Zum Dossier Paid Content
Studie: Hacker in der Lieferkette sind am teuersten
26.11.2015 Große Unternehmen müssen durchschnittlich mit über drei Millionen US-Dollar Folgekosten rechnen, wenn ein Zulieferer einen Cybersicherheitsvorfall verschuldet. Über die Lieferkette ausgelöste Hackerattacken, Datenabfluss oder Systemausfälle sind damit für große Firmen mit Abstand am kostenintensivsten, noch vor Mitarbeiterfehlern (1,3 Millionen US-Dollar) und Cyberspionage (1,1 Millionen US-Dollar).
Fast jedes fünfte (18 Prozent) der von Kaspersky Lab befragten Unternehmen macht Zulieferer für im Untersuchungszeitraum verursachte Cybersicherheitsvorfälle verantwortlich. Betroffen ist die gesamte Lieferkette. Zum einen sollten sich Unternehmen vor via Zulieferer ausgelöste Cybersicherheitsvorfälle und die Zulieferer vor selbstverschuldeten Infizierungen schützen. Auch die Lieferkette an sich bietet eine breite Angriffsfläche für Cyberkriminelle. Angreifer können beispielweise Zahlungsinformationen von Unternehmen aus unterschiedlichen Bereichen entwenden, betrügerische Finanztransaktionen tätigen und Warentransporte umleiten.
Um eine sichere Kommunikation mit Zulieferern sowie einen Schutz der Supply Chain zu gewährleisten, sei ein mehrschichtiger Sicherheitsansatz notwendig. In erster Linie müssten Zugangsrechte für verschiedene Bereiche im Unternehmensnetzwerk festgelegt werden. So könne der Zugriff von Zulieferern auf Unternehmensressourcen beschränkt werden. Zudem sollten Unternehmen über weitergehende Informationen zum IT-Sicherheitssystem der Zulieferer verfügen und Interaktionsregeln festlegen, die nicht nur der Effizienz und Flexibilität, sondern auch der Sicherheit dienen.