Mittelgroße Unternehmen am häufigsten betroffen
- 50 Prozent nennen Betriebsunterbrechungen als Konsequenz von Supply-Chain- und Trusted-Relationship-Angriffen
- Ähnliches, aber ausgeprägteres Bild im internationalen Vergleich
Die Zusammenarbeit mit externen Partnern stellt Unternehmen in Deutschland vor Cybersicherheitsherausforderungen: Knapp ein Drittel (29 Prozent) der Unternehmen in Deutschland war in den vergangenen zwölf Monaten von einem Supply-Chain-Angriff betroffen; 26 Prozent zudem von sogenannten Trusted-Relationship-Angriffen, wie eine aktuelle Kaspersky-Umfrage zeigt [1]. Die häufigste Konsequenz dieser Angriffe: Betriebsunterbrechungen (50 Prozent), Reputationsschäden (46 Prozent) und finanzielle Verluste (34 Prozent). Dennoch stufen lediglich 5 Prozent Supply-Chain-Angriffe beziehungsweise 3 Prozent Trusted-Relationship-Angriffe als größte Bedrohung für ihr Unternehmen ein. Dies spricht für eine Diskrepanz zwischen wahrgenommenen Cyberrisiken und deren Priorisierung in der Praxis.
29 Prozent der Unternehmen in Deutschland waren in den vergangenen zwölf Monaten von einem Supply-Chain-Angriff, 26 Prozent von einem Trusted-Relationship-Angriff betroffen. Als mögliche Konsequenz im Falle von Supply-Chain- und Trusted-Relationship-Angriffen nannte die Hälfte (50 Prozent) der Befragten in Deutschland Betriebsunterbrechungen, gefolgt von Reputationsschäden (46 Prozent) und finanziellen Verlusten (34 Prozent).
Allerdings zeigt sich eine Widersprüchlichkeit zwischen den Angriffszahlen, den Auswirkungen und der Einordnung als Bedrohung. Denn nur 5 Prozent der befragten technischen Experten stufen Supply-Chain-Angriffe und 3 Prozent Trusted-Relationship-Angriffe als größte Bedrohung für ihr Unternehmen ein.
Mittelgroße Unternehmen in Deutschland am häufigsten von Supply-Chain-Angriffen betroffen
Wie die Kaspersky-Umfrage zeigt, steigt in Deutschland die durchschnittliche Anzahl der Software- und Hardwarelieferanten mit der Unternehmensgröße. Bei Unternehmen mit 500 bis 1.499 Mitarbeitern liegt sie bei 105, bei 1.500 bis 2.499 Mitarbeitern bei 192 und bei 2.500 oder mehr Mitarbeitern bei 536 Software- und Hardwarelieferanten. Betroffen von Supply-Chain-Angriffen waren jedoch am häufigsten Unternehmen mit 1.500 bis 2.499 Mitarbeitern (36 Prozent), gefolgt von Unternehmen mit 500 bis 1.499 Mitarbeitern (30 Prozent). Bei Unternehmen mit 2.500 oder mehr Mitarbeitern lag der Anteil bei 11 Prozent. Zusätzlich zeigt sich, dass sich die durchschnittliche Zahl externer Auftragnehmer mit Systemzugang je nach Unternehmensgröße unterscheidet. Sie steigt von 45 bei Unternehmen mit 500 bis 1.499 Mitarbeitern auf 140 bei Unternehmen mit 2.500 Mitarbeitern oder mehr. Eine hohe Zahl externer Auftragnehmer mit Systemzugang kann neben Supply-Chain-Risiken potenziell auch Trusted-Relationship-Angriffe begünstigen, bei denen legitime Verbindungen und Zugänge zwischen Organisationen missbraucht werden.
Supply-Chain- und Trusted-Relationship-Angriffe im internationalen Vergleich
International zeigt sich ein vergleichbares, teils noch ausgeprägteres Bild: Weltweit waren 31 Prozent der Unternehmen von Supply-Chain-Angriffen betroffen, 25 Prozent meldeten Trusted-Relationship-Angriffe. Besonders häufig berichteten Unternehmen in der Türkei (35 Prozent), Singapur (33 Prozent) und Mexiko (31 Prozent) von Angriffen über bestehende Geschäftsbeziehungen.
