Illustration Absmeier foto freepik

Branchen, die als wesentlich für das Funktionieren der Gesellschaft und der Wirtschaft gelten, befinden sich in einem Wettrüsten, da Bedrohungsakteure – Cyberkriminelle und staatlich geförderte Hackergruppen – auf digitale Schwachstellen der mit ihnen verbundenen Lieferanten abzielen, so die neue Studie Cyber Priority von DNV Cyber [1]. Gerade in Europa werden die Regularien zur Cybersicherheit durch die Behörden weiter verschärft, um die schnell wachsende Bedrohung auch in der Lieferkette zu adressieren. Zudem müssen Unternehmen dringend ihre Widerstandsfähigkeit gegen Cyberangriffe verbessern. Ein wichtiger Aspekt, der dabei häufig noch zu selten berücksichtigt wird, ist der Einsatz von künstlicher Intelligenz (KI).

Nur 13 Prozent der deutschen Befragten geben an, KI in der Cybersicherheit ihrer Organisation einzusetzen. Weltweit lag dieser Wert doppelt so hoch (26 %). Auch bei der Beurteilung der Vor- und Nachteile von KI zeigen sich Unterschiede zwischen Deutschland und anderen Märkten. So glauben 15 Prozent der hierzulande Befragten, dass die Risiken von KI die Vorteile überwiegen – global äußerten sich 22 Prozent diese Ansicht. Dennoch sehen in der Bundesrepublik 40 Prozent KI als notwendig, um mit Bedrohungsakteuren Schritt zu halten (weltweit: 47 %).

Fokus auf Lieferketten

Nur die Hälfte (53 %) der weltweit befragten Experten und Expertinnen, die im Bereich der kritischen Infrastrukturen arbeiten, sind zuversichtlich, dass ihr Unternehmen einen vollständigen Überblick über die Cybersicherheitslücken hat, die ihre Lieferkette für ihr Geschäft birgt. Diese Situation erhöht das Risiko von Cyberangriffen über integrierte Netzwerke, Komponenten, Software und Drittanbieter. Gleichzeitig betont die überwiegende Mehrheit der in Deutschland Befragten, dass eine starke Cybersicherheit ein Wettbewerbsvorteil in der Gewinnung von Neukunden darstellt.

Mehr als ein Drittel (36 % international, 33 % in Deutschland) glaubt, dass Cyberangreifer ihre Lieferkette infiltriert haben könnten, ohne dass Lieferanten dies gemeldet haben, so eine Umfrage unter mehr als 1.150 Fachleuten aus kritischen Infrastrukturbranchen wie Energie, Schifffahrt, Fertigung und Gesundheitswesen.

»Man kann nicht schützen, was man nicht kennt. Unternehmen müssen daher die Schwachstellen in ihren Lieferketten besser verstehen und Ansätze verfolgen, die eine größere Transparenz hinsichtlich der Lieferanten ermöglichen«, sagt Auke Huistra, Director of Industrial and OT Cybersecurity bei DNV Cyber. »Um die Sicherheit der Lieferkette zu verbessern, sollten sie die Anforderungen an die Cybersicherheit in Beschaffungs- und Lieferantenverträgen stärker berücksichtigen, den Fokus auf Sicherheit bei der Gestaltung von Prozessen und Anlagen erweitern und Cyberteams früher in Projekte einbeziehen. Laufende Tests sowie Erkennungs- und Reaktionsfähigkeiten sind unerlässlich, um die Auswirkungen von Vorfällen in der Lieferkette zu erkennen und zu reduzieren.«

Attraktives Ziel

Lieferketten sind ein attraktives Ziel für Cyberangriffe, da sie einen potenziellen Single-Entry-Point zu mehreren Organisationen und Systemen bieten, einschließlich kritischer Infrastrukturen. Dabei ändern die Kriminellen ständig ihre Vorgehensweise und entwickeln immer ausgefeiltere Taktiken.

Hinzukommt, dass drei Viertel (76 %) der Fachleute glauben, dass die Cybersicherheitsschulungen ihres Unternehmens nicht fortschrittlich genug sind, um Mitarbeiter auf anspruchsvollere Bedrohungen vorzubereiten – hierzulande teilen 70 Prozent der Befragten diese Ansicht.

