Verhindern Sie Cyberangriffe auf Ihre Lieferkette
Seit Beginn des Krieges in der Ukraine kommt es vermehrt zu gezielten Cyberangriffen auf die Lieferketten von Unternehmen oder auf wichtige Vorlieferanten. Supply Chain Security ist daher ein wichtiger Baustein, um die IT-Sicherheitsmaßnahmen im eigenen Unternehmen zu flankieren.
Lieferkettenangriffe können hohe Schäden verursachen
Laut einer Auswertung der Europäischen Agentur für Cybersicherheit (ENISA) werden solche Angriffe oft von langer Hand geplant und greifen gerne auf bekannte Methoden wie Malware, Phishing-Mails oder gefälschte Zertifikate zurück. So berichtete die AXA-Versicherung kürzlich von einem Ausfall der Office-IT eines großen kommunalen Energieversorgers (Umsatz ca. 500 Mio. Euro pro Jahr) als Folge eines solchen Angriffs. Dieser erfolgte nachts und nicht direkt, sondern über den IT-Dienstleister. Zum Glück war in diesem Fall die Netzleittechnik von dem Angriff nicht betroffen.
Wichtiger Schutz: Security-Scoring der Lieferanten
Um sich vor solchen Angriffen auf die Lieferkette zu schützen, ist es erforderlich, die Komponenten der Lieferkette und das sogenannte „Scoring“ der Partner laufend zu überprüfen. Hierbei werden verschiedenste Themenfelder überprüft und bewertet. Fehlende Patches, Anwendungssicherheit, Netzwerksicherheit, mögliches Social Engineering und weitere Angriffsmöglichkeiten können so aufgedeckt werden.
Für KRITIS-Unternehmen ist Supply-Chain-Security bereits heute Pflicht
Die stetige Überprüfung der Lieferkette ist ein wichtiger Bestandteil jeder IT-Sicherheitsstrategie und für sog. „KRITIS-Betreiber“ gesetzlich vorgeschrieben. Kritische Infrastrukturen (KRITIS) sind Organisationen und Einrichtungen mit besonders hoher Bedeutung für das Funktionieren des staatlichen Gemeinwesens. KRITIS-Anforderungen gelten unter anderem für Unternehmen aus den Bereichen Energie, Transport und Verkehr, Wasser, Finanz- und Versicherungswesen, Ernährung, Medien und Kultur, Staat und Verwaltung, Gesundheit sowie Informationstechnik und Telekommunikation.
K&K Networks berät Sie als kompetenter IT-Dienstleister gerne zum Thema IT-Security und unterstützt Sie dabei, die Sicherheit Ihrer Lieferkette gezielt zu erhöhen.
Andreas Trazc
Geschäftsführer K&K Networks