Laut Bundesamt für Sicherheit in der Informationstechnik (BSI) [2] ist "für die Cyber-Sicherheitslage in Deutschland der Zustand der IT-Sicherheit in der Wirtschaft essenziell. Für Unternehmen ist es also wichtig, sich im Bereich Cybersicherheit zu verbessern."

Dem Thema Cybersicherheit kommt also noch zu wenig Bedeutung zu. Dies bestätigt auch die aktuelle Umfrage von Kaspersky rund um das Thema "Supply Chain". Cybersicherheit wurde in den letzten 12 Monaten trotz zunehmender Cyberangriffe bei rund einem Viertel (22 Prozent) der KMU und rund jedem zehnten großen Unternehmen eine geringe Priorität zugewiesen.
Zwar setzen derzeit immerhin 46 Prozent der KMUs und fast drei Viertel (73,1 Prozent) der Großunternehmen Threat Intelligence als Sicherheitsmaßnahme ein - und erwarten dies zum Teil auch von ihren Partnerunternehmen (54 Prozent der KMUs und 72,4 der großen Unternehmen). Allerdings sind sich nur drei Viertel sowohl der kleinen (74 Prozent) als auch der großen (75,9 Prozent) Unternehmen sicher, dass alle Schnittstellen und Zugriffe von Partnern auch ausreichend überwacht werden.

Zu lasche Cybersicherheitsmaßnahmen sind auch deswegen problematisch, weil längst nicht alle Unternehmen auf Backups setzen, die die Widerherstellung der Daten im Falle eines Angriffs ermöglichen würden. In Deutschland sind lediglich die Hälfte (50 Prozent) der IT-Entscheider mittelständischer Unternehmen und 46,2 Prozent der großen Unternehmen davon überzeugt, dass Backups in ihrem Betrieb vorhanden seien.
Ein erfolgreicher Angriff - egal ob auf das eigene oder ein Partnerunternehmen - kann verheerende Folgen für die Lieferkette haben und weit mehr als nur ein Unternehmen in Mitleidenschaft ziehen", kommentiert Waldemar Bergstreiser, Head of B2B Germany bei Kaspersky. "Es ist bedenklich, dass Unternehmen jeder Größe trotz zunehmender Bedrohungen Cybersicherheit weniger Priorität einräumen. Entscheider müssen dringend ihre Cybersicherheitsstrategie überdenken."

Kaspersky-Empfehlungen zum Schutz vor Cyberangriffen auf die Lieferkette

• Eine ausführliche Liste aller Lieferanten und Partner gibt Unternehmen Aufschluss darüber, wer Zugriff auf unternehmensinterne Daten und die IT-Infrastruktur hat und hilft, potenzielle Risiken zu vermindern.
• Unternehmen sollten regelmäßig Backups ihrer Daten erstellen, um im Falle eines Angriffes Zugriff darauf zu haben.
• Sämtliche Server, Arbeitsstationen, Smartphones, Tablets und andere Geräte, die in verschiedenen Bereichen der Lieferkette genutzt werden, sollten mit einer robusten Sicherheitslösung wie Kaspersky Endpoint Detection and Response [3] geschützt werden.
• Die Einführung einer Bewertung der Sicherheitsmaßnahmen von Partnern im Sinne eines umfangreichen Audits, kann Hinweise darauf geben, welche Bereiche und Schnittstellen weitere Schutzmaßnahmen benötigen.
• Bei festgestellten Sicherheitsschwachstellen in der Lieferkette sollten entsprechende Maßnahmen zum Schutz der Bereiche getroffen und umgesetzt werden. Dienste wie Kaspersky Managed Detection and Response [4] schaffen hierbei Abhilfe.
• Im Falle eines erfolgreichen Supply-Chain-Angriffes sollte der entstandene Schaden ermittelt werden. Dienste wie Kaspersky Incident Response [5] helfen dabei, eine Ausbreitung des Angriffs zu verhindern und sie zu beseitigen.
• SOC-Teams Zugang zu den neuesten Erkenntnissen über Bedrohungen mittels Threat Intelligence [6] ermöglichen, damit diese über Instrumente, Techniken und Taktiken von Bedrohungsakteuren auf dem Laufenden bleiben.
• Bei der Zusammenarbeit mit Partnern darauf achten, dass diese zertifizierten Sicherheitsmaßnahmen implementiert haben. Zu den wichtigsten gehören unter anderem die Konformität mit ISO 27001, oder ein bestandenes SOC2-Audit, das bestätigt, dass die Sicherheitskontrollen eines Unternehmens mit den Trust Services Criteria (TSC) des AICPA (American Institute of Certified Public Accountants) übereinstimmen. So hat Kaspersky Anfang des Jahres 2022 seine Zertifizierung nach ISO 27001:2013 [7] - dem international anerkannten Sicherheitsstandard, der von der unabhängigen Zertifizierungsstelle TÜV AUSTRIA ausgestellt wird - erneuert. Des Weiteren konnte sich der Cybersicherheitsanbieter im Mai 2022 erfolgreich zum zweiten Mal SOC 2 rezertifizieren [8].

[1] https://kas.pr/ce37 [2] https://ots.de/9vAo3i [3] https://www.kaspersky.de/enterprise-security/endpoint-detection-response-edr [4] https://www.kaspersky.de/enterprise-security/managed-detection-and-response [5] https://www.kaspersky.de/enterprise-security/incident-response [6] https://www.kaspersky.de/enterprise-security/threat-intelligence [7] https://media.kaspersky.com/en/recertification_IS0_27001.pdf [8] https://ots.de/QRFO5d

Quelle: Kaspersky Labs GmbH (ots)