Angriffe auf Lieferketten: NCSC veröffentlicht Leitfaden zur Cybersicherheit

Angriffe auf Lieferketten haben in den vergangenen Jahren deutlich zugenommen und in vielen Fällen waren die Auswirkungen enorm. Prominente Beispiele sind der NotPetya-Angriff über ein Buchhaltungsprogramm 2017, der Angriff auf den Software-Anbieter Kaseya 2021 und die SolarWinds-Attacke im Jahr 2020. Letztere hatte so gravierende Auswirkungen, dass sich US-Präsident Biden dazu genötigt sah, eine Executive Order herauszugeben, um die nationale Cybersicherheit zu stärken.

Bereits im Februar 2021 veröffentlichte das britische National Cyber Security Center (NCSC) ein Dokument, das vor einer Zunahme derartiger Angriffe warnte. Darin wurden Organisationen und Entwickler dazu aufgefordert, die Schutzmaßnahmen zu erhöhen, etwa durch die Automatisierung der Softwareentwicklung mit Continuous Integration und Continuous Delivery (CI/CD). Im Oktober 2021 erklärte der Vorstand des NCSC, dass Ransomware zwar die größte Cyberbedrohung unserer Zeit wäre, doch auch Angriffe auf Lieferketten würden uns noch über Jahre zu schaffen machen. In einer aktuellen Verlautbarung hat das NCSC nun erklärt, dass es einen neuen Leitfaden veröffentlicht hat, der es mittleren und größeren Organisationen ermöglichen soll, „die Cyber-Risiken der Zusammenarbeit mit Lieferanten zu bewerten und sich zu vergewissern, dass Mindestmaßnahmen vorhanden sind.“ Außerdem werden Cybersicherheitsexperten, Risikomanager und Beschaffungsspezialisten dazu aufgefordert, die „12 Sicherheitsprinzipien der Lieferkette“ des NCSC umzusetzen. Damit folgt das NCSC einer ähnlichen Empfehlung der amerikanischen NSA, die sich bereits vor einem Monat an Entwickler gewandt hatte.

Grund für diesen neuen Leitfaden ist die Tatsache, dass die Zahl der Angriffe, die ihren Ursprung in einer verwundbaren Lieferkette haben, in den letzten Jahren deutlich angestiegen sei. Trotzdem scheinen sich nur wenige Unternehmen in Großbritannien mit der Sicherheit der Lieferketten zu befassen. Einer aktuellen Studie der Regierung zufolge hat mehr als die Hälfte der großen und kleinen Unternehmen die IT- und Cybersicherheit an Dritte ausgelagert. Aber nur 13 % der britischen Unternehmen bewerteten die Risiken, die von unmittelbaren Lieferanten ausgehen, überhaupt – und gaben darüber hinaus an, dass Cybersicherheit kein wichtiger Faktor bei der Beschaffung sei.

Diese Zahlen lassen aufhorchen, denn die letzten Jahre haben gezeigt, dass Angriffe auf Lieferketten ein gewaltiges Risiko darstellen und mitunter Auswirkungen auf Unternehmen weltweit haben können. Das NCSC fordert daher nachdrücklich dazu auf, die Zusammenarbeit mit Zulieferern in puncto Cybersicherheit zu intensivieren und die in der Leitlinie dargestellten Maßnahmen schnellstmöglich umzusetzen.
Über die 8com GmbH & Co. KG

Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen seiner Kunden effektiv vor Cyberangriffen. Dazu vereint 8com zahlreiche Managed Security Services wie Security Information and Event Management (SIEM), Endpoint Detection and Response (EDR) mit Incident Response und Vulnerability Management unter einem Dach. Verschiedene Penetrationstests und Security-Awareness-Leistungen runden das Angebot ab.

8com gehört zu den führenden Anbietern von Awareness-Leistungen und Informationssicherheit in Europa. Seit 18 Jahren ist das Ziel von 8com, Kunden bestmöglich vor Cyberangriffen zu schützen und gemeinsam ein ökonomisch sinnvolles, aber trotzdem hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.

Firmenkontakt und Herausgeber der Meldung:

8com GmbH & Co. KG
Europastraße 32
67433 Neustadt an der Weinstraße
Telefon: +49 (6321) 48446-0
Telefax: +49 (6321) 48446-29
http://www.8com.de

Ansprechpartner:
Felicitas Kraus
Pressereferentin
Telefon: +49 (30) 30308089-14
E-Mail: kraus@quadriga-communication.de
Eva-Maria Nachtigall
Leiterin Kommunikation & Medien
Telefon: +49 (6321) 48446-0
E-Mail: redaktion@8com.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel