Published On: Oktober 27, 2021

Supply-Chain-Angriffe auf dem Vormarsch

Sicherheitspraktiken für Unternehmen für Exchange und Office365

Unser Schutzniveau ist so gut wie das unserer Partner und Lieferanten

In den letzten Jahren und insbesondere im Jahr 2021 gab es mehrere große Angriffe auf Service Provider und Anbieter. Einige der bemerkenswertesten sind die Angriffe auf SolarWinds, Mimecast und Kaseya. Das Jahr 2021 war für Supply-Chain-Angreifer äußerst produktiv – über 66 % der bestätigten Angriffe der letzten zwei Jahre wurden 2021 ausgeführt, was einen Zuwachs von 100 % im Vergleich zu 2020 bedeutet.

In Wikipedia findet man die folgende Definition eines Supply Chain Angriffs: „Ein Cyberangriff, der darauf abzielt, eine Organisation zu schädigen, indem er auf weniger sichere Elemente in der Lieferkette abzielt.“ Diese Formulierung ist etwas allgemein, versuchen wir also, es genauer zu definieren.
Supply -Chain-Angriffe

Schwachstelle: Whitelisting

Unternehmen auf der ganzen Welt sind auf ihre Fähigkeit angewiesen, miteinander zu interagieren, Partnerschaften einzugehen und Produkte und Dienstleistungen anzubieten. In den letzten Jahrzehnten wurden die meisten dieser Abläufe über digitale Kanäle abgewickelt. Da die meisten Sicherheitsbeschränkungen die Geschäftsprozesse beeinträchtigen könnten, ziehen es Unternehmen oft vor, ihren engsten Partnern/Lieferanten/Kunden zu vertrauen bzw. sie auf eine Whitelist zu setzen, um die Sicherheitsmaßnahmen für sie zu lockern. Das Whitelisting kann jedoch zu einer gewissen Anfälligkeit führen, die kaum vorhersehbar und kontrollierbar ist und sich nur sehr schwer verwalten lässt.

Software- und Dienstleistungsanbieter anzugreifen, wird immer attraktiver, da eine erfolgreiche Attacke Cyberkriminellen Zugang zu vielen Kunden verschaffen kann, die diesen Lieferanten/Anbietern „vertrauen“.

Vor mehr als 2 Jahren sagte ein Kunde zu uns: „Wir setzen zahlreiche Technologien und Prozesse ein, um sicherzustellen, dass unsere Daten und Ressourcen geschützt sind. Aber in letzter Zeit stellt sich heraus, dass unser Schutzniveau so gut ist wie das unserer Partner und Lieferanten. Und wenn das Unternehmen entscheidet, dass wir sie in die Kategorie „vertrauenswürdig“ bzw. „auf der Whitelist“ einordnen sollen, sind wir völlig blind und ungeschützt“.

Lieferanten unter die Lupe nehmen

Supply-Chain-AngriffeEs gibt bereits mehrere Ansätze, mit denen Unternehmen das Verletzungsrisiko durch ihre Lieferanten minimieren können. Die DSGVO ruft Organisationen dazu auf, sicherzustellen, dass nicht nur sie selbst den Datenschutz einhalten, sondern auch ihre Lieferanten. Dies erfolgt durch eine Reihe von Bewertungen, die sogenannten Vendor Assessments. Solche Bewertungen wird es auch in Zukunft geben, und sie umfassen immer häufiger Aspekte, die sich nicht nur auf personenbezogene Daten, sondern auch auf allgemeine Cybersicherheitsmaßnahmen beziehen.

Gleichzeitig beschäftigen sich immer mehr Unternehmen mit der Frage, wie sie technologische Sicherheitsmaßnahmen auf die so genannten „Trusted/Whitelist“-Partner und Lieferanten anwenden können, ohne die Geschäftsprozesse und -abläufe zu beeinträchtigen.

Wir bei GBS haben eine fortschrittliche Technologie entwickelt, die die richtigen Funktionen und die nötige Flexibilität bietet, um dies für Ihre E-Mail-Kommunikation zu ermöglichen. Und ja, sie ist sowohl für On-Prem- als auch für Office 365-Kunden verfügbar.