Supply-Chain-Attacke: So schützen Sie sich vor Lieferkettenangriffen

Eine Supply-Chain-Attacke ist eine besonders perfide Variante eines Cyberangriffs. Anstatt ein Unternehmen direkt zu attackieren, geraten Lieferantinnen, Lieferanten und Dritte ins Kreuzfeuer. Das kann Sie auch in Ihrer Tätigkeit als Freelancer, Selbständige oder Selbständiger treffen, wenn Sie mit einem Unternehmen zusammenarbeiten. Im Artikel beschreiben wir, wie so ein Angriff abläuft, welche Konsequenzen er mit sich bringt und wie Sie Ihr Business gegen so eine Attacke schützen können.

Warum sind Supply-Chain-Attacken so gefährlich?

In unserer globalisierten Welt sind die Lieferketten von Unternehmen verzweigt und umfangreich. Kriminelle nutzen Schwächen in der Sicherheitsarchitektur Dritter als Einfallstor, um sich Zugang zu Unternehmensnetzwerken zu verschaffen. Die Hindernisse dafür sind erschreckend niedrig: Denn oft sind Unternehmen hauptsächlich um ihre eigene Sicherheit besorgt. Sie verlassen sich darauf, dass Drittanbieter sich selbst um ihre Cybersicherheit kümmern. Dieser Trugschluss ist fatal und erleichtert Angriffe entlang der Lieferkette.

Viele davon sind inzwischen so komplex, dass Attacken meist schwer zu verhindern und nicht leicht zurückzuverfolgen sind. Auf diese Weise richten sie im schlimmsten Fall verheerende Schäden in Milliardenhöhe an. Aus diesem Grund sollten nicht nur grosse Unternehmen, sondern auch Sie als deren Dienstleisterin oder Dienstleister, Wert auf hohe Sicherheitsstandards legen.

 

Wieso sind Lieferkettenangriffe für Selbständige und Freelancer relevant?

Auch wenn Sie selbst kein grosses Unternehmen führen, das auf jede Menge Lieferantinnen und Lieferanten angewiesen ist, können Sie doch selbst mit Ihrer Dienstleistung Teil einer Lieferkette sein. Wählen Cyberkriminelle Ihr Business als Einfallstor für einen Supply-Chain-Angriff aus, bedeutet das Schaden in doppelter Hinsicht: Zum einen wird Ihr Business geschädigt, zum anderen wird Ihre Kundschaft in Mitleidenschaft gezogen. Stellt sich dann vielleicht noch heraus, dass Sie die Attacke mit besseren Sicherheitsmassnahmen hätten verhindern können, ist das Vertrauen von Auftraggebenden nachhaltig geschädigt. Ihnen drohen nicht nur Schadenersatzforderungen, sondern es steht dann auch die weitere Zusammenarbeit auf dem Spiel.

Wie funktioniert eine Supply-Chain-Attacke?

Bei einem Lieferkettenangriff verbreiten Hacker Schadsoftware über Lieferantinnen, Lieferanten und andere Dritte. Das funktioniert zum Beispiel, indem ein Keylogger (Spionagesoftware) über ein USB-Laufwerk in das Netzwerk eines Unternehmens eingeschleust wird. Dort protokolliert er Tastenanschläge, um an die Passwörter von Mitarbeitenden zu gelangen. So kann er auf sensible Daten zugreifen.

Es existieren verschiedene Varianten eines Supply-Chain-Angriffs:

Tipp:

Es existieren viele verschiedene Malware-Arten, die Ihre Systeme schädigen können. Dieser Artikel verschafft Ihnen einen Überblick: Viren, Würmer und Trojaner: Diese Malware-Arten gibt es.

Das sind nur drei von vielen gängigen Angriffsvarianten. Die Maschen der Kriminellen sind mittlerweile vielfältig und erfordern umfassende Schutzmassnahmen.

