Warum Supply-Chain-Attacken so gefährlich sind

Ein einzelner kompromittierter Dienstleister kann heute ausreichen, um zahlreiche Organisationen gleichzeitig zu treffen. Genau darin liegt der Gamechanger-Effekt von Supply-Chain-Angriffen: Sie umgehen nicht zwingend die stärkste Verteidigung, sondern nutzen das schwächste Glied im digitalen Ökosystem. Der Fall Unimed zeigt, wie schnell aus einem Angriff auf einen Anbieter ein Risiko für Krankenhäuser, Patientendaten und kritische Prozesse werden kann.

Der Sicherheitsvorfall beim Abrechnungsdienstleister Unimed reiht sich in eine Serie von Cyberangriffen ein, die deutlich machen: Die Lieferkette ist längst Teil der eigenen Angriffsfläche. Besonders kritisch ist das im Gesundheitswesen. Krankenhäuser stehen unter Reformdruck, Fachkräfte arbeiten am Limit, und digitale Prozesse müssen das leisten, was sie versprechen: verlässlichen IT-Service rund um die Uhr.

Wenn jedoch ein externer Dienstleister kompromittiert wird, können die Folgen weit über dessen eigene Systeme hinausreichen. Abrechnungsdaten, personenbezogene Informationen, Schnittstellen, Cloud-Dienste und angeschlossene Partner bilden ein Geflecht, in dem Angreifer nicht mehr nur einzelne Unternehmen ins Visier nehmen. Sie attackieren Vertrauensbeziehungen.

„Supply-Chain-Angriffe treffen Organisationen dort, wo klassische Sicherheitsgrenzen verschwimmen: bei Partnern, Dienstleistern, APIs, Softwarekomponenten und Cloud-Zugängen“, erklären Lothar Geuenich, VP Central Europe, und Stefan Maith, Team Leader Public Sector, beide bei Check Point Software Technologies . „Gerade im öffentlichen Sektor und im Gesundheitswesen reicht es nicht mehr, nur die eigene Infrastruktur zu schützen. Entscheidend ist, Risiken in der gesamten digitalen Lieferkette sichtbar und kontrollierbar zu machen.“

Organisationen arbeiten heute in hochvernetzten Ökosystemen. Lieferanten liefern Software, Dienstleister betreiben Plattformen, APIs verbinden Anwendungen, Cloud-Dienste skalieren Prozesse, und Open-Source-Bibliotheken beschleunigen Entwicklung. Diese Effizienz hat ihren Preis: Jeder zusätzliche Zugriff, jedes Token, jede Integration und jede Drittsoftware kann zum Einfallstor werden.

Für IT-Dienstleister und Hersteller wird es zugleich schwieriger, alle Lücken konsequent zu schließen. Immer mehr Code muss immer schneller bereitgestellt werden. Konfigurationen werden komplexer, Updates häufiger, Abhängigkeiten unübersichtlicher. Gleichzeitig steigt der Preisdruck. Das Ergebnis ist ein gefährlicher Mix aus Tempo, Komplexität und wachsender Angriffsfläche.

Cyberkriminelle nutzen genau diesen Teufelskreis. Sie greifen dort an, wo Kontrolle, Transparenz oder Sicherheitsbudgets am schwächsten sind. Anschließend bewegen sie sich über legitime Zugänge, gemeinsam genutzte Komponenten oder vertrauenswürdige Verbindungen weiter. Für betroffene Organisationen ist das besonders tückisch, weil der Angriff nicht zwingend im eigenen Netzwerk beginnt, dort aber massive Folgen entfalten kann.

Agentic AI: Chance und Risiko zugleich

Mit der zunehmenden Automatisierung globaler Lieferketten kommt ein weiterer Faktor hinzu: Künstliche Intelligenz. Agentic AI kann künftig helfen, Abhängigkeiten autonom zu analysieren, Drittanbieter kontinuierlich zu bewerten, Compliance-Verstöße frühzeitig zu erkennen und Störungen vorherzusagen. Für Cybersecurity-Teams eröffnet das die Möglichkeit, Risiken schneller zu identifizieren und Reaktionen stärker zu automatisieren.

