Die Lieferkette als primäres Ziel für Cyberangreifer
ID: 2159315
Von Michael Veit
Ein Beispiel: Im November 2024 wurde der US-amerikanische Software-Provider Blue Yonder Opfer einer Ransomware-Attacke, die sich auf den Betrieb von 3.000 Firmen in 76 Ländern auswirkte. Das führt zu der Frage: Wie können wir die gesamte Lieferkette vor immer häufigeren und anspruchsvolleren Cybergefahren schützen?
Chancen und Risiken bei Open Source und KI
Angesichts des vernetzten Charakters von Unternehmens-, Lieferanten- und Partnersystemen suchen sich Cyberkriminelle immer stärker Drittparteien als Ziel aus, um ihre Attacken auszuführen und Unternehmensdaten und -systeme zu kompromittieren. KMUs und Subunternehmer sind aufgrund ihrer limitierten Ressourcen im Bereich Cybersicherheit besonders verwundbar.
Gerade Open-Source-Softwarekomponenten bieten eine Angriffsfläche. Da der Codiercode öffentlich ist, können Angreifende diesen nach Mängeln erforschen und zeitgleich möglicherweise viele Software-Anwendungen ausnutzen, indem sie kritische Fehler entdecken. Der offene Ansatz bietet aber auch Vorteile. Beliebte Open-Source-Bibliotheken werden kontinuierlich geprüft und verbessert, und zwar durch Hunderte Mitwirkende, was zu einem schnelleren Aufdecken von Problemen und rascheren Updates führt.
Remote-Arbeit, KI, Arbeits-E-Mails auf dem Privathandy: alles Angriffsflächen
Cyberkriminelle nutzen zudem vermehrt Social Engineering, um Arbeitnehmende mit strategischem Zugang oder hochprivilegiertem Status innerhalb der IT-Infrastruktur ins Visier zu nehmen. Das erlaubt ihnen, die technische Abwehr mithilfe von menschlichen Manipulationstaktiken zu umgehen. Die rasante Entwicklung Künstlicher Intelligenz hat diese Techniken weiter verfeinert, indem es ultra-zielgerichtete Phishing-Kampagnen, Deepfakes und überzeugende mobile Angriffe ermöglicht. Schlussendlich haben der Anstieg an Fernarbeit und der Gebrauch von persönlichen Geräten wie Mobiltelefone für den professionellen Nutzen die Angriffsfläche für Cyberkriminelle vergrößert.
Verteidigungsstrategien vertrauen auf Zero Trust und MFA
Um diese Risiken zu verringern, müssen Unternehmen umfassende Verteidigungsstrategien implementieren. Es gilt, durch die Anwendung der richtigen Konzepte, Werkzeuge und Partner, mögliche Attacken zu bekämpfen. Der Zero-Trust-Ansatz ist ein Eckpfeiler einer starken Cybersicherheits-Strategie. Er basiert auf dem Prinzip „niemals vertrauen, immer überprüfen“.
Das beinhaltet auch, starke Authentifizierungsmethoden wie zum Beispiel Multifaktortechnologien zu realisieren, kombiniert mit strengen Kontrollen und segmentierter Zugangsverwaltung. Es ist essenziell, sicherzustellen, dass nur die richtigen Mitarbeitenden den angemessenen privilegierten Stand haben. Zudem sind Zugänge regelmäßig zu überprüfen und gegebenenfalls anzupassen, besonders für externe Lieferanten oder Partner.
Regulierungen helfen, Lieferkettenangriffe zu bremsen
Es ist gleichermaßen wichtig, zu gewährleisten, dass alle Mitglieder des Ökosystems über adäquaten Sicherheitsschutz verfügen, sowohl aus Cybersicherheitsgründen als auch zur Einhaltung von gesetzlichen Auflagen. So müssen etwa auf Grundlage der DORA Regulierung (Digital Operational Resilience Act) zum Beispiel Finanzdienstleister zusichern, dass all ihre Lieferanten und Partner die etablierten Sicherheitsstandards erfüllen.