Gleichzeitig wird die Gefährlichkeit von Supply-Chain-Angriffen in einigen Ländern deutlich stärker wahrgenommen als im globalen Durchschnitt: In Singapur stufen 38 Prozent der Unternehmen diese Angriffe als eine der drei gefährlichsten Cyberbedrohungen ein, in Brasilien und Kolumbien jeweils 36 Prozent, in Mexiko 35 Prozent. Weltweit hingegen sehen nur 9 Prozent der befragten technischen Experten Supply-Chain-Angriffe als größte Bedrohung, lediglich 8 Prozent nennen Trusted-Relationship-Angriffe als Top-Risiko – obwohl mehr als die Hälfte der Befragten (52 Prozent) angibt, dass solche Vorfälle erhebliche operative Störungen verursachen können.
„Unternehmen agieren in einem digitalen Ökosystem, in dem jede Verbindung, jeder Lieferant, jede Integration Teil der eigenen Sicherheit wird“, kommentiert Sergey Soldatov, Head of Security Operations Center bei Kaspersky. „Da Unternehmen immer stärker vernetzt sind, wächst auch ihre Anfälligkeit für Angriffe. Vor diesem Hintergrund erfordert der Schutz moderner Unternehmen heute einen ökosystemweiten Ansatz, der nicht nur einzelne Systeme stärkt, sondern das gesamte Beziehungsnetzwerk, das den Geschäftsbetrieb aufrechterhält.“
Kaspersky-Empfehlungen zur Reduzierung von Cyberrisiken in der Lieferkette
- Lieferanten vor Vertragsabschluss gründlich prüfen: Sicherheitsrichtlinien, Informationen zu früheren Vorfällen sowie die Einhaltung relevanter Industriestandards bewerten. Bei Software- und Cloud-Services zusätzlich verfügbare Schwachstellendaten sowie Ergebnisse von Penetrationstests berücksichtigen.
- Sicherheitsanforderungen vertraglich festschreiben: verbindliche Security-Klauseln definieren, regelmäßige Audits einplanen und die Einhaltung interner Policies sowie klarer Incident-Notification-Prozesse sicherstellen.
- Präventive technische Maßnahmen etablieren: Prinzip der minimalen Rechtevergabe (Least Privilege), Zero-Trust-Ansätze und ein reifes Identity- und Access-Management umsetzen, um die Auswirkungen bei einer Kompromittierung eines Zulieferers zu begrenzen.
- Kontinuierliches Monitoring sicherstellen: Laufende Überwachung der Infrastruktur und Anomalie-Erkennung in Software- sowie Netzwerkverkehr etablieren – je nach internen Ressourcen etwa mit XDR- oder MXDR-Ansätzen. Kaspersky Next XDR Expert [2] sowie Kaspersky Managed Detection and Response [3] können hier unterstützen.
- Incident-Response-Plan erweitern: Reaktionspläne explizit um Supply-Chain-Szenarien ergänzen – inklusive klarer Schritte zur schnellen Identifikation, Eindämmung und Trennung kompromittierter Supplier-Zugänge, beispielsweise zur Entkopplung des Lieferanten von Unternehmenssystemen.
- Lieferanten in die eigene Sicherheit einbeziehen: Sicherheitsanforderungen und Verbesserungen beidseitig abstimmen, gemeinsame Prioritäten definieren und operative Zusammenarbeit wie Meldewege, Übungen und Lehren etablieren.
Weitere Ergebnisse der Umfrage sind verfügbar unter https://lp.kaspersky.com/global/report-supply-chain-reaction/.
[1] Die Umfrage wurde von Kasperskys Marktforschungsabteilung beauftragt. Befragt wurden 1.714 technische Experten aus Unternehmen mit mehr als 500 Mitarbeitern in 16 Ländern (Deutschland, Spanien, Italien, Brasilien, Mexiko, Kolumbien, Singapur, Vietnam, China, Indien, Indonesien, Saudi-Arabien, Türkei, Ägypten, die Vereinigten Arabischen Emirate und Russland) / https://lp.kaspersky.com/global/report-supply-chain-reaction/.
[2] https://www.kaspersky.de/enterprise-security/xdr
[3] https://www.kaspersky.de/enterprise-security/managed-detection-and-response
Nützliche Links:
- Kaspersky-Umfrage „Supply chain reaction: securing the global digital ecosystem in an age of interdependence”: https://lp.kaspersky.com/global/report-supply-chain-reaction/
- Kaspersky Next XDR Expert: https://www.kaspersky.de/enterprise-security/xdr
- Kaspersky Managed Detection and Response: https://www.kaspersky.de/enterprise-security/managed-detection-and-response
- Kaspersky for SOC: https://www.kaspersky.de/enterprise-security/security-operations-center-soc
