Vergangene Woche gingen nach einem Cyberangriff auf einen IT-Dienstleister die Systeme zahlreicher Handwerkskammern in Deutschland offline – ein weiterer Beleg für das Schadenspotenzial und die Tragweite von Supply-Chain-Angriffen.

Nachfolgend eine Stellungnahme von Roger Scheer, Regional Vice President Central Europe, Tenable:

»In einer zunehmend digitalisierten Welt ist die Zusammenarbeit mit Drittanbietern unerlässlich. Dadurch sind Unternehmen und öffentliche Einrichtungen jedoch verstärkt Cyberbedrohungen ausgesetzt, die es zu berücksichtigen gilt. Der Cyberangriff auf einen IT-Dienstleister, der aktuell zahlreiche Handwerkskammern in Deutschland lahmlegt, unterstreicht dies noch einmal eindrucksvoll. Verzweigte Netzwerke und von Dritten bereitgestellte Softwaresysteme und -subsysteme bedeuten, dass die Infrastrukturen eng miteinander verknüpft sind. Bedrohungsakteure haben erkannt, dass sie viele Opfer infiltrieren können, wenn sie ein einzelnes Ziel kompromittieren können. Insbesondere kleinere Unternehmen mit weniger ausgereiften Sicherheitspraktiken sind ein leichtes Ziel für Angriffe auf die Lieferkette und für Bedrohungsakteure der erste Schritt auf dem Weg, Netzwerke flächendeckend zu durchdringen.

Angreifer nutzen diese Strategie auch weiterhin, um Angriffe mit geringen Kosten und hoher Wirkung (Low Cost, High Impact/LoCoHimp) zu lancieren – speziell Ransomware hat sich als effektiv erwiesen, wenn es darum geht, Geschäftsprozesse lahmzulegen. Je mehr Systeme infiziert werden können, desto höher ist der Gewinn für die böswilligen Akteure. Ransomware-Angriffe auf die Lieferkette zählten in den letzten Monaten zu den besonders lukrativen Angriffsvektoren. Betroffene sind oft bereit, mit den Kriminellen zu verhandeln, um die Systeme wiederherzustellen und die Auswirkungen auf alle Beteiligten in der Kette zu begrenzen, was sie zu einem attraktiven Ziel macht.

In den meisten Fällen geht es Bedrohungsakteuren schlichtweg darum, einen einfachen Einstiegspunkt zu finden. Unternehmen und öffentliche Einrichtungen müssen Maßnahmen ergreifen, um erfolgreiche Angriffe von vornherein zu verhindern, damit die Reaktion auf Vorfälle nicht zu lange dauert. Präventive Cybersicherheit erfordert die Fähigkeit, Schwachstellen und Fehlkonfigurationen in Korrelation mit Benutzerdaten und Assets zu bewerten und priorisieren, damit IT- und Cybersicherheitsverantwortliche die richtigen Entscheidungen darüber treffen können, welche Systeme oder Benutzerklassen und Assets zuerst adressiert werden müssen. Sicherheitslücken, die Bedrohungsakteure auszunutzen versuchen, präventiv zu schließen, macht Unternehmen und öffentliche Einrichtungen widerstandsfähiger – und Sicherheitsteams können sich darauf konzentrieren, Risiken innerhalb der Infrastruktur zu minimieren, anstatt reaktiv Lecks abzudichten.«