Lieferketten oft nicht ausreichend berücksichtigt

Organisationen, die kritische Infrastrukturen betreiben, investieren mehr in Cybersicherheit und unternehmen Schritte zur Absicherung von IT und Operational Technology (OT). Die daraus resultierenden, positiven Effekte dürften sich aber in Grenzen halten, wenn die Cybersicherheit der Lieferkette einer Organisation nicht in ähnlicher Weise gestärkt wird, warnt DNV Cyber in der Studie. Sogenannte Cyber-physische Angriffe sind ein wachsendes Problem, bei dem Angriffe auf digitale Technologien direkte Auswirkungen auf die »reale Welt« physischer Anlagen und Operationen haben.

»In Branchen der kritischen Infrastruktur und OT-Umgebungen können die Folgen einer Sicherheitsverletzung besonders schwerwiegend sein: für die nationale Sicherheit, die Gesellschaft und die Wirtschaft. Alle Organisationen müssen daher ihre Lieferketten absichern«, sagt Huistra. »Denn auch die Lieferanten können entscheidend zur Verbesserung der Sicherheit beitragen. Es ist wichtig, dass Anlagenbetreiber die Anforderungen an Lieferanten auf Grundlage des Risikoprofils und der Vorschriften ihres Unternehmens festlegen, aber auch die tatsächliche Umsetzung dieser Anforderungen überprüfen. Die Zusammenarbeit entlang der Lieferkette ist entscheidend. Dies schließt den Informationsaustauschs über Schwachstellen und Vorfälle mit ein.«

Verschärfte Regulierung als zeitnahe Reaktion auf Bedrohungen der Lieferkette

Regulierung ist der größte Treiber für Investitionen in der Cybersicherheit für kritische Infrastrukturen, wie die Cyber Priority-Studie belegt. Gleichzeitig gehört sie zu den stärksten Maßnahmen, um die Cyberresilienz zu stärken und das Risiko der Lieferkette zu adressieren.

Die neue EU-Richtlinie zur Netzwerk- und Informationssicherheit (NIS2) befasst sich beispielsweise mit Risiken aus Lieferketten und Lieferantenbeziehungen.

Sicherheit der Lieferketten ist einer von mehreren Bereichen mit Verbesserungsbedarf

Zusätzlich zur Absicherung der Lieferketten zeigt die Cyber-Priority-Studie von DNV Cyber, dass kritische Infrastrukturen die OT-Sicherheit stärken, die Wachsamkeit der Mitarbeiter verbessern, eine Cyberkultur aufbauen und den Einsatz von KI in der Cybersicherheit beschleunigen sollten.

In diesem Zusammenhang hat DNV Cyber detaillierte Cyber-Priority-Berichte veröffentlicht, die sich mit den Sektoren Energie und Schifffahrt befassen.

[1] Die Cyber-Priority-Studie von DNV Cyber untersucht die sich ändernden Einstellungen und Ansätze zur Cybersicherheit in wichtigen Industriesektoren. Die neueste Ausgabe der Studie für 2024/25 stützt sich auf eine sektorübergreifende Umfrage unter mehr als 1.150 Expertinnen und Experten sowie Interviews mit Branchenführern. Die Befragung wurde zwischen September 2024 und Januar 2025 durchgeführt.

Der Bericht Energy Cyber Priority 2025: Addressing Evolving Risks, Enabling Transformation befasst sich mit den Ansichten von 375 Experten und Expertinnen aus dem Energiesektor, die an der Umfrage teilgenommen haben, ergänzt durch ausführliche Interviews und Analysen von Experten von DNV Cyber und Branchenführern, darunter von E-REDES, Siemens Energy, Fortified Technologies und Fortum.

Der Bericht Maritime Cyber Priority 2024/25: Managing Cyber Risk to Enable Innovation beschäftigt sich mit den Ansichten von fast 500 Fachleuten aus der Schifffahrt, die an der Umfrage teilgenommen haben, ergänzt durch ausführliche Interviews und Analysen von Branchenführern und DNV Cyber-Experten.

597 Artikel zu „Cyberangriff Lieferkette“

News | Digitalisierung | Infrastruktur | IT-Security

Wenn der Stillstand droht: Cyberangriffe auf Lieferketten in der Automobilindustrie

12. März 2024

»Rien ne va plus« statt »Just in time«– Risiken und Folgen von Cyberattacken. Laut einer Studie des Digital-Branchenverbands Bitkom haben in Deutschland die Cyberangriffe durch Organisierte Kriminalität sowie ausländische Staaten deutlich zugenommen [1]. So verursachten der Diebstahl von Daten, die Beschädigung oder Vernichtung von IT-Ausrüstung sowie Industriespionage und Sabotage nach Berechnungen der Experten einen…