IT-Sicherheit 12.09.2022, 08:10 Uhr

Cyber-Angriffe auf die digitale Supply Chain nehmen zu

43 Prozent aller deutschen Unternehmen waren schon von einem Ransomware-Angriff auf ihre digitale Lieferkette betroffen. Das ist ein Ergebnis einer aktuellen Studie. Eine bessere Kommunikation zwischen Dienstleistern und Kunden könnte die Folgen lindern. 
(Quelle: Shutterstock / Andrey Popov)
Als der Netzwerk-Toolanbieter Kaseya im Sommer 2021 Opfer einer Ransomware-Attacke wurde, verhinderte nur die Uhrzeit grösseren Schaden für den europäischen Onlinehandel. Denn die - vermutlich von Russland ausgehende - Attacke auf Kaseya geschah zu einer Zeit, an der die meisten IT-Abteilungen in Europa bereits im Feierabend waren, anstatt mit Kaseya-Tools ihre Systeme fernzuwarten - und so die Ransomware weiterzuverbreiten. Bei Coop in Schweden wurde noch gearbeitet - in der Folge standen tagelang die Kassensysteme in den Coop-Filialen still. Unternehmen in den USA ging es ähnlich, dort konnte sich die Ransomware namens "Sodinobiki" ungehindert verbreiten.
Vorfälle wie der Angriff auf Kaseya werden als Attacken auf die digitale Suppy Chain bezeichnet. Und nach einer Studie des IT-Sicherheitsunternehmens Trend Micro nehmen solche Attacken zu. So waren bei 43 Prozent der befragten deutschen Unternehmen schon einmal Firmen in der Lieferkette von einem Ransomware-Angriff betroffen, weltweit liegt dieser Wert gar bei 52 Prozent. Drei von vier IT-Führungskräften gehen davon aus, dass ihre Partnerunternehmen und Kunden sie zu einem besonders begehrten Ziel für Ransomware-Attacken machen.

Wenig Kommunikation mit Partnern

Dennoch teilen nur 40 Prozent der Unternehmen in Deutschland ihr Wissen über Ransomware-Angriffe mit ihren Lieferanten. Darüber hinaus gibt ein Drittel aller Befragten in Deutschland an, dass sie potenziell nützliche Informationen über diese Cyberbedrohungen nicht an ihre Partner weitergeben. Weltweit sehen die Zahlen kaum anders aus. Dabei zeigt das Kaseya-Beispiel, dass schnelle Information helfen kann: Dadurch, dass viele europäische Kaseya-Kunden gewarnt wurden, bevor sie ihre Computer am Morgen hochfuhren, konnte viel Unheil verhindert werden.
Eine mögliche Ursache für die spärliche Kommunikation ist, dass die Unternehmen erst gar nicht über diese Informationen verfügen, um sie weiterreichen zu können. Denn ihre Fähigkeiten, verdächtige Aktivitäten im Zusammenhang mit Ransomware-Attacken zu erkennen, sind beunruhigend gering: Nur 20 Prozent der deutschen Unternehmen sehen sich dazu in der Lage - sie erkennen Ransomware-Attacke erst dann, wenn es zu spät ist. Damit sind deutsche Unternehmen international betrachtet schlecht aufgestellt, denn weltweit sehen sich 31 Prozent aller Unternehmen in der Lage, Ransomware-Attacken im Vorfeld zu erkennen. 





Das könnte Sie auch interessieren