Startseite Themen Brennpunkt INNOVATIONSPREIS-IT IT-Bestenliste INDUSTRIEPREIS INDUSTRIE-Bestenliste TrafficGenerator
INNOVATIONSPREIS-IT 2017

Drucken
Mittelstandspresse

19.10.2022

Angriffe auf Lieferketten: NCSC veröffentlicht Leitfaden zur Cybersicherheit

Die Zahl der Cyberangriffe auf Lieferketten steigt, wie das britische National Cyber Security Center (NCSC) warnt. Unternehmen sollten Maßnahmen ergreifen, um sich besser zu schützen.

Neustadt an der Weinstraße, 19.10.2022 (PresseBox) - Angriffe auf Lieferketten haben in den vergangenen Jahren deutlich zugenommen und in vielen Fällen waren die Auswirkungen enorm. Prominente Beispiele sind der NotPetya-Angriff über ein Buchhaltungsprogramm 2017, der Angriff auf den Software-Anbieter Kaseya 2021 und die SolarWinds-Attacke im Jahr 2020. Letztere hatte so gravierende Auswirkungen, dass sich US-Präsident Biden dazu genötigt sah, eine Executive Order herauszugeben, um die nationale Cybersicherheit zu stärken.

Bereits im Februar 2021 veröffentlichte das britische National Cyber Security Center (NCSC) ein Dokument, das vor einer Zunahme derartiger Angriffe warnte. Darin wurden Organisationen und Entwickler dazu aufgefordert, die Schutzmaßnahmen zu erhöhen, etwa durch die Automatisierung der Softwareentwicklung mit Continuous Integration und Continuous Delivery (CI/CD). Im Oktober 2021 erklärte der Vorstand des NCSC, dass Ransomware zwar die größte Cyberbedrohung unserer Zeit wäre, doch auch Angriffe auf Lieferketten würden uns noch über Jahre zu schaffen machen. In einer aktuellen Verlautbarung hat das NCSC nun erklärt, dass es einen neuen Leitfaden veröffentlicht hat, der es mittleren und größeren Organisationen ermöglichen soll, „die Cyber-Risiken der Zusammenarbeit mit Lieferanten zu bewerten und sich zu vergewissern, dass Mindestmaßnahmen vorhanden sind.“ Außerdem werden Cybersicherheitsexperten, Risikomanager und Beschaffungsspezialisten dazu aufgefordert, die „12 Sicherheitsprinzipien der Lieferkette“ des NCSC umzusetzen. Damit folgt das NCSC einer ähnlichen Empfehlung der amerikanischen NSA, die sich bereits vor einem Monat an Entwickler gewandt hatte.

Grund für diesen neuen Leitfaden ist die Tatsache, dass die Zahl der Angriffe, die ihren Ursprung in einer verwundbaren Lieferkette haben, in den letzten Jahren deutlich angestiegen sei. Trotzdem scheinen sich nur wenige Unternehmen in Großbritannien mit der Sicherheit der Lieferketten zu befassen. Einer aktuellen Studie der Regierung zufolge hat mehr als die Hälfte der großen und kleinen Unternehmen die IT- und Cybersicherheit an Dritte ausgelagert. Aber nur 13 % der britischen Unternehmen bewerteten die Risiken, die von unmittelbaren Lieferanten ausgehen, überhaupt – und gaben darüber hinaus an, dass Cybersicherheit kein wichtiger Faktor bei der Beschaffung sei.

Diese Zahlen lassen aufhorchen, denn die letzten Jahre haben gezeigt, dass Angriffe auf Lieferketten ein gewaltiges Risiko darstellen und mitunter Auswirkungen auf Unternehmen weltweit haben können. Das NCSC fordert daher nachdrücklich dazu auf, die Zusammenarbeit mit Zulieferern in puncto Cybersicherheit zu intensivieren und die in der Leitlinie dargestellten Maßnahmen schnellstmöglich umzusetzen.

Ansprechpartner

Felicitas Kraus
+49 (30) 30308089-14
Zuständigkeitsbereich: Pressereferentin

Eva-Maria Nachtigall
+49 (6321) 48446-0
Zuständigkeitsbereich: Leiterin Kommunikation & Medien

Über 8com GmbH & Co. KG:

Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen seiner Kunden effektiv vor Cyberangriffen. Dazu vereint 8com zahlreiche Managed Security Services wie Security Information and Event Management (SIEM), Endpoint Detection and Response (EDR) mit Incident Response und Vulnerability Management unter einem Dach. Verschiedene Penetrationstests und Security-Awareness-Leistungen runden das Angebot ab.

8com gehört zu den führenden Anbietern von Awareness-Leistungen und Informationssicherheit in Europa. Seit 18 Jahren ist das Ziel von 8com, Kunden bestmöglich vor Cyberangriffen zu schützen und gemeinsam ein ökonomisch sinnvolles, aber trotzdem hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.