Warum Drittparteien zur Achillesferse für Hersteller werden können

Von Marco Eggerling, Global CISO bei Check Point Software Technologies

In den vergangenen Jahren war fast jeder fünfte Datenschutzvorfall auf externe Partner zurückzuführen – seien es Dienstleister, Lieferanten oder andere Drittparteien.

Die Ursachen dafür sind oft banal, aber folgenreich: gemeinsam genutzte VPN-Zugänge, fehlende Netzwerksegmentierung oder unzureichende Überwachung in Echtzeit. Besonders in der Fertigungsindustrie, wo externe Zugriffe zur täglichen Routine gehören, wird dieses Risiko leicht unterschätzt – weil man den Zugriff zwar als notwendiges Werkzeug sieht, aber nicht als potenzielles Einfallstor für Angreifer.

Dass hier Handlungsbedarf besteht, zeigt auch der IBM-Bericht Cost of a Data Breach : Sicherheitsvorfälle mit Beteiligung Dritter dauern im Schnitt 26 Tage länger und verursachen Kosten von über 4,46 Millionen US-Dollar pro Fall. Das ist nicht nur ein finanzieller Schaden – Produktionsstopps, Datenverluste und Reputationsprobleme gehören inzwischen fast schon zur traurigen Regel.

Externe Verbindungen sind Teil der Angriffsfläche

Moderne Fertigung ist ohne Vernetzung kaum denkbar: Lieferanten greifen auf Planungssysteme zu, externe Ingenieure arbeiten remote an Maschinen, und Dienstleister kümmern sich um alles – von Software-Updates bis zur Logistik. Das macht die Prozesse effizient – aber leider auch anfälliger.

Je mehr Drittparteien eingebunden sind, desto mehr potenzielle Schwachstellen entstehen. Selbst robuste interne Sicherheitsmaßnahmen helfen wenig, wenn der Einstieg über einen weniger geschützten Partner erfolgt. In den vernetzten Strukturen moderner Industrieumgebungen können sich Angreifer seitlich durch die Systeme bewegen – insbesondere dann, wenn IT- und Produktionssysteme (OT) immer stärker zusammenwachsen.

Drittzugriffe brauchen Kontrolle wie interne Verbindungen

Immer mehr Sicherheitsverantwortliche – insbesondere in der Fertigung – erkennen: Drittzugriffe sind kein Randthema, sondern gehören ins Zentrum der Sicherheitsstrategie. Die entscheidenden Fragen lauten:

• Wer greift zu? (Identität und Kontext prüfen)
• Wozu? (Zugriffsrechte auf das Notwendige beschränken – und zeitlich begrenzen)
• Was passiert währenddessen? (jede Session überwachen)
• Wie schnell kann der Zugriff gestoppt werden? (sofort, automatisiert, ohne Umwege)

In der Praxis heißt das: Externe Zugriffe müssen genauso präzise gesteuert und überwacht werden wie interne. Dazu gehören klare Rollen- und Rechtemodelle, eine durchgängige Überwachung aller Aktivitäten sowie die Möglichkeit, im Ernstfall sofort den Zugriff zu entziehen. Ziel ist es, jede Verbindung nachvollziehbar, begrenzt und kontrollierbar zu halten.

Vertrauen ist gut – aber Transparenz ist unverzichtbar. Denn ohne genaue Kenntnis darüber, wer wann auf was zugreift, lässt sich kein wirksamer Schutz aufbauen.

Fazit

In einer Welt globaler Lieferketten, digitalisierter Fertigung und immer ausgeklügelterer Cyberangriffe ist der Umgang mit Drittzugriffen keine technische Randnotiz mehr. Sie sind eine ernstzunehmende Angriffsfläche – und müssen als solche behandelt werden. Denn Hacker zielen nicht immer direkt auf das Unternehmen selbst. Oft reicht es, einen weniger geschützten Partner zu kompromittieren – und über diesen Umweg ins Herz der Organisation vorzudringen.