Inhaltsverzeichnis IT-Security: Neue Herausforderungen in der Supply-Chain-Cybersecurity Neue EU-Vorgaben angekündigt Lieferkettenüberwachung und vertragliche Regelungen Fazit Artikel in iX 2/2023 lesen

In seinem aktuellen Bericht zur Lage der IT-Sicherheit in Deutschland stellt das Bundesamt für Sicherheit in der Informationstechnik (BSI) fest, dass die Gefährdungslage im Cyberraum so hoch wie nie ist. Auch Lieferketten (engl. "Supply Chain") rücken stärker in den Fokus von Kriminellen. Laut BSI sind Angriffe auf die IT-Supply-Chain eine der Top-3-Bedrohungen in der Wirtschaft. Auch die Agentur der Europäischen Union für Cybersicherheit (ENISA) warnt ausdrücklich vor Angriffen auf die Lieferkette.

Typische Szenarien sind Angriffe mithilfe von Ransomware sowie das Ausnutzen von Schwachstellen in den Systemen. In der Mehrzahl der Fälle versuchen die Angreifer sich Zugang zu vertraulichen Daten zu verschaffen. Wie gravierend Cyberangriffe auf Lieferketten für Software sind, hat zuletzt der Hackerangriff auf das Unternehmen Kaseya verdeutlicht. Die Software des Dienstleisters wurde von zahlreichen IT-Systemhäusern eingesetzt.

Diesen Umstand hatten sich die Angreifer zunutze gemacht und eine Schwachstelle in der Kaseya-Software VSA dazu missbraucht, den Kunden eine Schadsoftware unterzuschieben, ihre Daten zu verschlüsseln und Lösegeld zu verlangen. Betroffen waren bis zu 1500 Kunden weltweit. Der Fall zeigt, dass sich die Bedrohungslage verändert hat und Cyberkriminelle ihren Fokus nicht mehr nur auf einzelne Produkte oder Leistungen, sondern vielmehr auf deren Produktion und Vertrieb legen.