Viele Unternehmen in Deutschland haben erhebliche Defizite bei der Absicherung ihrer Lieferketten. Laut einer aktuellen Untersuchung von Kaspersky sieht eine klare Mehrheit von 62 Prozent Anpassungsbedarf bei den eigenen Schutzmaßnahmen, während lediglich 6 Prozent ihre Sicherheitsvorkehrungen als ausreichend bewerten.
Hohe Betroffenheit durch Supply-Chain-Angriffe
Die Bedrohungslage ist bereits Realität: 29 Prozent der Unternehmen berichten von Angriffen auf ihre Lieferkette innerhalb der vergangenen zwölf Monate, weitere 26 Prozent waren von Angriffen über vertrauenswürdige Partnerbeziehungen betroffen. Die Zahlen verdeutlichen, dass externe Dienstleister zunehmend als Einfallstor für Cyberangriffe genutzt werden.
Trotz dieser Risiken fehlt es vielen Organisationen an konsequenter Kontrolle. Nur knapp ein Drittel überprüft regelmäßig die Cybersicherheit seiner Partner – ein strukturelles Defizit, das potenzielle Schwachstellen begünstigt.
Gewinnen in der Plattform-Ökonomie
Organisatorische und personelle Engpässe
Als zentrale Hindernisse für wirksame Schutzmaßnahmen nennen Unternehmen vor allem interne Priorisierungskonflikte: 38 Prozent sehen andere IT-Sicherheitsaufgaben im Wettbewerb um Ressourcen. Hinzu kommen Fachkräftemangel und fehlende vertragliche Sicherheitsvorgaben, die jeweils von 35 Prozent als Problem genannt werden.
Auch mangelnde Investitionen spielen eine Rolle. Die Kombination aus personellen Engpässen und organisatorischen Defiziten führt dazu, dass langfristige Sicherheitsstrategien häufig hinter kurzfristigen Anforderungen zurückstehen.
Uneinheitliche Umsetzung von Sicherheitsmaßnahmen
Bei der praktischen Umsetzung zeigt sich ein heterogenes Bild. Zwar integrieren 40 Prozent der Unternehmen Sicherheitsanforderungen in Verträge mit Dienstleistern, und 39 Prozent setzen auf Zwei-Faktor-Authentifizierung. Doch zentrale Maßnahmen wie regelmäßige Sicherheitsüberprüfungen von Partnern sind deutlich weniger verbreitet.
Weitere Ansätze wie die Pflege von Software-Inventaren, sichere Kommunikationswege oder Schulungen für Mitarbeitende werden jeweils nur von einem Teil der Unternehmen konsequent umgesetzt. Dadurch entstehen Lücken, die Angreifer gezielt ausnutzen können.
Fehlende Transparenz als Risiko
Ein zentrales Problem bleibt die mangelnde Transparenz über die Sicherheitslage externer Partner. Zwei Drittel der Unternehmen verzichten auf regelmäßige Prüfungen und riskieren damit, dass Schwachstellen unentdeckt bleiben.
Experten warnen, dass überlastete Sicherheitsteams und fehlende strategische Abstimmung die Entstehung solcher blinden Flecken begünstigen. Ohne einheitliche Standards und klare Verantwortlichkeiten lasse sich die Resilienz gegenüber Lieferkettenangriffen kaum nachhaltig verbessern.
Empfehlungen für mehr Sicherheit
Um Risiken zu reduzieren, empfiehlt Kaspersky unter anderem den Einsatz externer Sicherheitsdienste, gezielte Schulungen sowie strengere Prüfprozesse bei der Auswahl und Zusammenarbeit mit Lieferanten. Verträge sollten verbindliche Sicherheitsanforderungen enthalten und regelmäßige Audits vorsehen.
Darüber hinaus wird eine stärkere Integration von Partnern in die eigene Sicherheitsstrategie empfohlen. Gemeinsame Standards, abgestimmte Prozesse und ein kontinuierlicher Austausch können dazu beitragen, die Widerstandsfähigkeit entlang der gesamten Lieferkette zu erhöhen.
