Supply-Chain-Attacke: So schützen Sie sich vor Lieferkettenangriffen

Warum sind Supply-Chain-Attacken so gefährlich?

In unserer globalisierten Welt sind die Lieferketten von Unternehmen verzweigt und umfangreich. Kriminelle nutzen Schwächen in der Sicherheitsarchitektur Dritter als Einfallstor, um sich Zugang zu Unternehmensnetzwerken zu verschaffen. Die Hindernisse dafür sind erschreckend niedrig: Denn oft sind Unternehmen hauptsächlich um ihre eigene Sicherheit besorgt. Sie verlassen sich darauf, dass Drittanbieter sich selbst um ihre Cybersicherheit kümmern. Dieser Trugschluss ist fatal und erleichtert Angriffe entlang der Lieferkette.

Viele davon sind inzwischen so komplex, dass Attacken meist schwer zu verhindern und nicht leicht zurückzuverfolgen sind. Auf diese Weise richten sie im schlimmsten Fall verheerende Schäden in Milliardenhöhe an. Aus diesem Grund sollten nicht nur grosse Unternehmen, sondern auch Sie als deren Dienstleisterin oder Dienstleister, Wert auf hohe Sicherheitsstandards legen.

Wieso sind Lieferkettenangriffe für Selbständige und Freelancer relevant?

Auch wenn Sie selbst kein grosses Unternehmen führen, das auf jede Menge Lieferantinnen und Lieferanten angewiesen ist, können Sie doch selbst mit Ihrer Dienstleistung Teil einer Lieferkette sein. Wählen Cyberkriminelle Ihr Business als Einfallstor für einen Supply-Chain-Angriff aus, bedeutet das Schaden in doppelter Hinsicht: Zum einen wird Ihr Business geschädigt, zum anderen wird Ihre Kundschaft in Mitleidenschaft gezogen. Stellt sich dann vielleicht noch heraus, dass Sie die Attacke mit besseren Sicherheitsmassnahmen hätten verhindern können, ist das Vertrauen von Auftraggebenden nachhaltig geschädigt. Ihnen drohen nicht nur Schadenersatzforderungen, sondern es steht dann auch die weitere Zusammenarbeit auf dem Spiel.

Wie funktioniert eine Supply-Chain-Attacke?

Bei einem Lieferkettenangriff verbreiten Hacker Schadsoftware über Lieferantinnen, Lieferanten und andere Dritte. Das funktioniert zum Beispiel, indem ein Keylogger (Spionagesoftware) über ein USB-Laufwerk in das Netzwerk eines Unternehmens eingeschleust wird. Dort protokolliert er Tastenanschläge, um an die Passwörter von Mitarbeitenden zu gelangen. So kann er auf sensible Daten zugreifen.

Es existieren verschiedene Varianten eines Supply-Chain-Angriffs:

• Attacke über Software: Eine kompromittierte Anwendung genügt und schon kann sich schadhafte Software über die gesamte Lieferkette ausbreiten. Meist nehmen diese Attacken den Quellcode einer Anwendung ins Visier und transferieren schädlichen Code in eine eigentlich vertrauenswürdige Anwendung. Software-Updates sind hier ein beliebter Ansatzpunkt für Cyberkriminelle. Dieser Angriff ist besonders schwer nachzuvollziehen, denn Hacker nutzen gern gefälschte Zertifikate, um der Software einen legitimen Anstrich zu verleihen.
• Attacke über Hardware: Hier kommen physische Geräte zum Einsatz (so wie der bereits erwähnte Keylogger). Im schlimmsten Fall erwischt die Attacke ein Gerät, das die komplette Lieferkette durchläuft – so sorgt sie für die grösste Reichweite und maximalen Schaden.
• Attacke über Firmware: Hier wird Malware in den Boot-Code eines Computers eingespeist. Fährt das betroffene Gerät das nächste Mal hoch, wird die Malware ausgeführt. Diese Variante des Lieferkettenangriffs geht besonders schnell, ist schwer zu erkennen und richtet einen Riesenschaden an.

Das sind nur drei von vielen gängigen Angriffsvarianten. Die Maschen der Kriminellen sind mittlerweile vielfältig und erfordern umfassende Schutzmassnahmen.

Wie können Sie Ihr Business gegen Supply-Chain-Attacken schützen?