Rundum geschützt – auch als Teil der Lieferkette

Wenn Sie ein Business betreiben, müssen Sie sich vielen Risiken stellen. Ob bei einer Abmahnung, einem Sachschaden oder wenn Ihr Auftraggeber vom Vertrag zurücktritt – die Berufshaftpflicht über exali sichert Ihre Existenz. Das ist möglich, indem der Versicherer auf eigene Kosten die Rechtmässigkeit und Höhe an Sie gestellter Ansprüche prüft. Sind diese gerechtfertigt, übernimmt er die Schadensumme. Ungerechtfertigte Ansprüche werden in Ihrem Namen abgewehrt.

Ob als Teil einer Lieferkette oder wenn es Ihr Business bei einem direkten Angriff trifft: Eine Gefahr, die immer grössere Bedeutung hat, ist das Risiko für Cyberattacken. Dabei können Sie selbst (so genannte Eigenschaden) und Ihre Kundschaft geschädigt werden. Die Schädigung Ihrer Kundschaft ist bereits standardmässig abgesichert. Für den selbst erlittenen Eigenschaden bietet Ihnen die Berufshaftpflicht über exali einen optional buchbaren Zusatzbaustein, der Sie auch im Falle einer erfolgreichen Cyberattacke optimal absichert. Mit unserer Datenschutz- & Cyber-Eigenschaden-Deckung (DCD) sichern Sie Hackerschäden an Ihren eigenen IT-Systemen ab. Der Versicherer trägt die (Mehr-)Kosten für die Wiederherstellung der Systeme, um eine langwierige Unterbrechung Ihres Business zu vermeiden. Zudem kommt er bei Bedarf auch für Krisenmanagement, Computerforensik, Kreditüberwachungs- und PR-Services bis hin zu Lösegeldzahlungen auf.

Sie wollen mehr wissen? Unser Kundenservice hilft Ihnen gerne weiter. Sie erreichen uns von Montag bis Freitag unter +41 (0) 58 255 60 00 von 09:00 bis 18:00 Uhr. Oder Sie nutzen ganz einfach unser Kontaktformular.

Wie können Sie Ihr Business gegen Supply-Chain-Attacken schützen?

Die schlechte Nachricht zuerst: Einen vollständigen Schutz vor Cyberattacken gibt es nicht – das gilt auch für Supply-Chain-Angriffe. Sie können das Risiko dafür aber senken beziehungsweise mögliche Auswirkungen erheblich abschwächen. Dabei helfen zum Beispiel diese Massnahmen und für den Worst Case die Berufshaftpflicht mit Cyber-Deckung:

Mit den Bedrohungen durch Cybercrime Schritt zu halten, ist gar nicht so einfach. Stefan Köster, zertifizierter Datenschutzbeauftragter vom Datenschutzkontor, verrät im Interview, wie Sie sich gegen diese Gefahr wappnen können: Experten-Interview: Cyber Security für Unternehmen.

Wie erkennen Sie einen Supply-Chain-Angriff?

Ob Ihr Business Teil einer Lieferkettenattacke ist, ist zwar schwer zu erkennen – aber nicht unmöglich. Tools können dabei wertvolle Unterstützung leisten und sind ein echtes Investment, das Ihnen auf lange Sicht bares Geld spart.

Gerade für Freelancer und kleine Unternehmen erscheint das Spektrum an verfügbaren Tools oft endlos, während das Budget eher begrenzt ist. Konzentrieren Sie sich daher auf die wesentlichen Dinge, die Sie schnell vernünftig umsetzen können.

Supply-Chain-Attacken: Freelancer und Selbständige sind Teil der Lösung

Die Gefahr durch Cyberattacken wird zunehmen. Supply-Chain-Angriffe sind da eine besonders perfide Variante, die grossen Schaden anrichten kann. Daher kommt es darauf an, dass alle Beteiligten entlang der Lieferketten zusammenarbeiten und sich sowohl einzeln als auch gemeinsam gegen die Bedrohungen durch Cyberkriminalität wappnen. Dafür ist kein Unternehmen zu klein, kein Selbständiger oder Freelancer zu unbedeutend.