KMU besonders betroffen: Cyberangriffe auf Lieferketten nehmen deutlich zu

Online-Handel und Lieferkette stehen zunehmend im Visier von Kriminellen: Supply-Chain-Angriffe nehmen spürbar zu – und das Risiko wird häufig unterschätzt. Einer aktuellen Erhebung von Kaspersky zufolge war rund ein Drittel der Unternehmen in den vergangenen zwölf Monaten von Attacken entlang der Lieferkette betroffen.

Ebenso oft missbrauchten Täter Vertrauensbeziehungen zu Partnern und Dienstleistern, um über legitim erscheinende Zugänge in interne Systeme einzudringen. Obwohl Betriebsunterbrechungen, erhebliche Kosten und Reputationsschäden die Folge sind, stuft ein großer Teil der Entscheider diese Bedrohung weiterhin nicht als Top-Risiko ein.

KMU besonders betroffen

Im Fokus stehen digitale Lieferketten und Partnerzugänge: Besonders verwundbar sind mittelgroße Unternehmen mit 1.500 bis 2.500 Mitarbeitenden, die häufig nicht über ausreichende Sicherheitsressourcen verfügen, so Retail-News. Hinzu kommt, dass viele externe Dienstleister mit weitreichenden Systemrechten eingebunden sind – ein idealer Hebel für sogenannte Trusted-Relationship-Angriffe. International betrachtet sind die Quoten in Ländern wie der Türkei, Singapur und Mexiko noch höher, was auf globale Verflechtungen und unterschiedliche Sicherheitsniveaus entlang der Kette hinweist.

Zur Risikoreduktion empfehlen sich strikte Lieferantenprüfungen (Due Diligence) und klar definierte Sicherheitsauflagen in Verträgen. Ergänzend erhöhen kontinuierliches Monitoring und regelmäßige Risikoanalysen die Sicherheit.

Artikelbild: http://www.depositphotos.com