Doch dieselbe Hyperkonnektivität erhöht auch die Gefahr. Kompromittierte Code-Bibliotheken, API-Schlüssel, Cloud-Anmeldedaten oder manipulierte Updates können sich schneller durch digitale Ökosysteme bewegen, als klassische Sicherheitsprozesse sie zurückverfolgen können. Deshalb muss KI-gestützte Sicherheit nicht nur Angriffe erkennen, sondern auch Kontext herstellen: Welche Systeme sind betroffen? Welche Abhängigkeiten bestehen? Welche Daten sind gefährdet? Welche Maßnahmen reduzieren den Schaden sofort?

Schutz vor Supply-Chain-Angriffen: Prävention reicht nicht aus

Supply-Chain-Attacken lassen sich nicht vollständig verhindern. Organisationen können jedoch ihre Eintrittswahrscheinlichkeit senken und vor allem die Auswirkungen begrenzen. Entscheidend ist ein Sicherheitsmodell, das nicht blind vertraut, sondern Zugriffe prüft, Rechte begrenzt, Bewegungen im Netzwerk einschränkt und verdächtige Aktivitäten automatisiert erkennt.

1. Least Privilege konsequent umsetzen

Viele Unternehmen vergeben Mitarbeitern, Partnern, Dienstleistern und Anwendungen mehr Rechte, als sie tatsächlich benötigen. Diese übermäßigen Berechtigungen erleichtern Angreifern die Ausbreitung. Least Privilege bedeutet: Jede Person, jede Software und jeder Drittanbieter erhält nur die Zugriffsrechte, die für die konkrete Aufgabe notwendig sind. Nicht mehr.

2. Netzwerke segmentieren

Drittanbieter-Software und Partnerzugänge dürfen keinen uneingeschränkten Zugriff auf kritische Systeme erhalten. Netzwerksegmentierung trennt Infrastrukturen nach Geschäftsbereichen, Schutzbedarf und Funktion. Wird ein Bereich kompromittiert, bleiben andere Segmente besser geschützt. Besonders sensible Daten, etwa personenbezogene oder medizinische Informationen, müssen zusätzlich isoliert und überwacht werden.

3. DevSecOps in den Entwicklungsprozess integrieren

Sicherheit darf nicht erst am Ende der Softwareentwicklung geprüft werden. DevSecOps verankert Sicherheitskontrollen bereits in Planung, Entwicklung, Build-Prozessen, Tests und Deployment. So lassen sich manipulierte Updates, unsichere Abhängigkeiten, fehlerhafte Konfigurationen und Schwachstellen früher erkennen.

4. Automatisierte Bedrohungsprävention stärken

Security Operations Center müssen Endgeräte, Netzwerke, Cloud-Umgebungen, mobile Geräte und Identitäten ganzheitlich überwachen. Automatisierte Bedrohungsprävention und aktive Bedrohungssuche helfen, verdächtige Muster schneller zu erkennen und Angriffe einzudämmen, bevor sie sich über Lieferketten und Partnerzugänge ausbreiten.

5. Drittanbieter-Risiken kontinuierlich bewerten

Ein einmaliger Sicherheitscheck beim Onboarding reicht nicht mehr aus. Organisationen benötigen ein laufendes Third-Party-Risk-Management mit klaren Sicherheitsanforderungen, regelmäßigen Bewertungen, vertraglichen Mindeststandards, Nachweispflichten und definierten Meldewegen im Incident-Fall.

Fazit: Die Lieferkette muss Teil der Cyberabwehr werden

Der Unimed-Vorfall zeigt, dass Supply-Chain-Sicherheit kein Spezialthema für IT-Abteilungen ist. Sie betrifft Geschäftsführung, Einkauf, Datenschutz, Compliance, Fachbereiche und externe Partner gleichermaßen. Wer heute digitale Dienste nutzt, übernimmt auch Verantwortung für deren Risiken.

Organisationen sollten deshalb nicht darauf hoffen, dass Angriffe ausbleiben. Sie sollten ihre Lieferketten so absichern, dass ein einzelner kompromittierter Dienstleister nicht zum Flächenbrand wird. Der Schlüssel liegt in Transparenz, Zero Trust, Least Privilege, Segmentierung, DevSecOps und KI-gestützter Prävention.

Agentic AI Security kann dabei zum entscheidenden Beschleuniger werden: Sie verbessert die Sichtbarkeit über Angriffsflächen, erkennt Zusammenhänge schneller und unterstützt Sicherheitsteams dabei, Vorfälle gezielter zu priorisieren. In einer Zeit, in der digitale Lieferketten immer komplexer werden, entscheidet nicht nur die Stärke der eigenen Verteidigung, sondern die Widerstandsfähigkeit des gesamten Ökosystems.