- News
Supply-Chain-Security: Wenn Lieferketten bedroht sind
01.10.2024 Supply-Chain-Angriffe (SCAs) gefährden zunehmend die IT-Sicherheit. Was genau SCAs sind und wie sich Unternehmen besser schützen können, erklären Sebastian Höhn und Lukas Platter im Beitrag von IT Business.
Direkte Angriffe auf Zulieferer, Manipulationen in Open-Source-Projekten und Angriffe über Drittanbieter-Infrastrukturen. In einer zunehmend vernetzten Welt stehen Unternehmen vor neuen, oft unterschätzten Bedrohungen: Angriffe auf die Lieferkette. Doch was genau verbirgt sich hinter dem Begriff «Supply-Chain-Attack (SCA)» und wie gross ist die Gefahr tatsächlich?
Bei SCAs zielen Cyberkriminelle darauf ab, Schwachstellen in der Lieferkette zu identifizieren, auszunutzen und dadurch einen Angriff auf viele Unternehmen gleichzeitig durchzuführen. Indem sie über vertrauenswürdige Partner agieren, versuchen sie, unentdeckt zu bleiben und sich Zugang zu den IT-Systemen der Zielunternehmen zu verschaffen. Die vergangenen Jahre haben durch eine Vielzahl von Vorfällen gezeigt, welch verheerende Auswirkungen solche Angriffe haben können.
Um das Bewusstsein für diese Bedrohung zu schärfen und Unternehmen dazu anzuregen, ihre Sicherheitsstrategien und das Risikomanagement intensiv und kontinuierlich zu überprüfen, werden in diesem Artikel drei besonders bekannte Beispiele für SCAs beleuchtet. Abschliessend werden Empfehlungen gegeben, wie sich Unternehmen zukünftig besser schützen können.
Dieser Artikel ist erschienen in «it business» – Schweizer Fachmagazin für ICT, Ausgabe 3/2024 vom 30. September 2024. Ungekürzte Wiedergabe mit freundlicher Genehmigung der Fractal Verlag GmbH.