Cyberkriminelle greifen mit wachsender Vorliebe Lieferketten an, um sichere Systeme zu infiltrieren – indem sie kleinere, weniger gut ausgestattete Lieferanten und Partner ausnutzen. Um die Geschäftskontinuität zu gewährleisten und zunehmend komplexe und vernetzte IT-Infrastrukturen zu schützen, müssen Unternehmen effektive Cybersicherheitsstrategien und bewährte Verfahren entwickeln und umsetzen. Das beinhaltet Zusammenarbeit nicht nur mit Dritten, sondern auch mit Cybersicherheitsexperten, die zugeschnittene Lösungen bereitstellen, beraten und unterstützen, um den technischen Rahmen zu schaffen, der nötig ist, um das gesamte Ökosystem unter Einhaltung gesetzlicher Regelungen zu schützen.
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Datum: 18.03.2025 - 13:58 Uhr
Sprache: Deutsch
News-ID 2159315
Anzahl Zeichen: 4664
Kontakt-Informationen:
Ansprechpartner: Jörg SchindlerArno LüchtThilo ChristUlrike MasztalerzAriane Wendt
Stadt:
Wiesbaden
Telefon: +49 (721) 25516-263+49 (8081) 954619+49 (8081) 954
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 261 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Die Lieferkette als primäres Ziel für Cyberangreifer"
steht unter der journalistisch-redaktionellen Verantwortung von
Sophos Technology GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Unternehmen in Deutschland, Österreich und der Schweiz stehen wie viele Organisationen weltweit vor der Herausforderung, eine wachsende Zahl an IT- und Cybersecurity-Vorgaben zu erfüllen. Eine aktuelle, von Sophos in Auftrag gegebene internationale Studie zeigt, wie stark regulatorische Anforderun
Entwickler-Tools als neue Angriffsfläche ...
Aktuelle Angriffe auf den Infrastruktur-Scanner Checkmarx KICS und den Kommandozeilen-Client von Bitwarden zeigen eine neue Qualität von Supply-Chain-Attacken. Die Angreifer verteilten trojanisierte Versionen über offizielle Kanäle wie npm, Docker Hub und GitHub Actions. Sie unterwanderten damit
Security-Blindspot: Wie Angreifer QEMU nutzen, um Erkennungssysteme zu umgehen ...
Sophos-Analysten untersuchen den aktiven Missbrauch von QEMU (Quick Emulator), einem Open-Source-Maschinenemulator und Virtualisierungs-Tool. Angreifer nutzen QEMU und weitere gängigere, auf Hypervisoren basierende Virtualisierungs-Tools, wie Hyper-V, VirtualBox und VMware, seit längerer Zeit. Gru
Weitere Mitteilungen von Sophos Technology GmbH
50% mehr Conversion: Bergfreunde-Shopüberzeugt Kunden mit interaktiver Kaufberatung ...
Wie bringt man Online-Shopper mit den passenden Produkten zusammen? Bergfreunde.de bietet neben intelligenter Suchtechnologie von FactFinder auch Guided Selling: Digitale Kaufberater unterstützen Kunden beim Finden der richtigen Outdoor-Ausrüstung – ein intuitives eCommerce-Feature, das Conversi
Hyland ernennt Rob Kaloustian zum Chief Customer Officer ...
Berlin - 17. März 2025 - Hyland, führender Anbieter von einheitlichen Content-, Process- und Application-Intelligence-Lösungen und Pionier der Content Innovation CloudTM, ernennt Rob Kaloustian zum Chief Customer Officer (CCO). In dieser Rolle übernimmt Kaloustian die Leitung der Hyland-Teams f
BvD spricht sich für zielgerichtete Reform der DSGVO aus ...
Der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. fordert anlässlich der aktuellen politischen und gesellschaftlichen Entwicklungen eine zielgerichtete Reform der Datenschutz-Grundverordnung (DSGVO) sowie eine praxisgerechte Anpassung des Bundesdatenschutzgesetzes (BDSG). Datens
Digitale Transformation mit„Made in Germany“: signotec stattet Siam Commercial Bank mit 3000 Unterschriftenpads aus ...
signotec hat erneut bewiesen, dass innovative Technologien „Made in Germany“ auch international Maßstäbe setzen können. In enger Zusammenarbeit mit unserem Partner Point IT Consulting aus Bangkok konnte die Siam Commercial Bank (SCB) mit über 3000 Unterschriftenpads des Modells Gamma ausgest
