Cyber-Angriffe

Sicherheitsrisiko Lieferkette

Wenn es um das Thema Datensicherheit geht, werden Mitarbeiterfehler oder digitale Spionage gerne als erstes genannt. Dabei zeigt eine aktuelle Kaspersky-Studie: Unsichere Zulieferer können die höchsten Kosten verursachen.
Über die Lieferkette ausgelöste Hackerattacken, Datenabfluss oder Systemausfälle sind für große Firmen mit Abstand am kostenintensivsten, vor Mitarbeiterfehlern (1,3Mio. US-$) und Cyber-Spionage (1,1Mio.US-$). Sie müssen mit über 3Mio.US-$ Folgekosten rechnen, wenn ein Zulieferer einen Cyber-Sicherheitsvorfall verschuldet. Das geht aus der weltweiten Studie ‚Damage Control: The Cost of Security Breaches‘ von Kaspersky Lab hervor. Die Kosten entstehen insbesondere durch Ausgaben für externe Dienstleistungen, verlorene Geschäftsoptionen oder IT-Ausfälle. Bei mittelständischen Unternehmen schlagen durch Zulieferer ausgelöste Angriffe mit durchschnittlich etwa 69.000US-$ zu Buche. Fast jedes fünfte befragte Unternehmen macht Zulieferer für im Untersuchungszeitraum verursachte Sicherheitsvorfälle verantwortlich. Die Studie zeigt auch: Bei von Zulieferern angebotenen Software-as-Service-Dienstleistungen hat mehr als ein Drittel der Firmen kein Vertrauen in die Absicherung der eigenen Unternehmensdaten.

Lieferkette bietet breite Angriffsfläche

Betroffen ist die gesamte Lieferkette. Zum einen sollten sich Unternehmen vor via Zulieferer ausgelösten digitalen Attacken und die Zulieferer vor selbstverschuldeten Infizierungen schützen. Auch die Lieferkette an sich bietet eine breite Angriffsfläche für Cyber-Kriminelle. Angreifer können beispielweise Zahlungsinformationen von Firmen aus unterschiedlichen Bereichen entwenden, betrügerische Finanztransaktionen tätigen und Warentransporte umleiten. „Um eine sichere Kommunikation mit Zulieferern zu gewährleisten, ist ein mehrschichtiger Sicherheitsansatz notwendig“, so Holger Suhl, General Manager DACH bei Kaspersky Lab. Bei der Studie wurden weltweit über 5.500 IT-Entscheider aus 26 Ländern befragt.