Deutsche Unternehmen geraten zunehmend über ihre digitalen Lieferketten ins Visier von Cyberkriminellen. Laut einer aktuellen Kaspersky-Umfrage war knapp ein Drittel der Firmen in den letzten zwölf Monaten von Supply-Chain-Angriffen betroffen. Ebenso meldeten viele Unternehmen sogenannte Trusted-Relationship-Angriffe – also Attacken, die legitime Verbindungen zwischen Partnern ausnutzen. Trotz hoher Folgeschäden rangieren diese Risiken in der Priorisierung vieler Unternehmen jedoch weit unten.
Hohe Schäden, geringe Risikowahrnehmung
Die Folgen solcher Angriffe sind gravierend: Die Hälfte der betroffenen Unternehmen berichtete von Betriebsunterbrechungen, gefolgt von Reputationsschäden und finanziellen Verlusten. Dennoch sehen nur wenige technische Entscheider Supply-Chain- oder Trusted-Relationship-Angriffe als größte Bedrohung für ihr Geschäft. Zwischen realer Gefährdungslage und Risikobewertung klafft somit eine deutliche Lücke.
Gewinnen in der Plattform-Ökonomie
Mittelgroße Unternehmen besonders betroffen
Interessanterweise steigt die Zahl der relevanten Lieferanten mit der Unternehmensgröße, doch vor allem Firmen mit 1.500 bis 2.499 Beschäftigten wurden Ziel von Supply-Chain-Angriffen. Zwar verfügen Großunternehmen über deutlich mehr Lieferanten und externe Auftragnehmer, doch scheinen mittlere Unternehmen durch begrenztere Sicherheitsressourcen verwundbarer. Besonders kritisch: Hohe Zahlen externer Dienstleister mit Systemzugang erhöhen das Risiko zusätzlicher Trusted-Relationship-Angriffe.
International zeigt sich ein noch drastischeres Bild
Weltweit ist fast jedes dritte Unternehmen von Supply-Chain-Angriffen betroffen. Besonders hoch sind die Werte in der Türkei, Singapur und Mexiko. Gleichzeitig schätzen Unternehmen in einigen Ländern diese Bedrohung deutlich gefährlicher ein als der globale Durchschnitt. Weltweit machen solche Angriffe mehr als der Hälfte der Firmen zu schaffen, dennoch gelten sie nur für wenige als Top-Risiko.
Warum Lieferketten heute sicherheitskritisch sind
Cyberangriffe machen deutlich, wie eng moderne Organisationen mit externen Partnern verflochten sind. Jede Verbindung, jedes Tool und jeder Dienstleister kann potenziell als Einfallstor dienen. Angreifer nutzen dieses Netzwerk aktiv, um schnell und unbemerkt tiefe Zugänge aufzubauen. Unternehmen müssen daher über die eigenen Systeme hinausdenken – Sicherheit ist zu einer kooperativen Aufgabe im gesamten digitalen Ökosystem geworden.
Empfehlungen für mehr Resilienz
Um Risiken zu senken, rät Kaspersky zu gründlichen Lieferantenprüfungen, klaren Sicherheitsanforderungen in Verträgen und technischen Maßnahmen wie Zero Trust, Least Privilege und ausgereiftem Identity & Access Management. Ergänzend sind kontinuierliches Monitoring sowie erweiterte Incident-Response-Pläne notwendig, die auch das schnelle Trennen kompromittierter Partnerzugänge berücksichtigen. Gemeinsame Sicherheitsstandards und regelmäßige Abstimmungen mit Lieferanten schaffen zusätzliche Stabilität.