Die schlechte Nachricht zuerst: Einen vollständigen Schutz vor Cyberattacken gibt es nicht – das gilt auch für Supply-Chain-Angriffe. Sie können das Risiko dafür aber senken beziehungsweise mögliche Auswirkungen erheblich abschwächen. Dabei helfen zum Beispiel diese Massnahmen und für den Worst Case die Berufshaftpflicht mit Cyber-Deckung:

• Halten Sie sich an die Sicherheitsstandards, die Ihre Auftraggeberin oder Ihr Auftraggeber Ihnen vorgibt.
• Verwalten Sie Zugangsberechtigungen: Damit erhalten alle Beteiligten nur Zugriff auf die Daten, die für ihre Arbeit absolut nötig sind.
• Betreiben Sie Malware-Prävention mit der passenden aktuellen Antiviren-Software.
• Nutzen Sie externe Expertise: Lassen Sie Fachleute einen Blick auf Ihre Sicherheitsinfrastruktur werfen. So decken Sie Schwachstellen auf, können Ihr Business gegen Bedrohungen wappnen und Ihre Sicherheitsarchitektur verbessern.
• Proben Sie den Ernstfall: Es lohnt sich, gelegentlich ein Attacken-Szenario durchzuspielen. Lassen Sie einen externen Penetrationstest durchführen, um einen Angriff zu inszenieren. Auf diese Weise können Sie Ihre eigene Reaktionsfähigkeit und die Wehrhaftigkeit Ihrer Sicherheitsmassnahmen prüfen. Dabei kann ein sogenannter Honeypot helfen. Der enthält Fake-Daten, die wichtig wirken und die Aufmerksamkeit von Hackern erregen. Ein Monitoring ermöglicht das Erkennen von Angriffen auf dieses Lockmittel.
• Machen Sie Cybersicherheit zum Thema: Alle Beteiligten müssen den hohen Stellenwert von Cybersicherheit entlang der der Lieferkette verstehen. Informieren Sie sich also regelmässig und schulen Sie auch Ihre Mitarbeitenden.
• Erarbeiten Sie Notfallpläne und Bedrohungsmodelle: Im Falle einer Attacke müssen alle wissen, was sie zu tun haben. Halten Sie daher genau fest, wen Sie wann informieren und (wenn Sie Mitarbeitende beschäftigen), wo die Verantwortlichkeiten der Einzelnen liegen
• Verhindern Sie Schatten-IT: Das kann ein ebenfalls Thema sein, wenn Sie Mitarbeiterinnen und Mitarbeiter beschäftigen. Passen Sie auf, dass die keine Dienste verwenden, die nicht offiziell genehmigt sind. Denn bei Anwendungen, von deren Nutzung Sie nichts wissen, können Sie auch nicht für Sicherheit sorgen.

Wie erkennen Sie einen Supply-Chain-Angriff?

Ob Ihr Business Teil einer Lieferkettenattacke ist, ist zwar schwer zu erkennen – aber nicht unmöglich. Tools können dabei wertvolle Unterstützung leisten und sind ein echtes Investment, das Ihnen auf lange Sicht bares Geld spart.

• NDR-Tool (Network Detection and Response): Setzt künstliche Intelligenz, maschinelles Lernen und Verhaltensanalyse ein, um bösartige Aktivitäten in Ihrem Netzwerk zu erkennen.
• Browserisolierungstools isolieren beziehungsweise „sandboxen“ den Code einer Website, bevor er auf einem Endgerät ausgeführt wird. So können Sie Malware bekämpfen, bevor die ihr eigentliches Ziel erreicht.
• Schwachstellenscanner: Je nach Tool variieren die Fähigkeiten. Manche suchen nach Sicherheitslücken auf Webservern, andere spüren Hosts im Netzwerk auf und prüfen, welche Ports sie geöffnet haben. Bei OpenVAS (Open Vulnerability Assessment Scanner) handelt es sich beispielsweise um einen Open Source Schwachstellen-Scanner.

Gerade für Freelancer und kleine Unternehmen erscheint das Spektrum an verfügbaren Tools oft endlos, während das Budget eher begrenzt ist. Konzentrieren Sie sich daher auf die wesentlichen Dinge, die Sie schnell vernünftig umsetzen können.

Supply-Chain-Attacken: Freelancer und Selbständige sind Teil der Lösung

Die Gefahr durch Cyberattacken wird zunehmen. Supply-Chain-Angriffe sind da eine besonders perfide Variante, die grossen Schaden anrichten kann. Daher kommt es darauf an, dass alle Beteiligten entlang der Lieferketten zusammenarbeiten und sich sowohl einzeln als auch gemeinsam gegen die Bedrohungen durch Cyberkriminalität wappnen. Dafür ist kein Unternehmen zu klein, kein Selbständiger oder Freelancer zu unbedeutend.