IT-Sicherheit 12.09.2022, 08:10 Uhr

Cyber-Angriffe auf die digitale Supply Chain nehmen zu

43 Prozent aller deutschen Unternehmen waren schon von einem Ransomware-Angriff auf ihre digitale Lieferkette betroffen. Das ist ein Ergebnis einer aktuellen Studie. Eine bessere Kommunikation zwischen Dienstleistern und Kunden könnte die Folgen lindern. 
Cyber-Attacke auf einem Computer
(Quelle: Shutterstock / Andrey Popov)
Als der Netzwerk-Toolanbieter Kaseya im Sommer 2021 Opfer einer Ransomware-Attacke wurde, verhinderte nur die Uhrzeit grösseren Schaden für den europäischen Onlinehandel. Denn die - vermutlich von Russland ausgehende - Attacke auf Kaseya geschah zu einer Zeit, an der die meisten IT-Abteilungen in Europa bereits im Feierabend waren, anstatt mit Kaseya-Tools ihre Systeme fernzuwarten - und so die Ransomware weiterzuverbreiten. Bei Coop in Schweden wurde noch gearbeitet - in der Folge standen tagelang die Kassensysteme in den Coop-Filialen still. Unternehmen in den USA ging es ähnlich, dort konnte sich die Ransomware namens "Sodinobiki" ungehindert verbreiten.
Vorfälle wie der Angriff auf Kaseya werden als Attacken auf die digitale Suppy Chain bezeichnet. Und nach einer Studie des IT-Sicherheitsunternehmens Trend Micro nehmen solche Attacken zu. So waren bei 43 Prozent der befragten deutschen Unternehmen schon einmal Firmen in der Lieferkette von einem Ransomware-Angriff betroffen, weltweit liegt dieser Wert gar bei 52 Prozent. Drei von vier IT-Führungskräften gehen davon aus, dass ihre Partnerunternehmen und Kunden sie zu einem besonders begehrten Ziel für Ransomware-Attacken machen.

Wenig Kommunikation mit Partnern

Dennoch teilen nur 40 Prozent der Unternehmen in Deutschland ihr Wissen über Ransomware-Angriffe mit ihren Lieferanten. Darüber hinaus gibt ein Drittel aller Befragten in Deutschland an, dass sie potenziell nützliche Informationen über diese Cyberbedrohungen nicht an ihre Partner weitergeben. Weltweit sehen die Zahlen kaum anders aus. Dabei zeigt das Kaseya-Beispiel, dass schnelle Information helfen kann: Dadurch, dass viele europäische Kaseya-Kunden gewarnt wurden, bevor sie ihre Computer am Morgen hochfuhren, konnte viel Unheil verhindert werden.
Eine mögliche Ursache für die spärliche Kommunikation ist, dass die Unternehmen erst gar nicht über diese Informationen verfügen, um sie weiterreichen zu können. Denn ihre Fähigkeiten, verdächtige Aktivitäten im Zusammenhang mit Ransomware-Attacken zu erkennen, sind beunruhigend gering: Nur 20 Prozent der deutschen Unternehmen sehen sich dazu in der Lage - sie erkennen Ransomware-Attacke erst dann, wenn es zu spät ist. Damit sind deutsche Unternehmen international betrachtet schlecht aufgestellt, denn weltweit sehen sich 31 Prozent aller Unternehmen in der Lage, Ransomware-Attacken im Vorfeld zu erkennen. 

Artikel drucken
Frank Kemper
Das könnte Sie auch interessieren
#LockedShields2024 vor 2 Tagen
Auch Schweizer Armee nimmt an grösster internationaler Cyber-Übung teil
Das Kommando Cyber der Schweizer Armee nimmt im April zusammen mit nationalen und internationalen Partnern an der weltweit grössten Cyber Defense Übung #LockedShields2024 teil.
 
vor 2 Tagen
WebGPU 15.04.2024
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
 
15.04.2024
Betrugsversuch 14.04.2024
Angeblicher TWINT-Gutschein entpuppt sich als Account Takeover
Cyberkriminelle versprechen in einem E-Mail, welches angeblich von TWINT stammt, einen Treuegutschein im Wert von 100 Franken. Mit den erhaltenen Informationen versuchen die Betrüger das TWINT-Konto zu übernehmen.
 
14.04.2024
World Cybercrime Index 11.04.2024
Cybercrime konzentriert sich auf sechs Länder
China, Russland, Ukraine, USA, Rumänien und Nigeria sind laut World Cybercrime Index führend.
 
11.04.2024