsanbieters WithSecure™ (ehemals F-Secure Business) in Zusammenarbeit mit dem Marktforschungsinstitut OnePoll zeigt: Deutsche IT-Entscheider befürchten dramatische Folgen von Cyberangriffen auf ihre Unternehmen. „Ich wäre ruiniert, wenn ich jemals Opfer eines Hacks oder eines Phishing-Angriffs würde“ – dieser Aussage stimmt fast die Hälfte der Befragten (47 Prozent) tendenziell (32 Prozent) oder sogar eindeutig (15 Prozent) zu. Gleichzeitig gehen fast drei von fünf befragten IT-Entscheidern (59 Prozent) davon aus, dass Deutschland einer Cyberattacke weniger (45 Prozent) oder sogar deutlich weniger (14 Prozent) entgegenzusetzen hätte als andere Länder.
Jüngste Angriffe auf Nordstream und Montenegro zeigen: Angriffe auf KRITIS werden mit hoher Intensität durchgeführt – Knapp 60 Prozent sehen Deutschlands Cyberresilienz im Ländervergleich hinten
Security-Experte Rüdiger Trost von WithSecure Deutschland kommentiert: „IT-Entscheider haben privilegierte Einblicke in den Status Quo der Cybersecurity. Wir sehen hier wie bei einem Seismografen, was hinter den Kulissen wirklich los ist. Das Ergebnis ist alarmierend. Es braucht nicht immer TNT wie bei den Nordstream-Pipelines, um Europa zu destabilisieren: Erst vor wenigen Wochen haben wir in Montenegro den massivsten Cyberangriff auf die Kritische Infrastruktur eines Staates erlebt, den es jemals gegeben hat. Und das ist nur die Spitze des Eisberges. Umfang und Intensität von Angriffen dürften weiter zunehmen.“
In der Studie von WithSecure geben insgesamt fast drei Viertel (74 Prozent) der befragten IT-Entscheider an, dass sie sich von Lieferkettenproblemen etwas (59 Prozent) oder sogar stark (15 Prozent) betroffen fühlen. Zwei von fünf Befragten (42 Prozent) glauben, dass die Situation im nächsten Jahr sogar noch schlechter wird. Im Mittel schätzen die Manager, dass die Probleme noch 2,8 Jahre lang anhalten werden. Eine überwältigende Mehrheit von insgesamt 93 Prozent der IT-Entscheider geht davon aus, dass Cybersecurity einen gewissen (54 Prozent) oder sogar großen Einfluss (39 Prozent) auf die Sicherheit der Lieferketten hat.
Laut Trost sei es für Unternehmen wichtig, die Angriffsfläche klein zu halten und die Sicherheitshürden so hoch wie möglich zu legen. „Letztlich ist es mit Cyberattacken wie beim Fahrraddiebstahl: Je länger es dauert, das Schloss zu knacken, desto eher bleibt man verschont. Denn auch ein Hacker handelt wirtschaftlich und überlegt sich genau, ob es nicht doch sinnvoller wäre, ein anderes, schlechter geschütztes Unternehmen ins Visier zu nehmen.“ Besonders verletzlich sind Wirtschaft und Gesellschaft bei Angriffen auf die Lieferkette. Christine Bejerasco, CTO von WithSecure, erklärt die Zusammenhänge: „In unserer informationsbasierten Omnichannel-Wirtschaft haben selbst klassische Lieferketten nur noch selten einen einfachen Anfang, eine Mitte und ein Ende. Viele Prozesse und Beziehungen sind inzwischen digitalisiert. Cyber-Angreifer nehmen zunehmend diese weit verzweigten Liefernetzwerke ins Visier. Kleine Störungen an neuralgischer Stelle können technologischen Ökosysteme erheblich zusetzen und sie teils ganz zum Stillstand bringen. Die starke Vernetzung verstärkt die Folgen und den Wirkungsgrad erfolgreicher Angriffe auf Lieferketten und bedroht letztlich komplette Gesellschaften.“
Trost ergänzt: „Der Mittelstand in Deutschland bereitet mir große Sorgen. Mittelständische Betriebe sind der Motor der deutschen Wirtschaft. Brechen diese auf Grund einer Cyberattacke ein, droht vielen Arbeitnehmerinnen und Arbeitnehmern Arbeitsplatzverlust. Und große Unternehmen werden die Folgen natürlich zu spüren bekommen, da sie auf Zulieferer und externe Dienstleister angewiesen sind." Bejerasco sieht aber auch Chancen: „Keiner von uns ist hier allein. Wir müssen als Gesellschaft diese Bedrohungen ernst nehmen und gemeinsam kämpfen, um sie abzuwehren. Die Verflochtenheit unserer Wirtschaft und Gesellschaft können wir in eine gemeinsame Stärke ummünzen. Je vernetzter eine Lieferkette ist, desto mehr müssen ihre Einzelteile zusammenarbeiten, um Cyberangriffe und andere Sicherheitsbedrohungen abzuwehren.“