Supply-Chain-Attacke: So schützen Sie sich vor Lieferkettenangriffen
Artikelübersicht:
Warum sind Supply-Chain-Attacken so gefährlich?
Wieso sind Lieferkettenangriffe für Selbständige und Freelancer relevant?
Wie funktioniert eine Supply-Chain-Attacke?
Wie können Sie Ihr Business gegen Supply-Chain-Attacken schützen?
Wie erkennen Sie einen Supply-Chain-Angriff?
Supply-Chain-Attacken: Freelancer und Selbständige sind Teil der Lösung
Warum sind Supply-Chain-Attacken so gefährlich?
In unserer globalisierten Welt sind die Lieferketten von Unternehmen verzweigt und umfangreich. Kriminelle nutzen Schwächen in der Sicherheitsarchitektur Dritter als Einfallstor, um sich Zugang zu Unternehmensnetzwerken zu verschaffen. Die Hindernisse dafür sind erschreckend niedrig: Denn oft sind Unternehmen hauptsächlich um ihre eigene Sicherheit besorgt. Sie verlassen sich darauf, dass Drittanbieter sich selbst um ihre Cybersicherheit kümmern. Dieser Trugschluss ist fatal und erleichtert Angriffe entlang der Lieferkette.
Viele davon sind inzwischen so komplex, dass Attacken meist schwer zu verhindern und nicht leicht zurückzuverfolgen sind. Auf diese Weise richten sie im schlimmsten Fall verheerende Schäden in Milliardenhöhe an. Aus diesem Grund sollten nicht nur große Unternehmen, sondern auch Sie als deren Dienstleisterin oder Dienstleister, Wert auf hohe Sicherheitsstandards legen.
Wieso sind Lieferkettenangriffe für Selbständige und Freelancer relevant?
Auch wenn Sie selbst kein großes Unternehmen führen, das auf jede Menge Lieferantinnen und Lieferanten angewiesen ist, können Sie doch selbst mit Ihrer Dienstleistung Teil einer Lieferkette sein. Wählen Cyberkriminelle Ihr Business als Einfallstor für einen Supply-Chain-Angriff aus, bedeutet das Schaden in doppelter Hinsicht: Zum einen wird Ihr Business geschädigt, zum anderen wird Ihre Kundschaft in Mitleidenschaft gezogen. Stellt sich dann vielleicht noch heraus, dass Sie die Attacke mit besseren Sicherheitsmaßnahmen hätten verhindern können, ist das Vertrauen von Auftraggebenden nachhaltig geschädigt. Ihnen drohen nicht nur Schadenersatzforderungen, sondern es steht dann auch die weitere Zusammenarbeit auf dem Spiel.
Wie funktioniert eine Supply-Chain-Attacke?
Bei einem Lieferkettenangriff verbreiten Hacker Schadsoftware über Lieferantinnen, Lieferanten und andere Dritte. Das funktioniert zum Beispiel, indem ein Keylogger (Spionagesoftware) über ein USB-Laufwerk in das Netzwerk eines Unternehmens eingeschleust wird. Dort protokolliert er Tastenanschläge, um an die Passwörter von Mitarbeitenden zu gelangen. So kann er auf sensible Daten zugreifen.
Es existieren verschiedene Varianten eines Supply-Chain-Angriffs:
- Attacke über Software: Eine kompromittierte Anwendung genügt und schon kann sich schadhafte Software über die gesamte Lieferkette ausbreiten. Meist nehmen diese Attacken den Quellcode einer Anwendung ins Visier und transferieren schädlichen Code in eine eigentlich vertrauenswürdige Anwendung. Software-Updates sind hier ein beliebter Ansatzpunkt für Cyberkriminelle. Dieser Angriff ist besonders schwer nachzuvollziehen, denn Hacker nutzen gern gefälschte Zertifikate, um der Software einen legitimen Anstrich zu verleihen.
- Attacke über Hardware: Hier kommen physische Geräte zum Einsatz (so wie der bereits erwähnte Keylogger). Im schlimmsten Fall erwischt die Attacke ein Gerät, das die komplette Lieferkette durchläuft – so sorgt sie für die größte Reichweite und maximalen Schaden.
- Attacke über Firmware: Hier wird Malware in den Boot-Code eines Computers eingespeist. Fährt das betroffene Gerät das nächste Mal hoch, wird die Malware ausgeführt. Diese Variante des Lieferkettenangriffs geht besonders schnell, ist schwer zu erkennen und richtet einen Riesenschaden an.
Es existieren viele verschiedene Malware-Arten, die Ihre Systeme schädigen können. Dieser Artikel verschafft Ihnen einen Überblick: Viren, Würmer und Trojaner: Diese Malware-Arten gibt es.
Das sind nur drei von vielen gängigen Angriffsvarianten. Die Maschen der Kriminellen sind mittlerweile vielfältig und erfordern umfassende Schutzmaßnahmen.
Rundum geschützt – auch als Teil der Lieferkette
Wenn Sie ein Business betreiben, müssen Sie sich vielen Risiken stellen. Ob bei einer Abmahnung, einem Sachschaden oder wenn Ihr Auftraggeber vom Vertrag zurücktritt – die Berufshaftpflicht über exali sichert Ihre Existenz. Das ist möglich, indem der Versicherer auf eigene Kosten die Rechtmäßigkeit und Höhe an Sie gestellter Ansprüche prüft. Sind diese gerechtfertigt, übernimmt er die Schadensumme. Ungerechtfertigte Ansprüche werden in Ihrem Namen abgewehrt.
Ob als Teil einer Lieferkette oder wenn es Ihr Business bei einem direkten Angriff trifft: Eine Gefahr, die immer größere Bedeutung hat, ist das Risiko für Cyberattacken. Dabei können Sie selbst (so genannte Eigenschaden) und Ihre Kundschaft geschädigt werden. Die Schädigung Ihrer Kundschaft ist bereits standardmäßig abgesichert. Für den selbst erlittenen Eigenschaden bietet Ihnen die Berufshaftpflicht über exali einen optional buchbaren Zusatzbaustein, der Sie auch im Falle einer erfolgreichen Cyberattacke optimal absichert. Mit unserer Datenschutz- & Cyber-Eigenschaden-Deckung (DCD) sichern Sie Hackerschäden an Ihren eigenen IT-Systemen ab. Der Versicherer trägt die (Mehr-)Kosten für die Wiederherstellung der Systeme, um eine langwierige Unterbrechung Ihres Business zu vermeiden. Zudem kommt er bei Bedarf auch für Krisenmanagement, Computerforensik, Kreditüberwachungs- und PR-Services bis hin zu Lösegeldzahlungen auf.
Sie wollen mehr wissen? Unser Kundenservice hilft Ihnen gerne weiter. Sie erreichen uns von Montag bis Freitag unter + 49 (0) 821 80 99 46 0 von 09:00 bis 18:00 Uhr. Oder Sie nutzen ganz einfach unser Kontaktformular.
Wie können Sie Ihr Business gegen Supply-Chain-Attacken schützen?
Die schlechte Nachricht zuerst: Einen vollständigen Schutz vor Cyberattacken gibt es nicht – das gilt auch für Supply-Chain-Angriffe. Sie können das Risiko dafür aber senken beziehungsweise mögliche Auswirkungen erheblich abschwächen. Dabei helfen zum Beispiel diese Maßnahmen und für den Worst Case die Berufshaftpflicht mit Cyber-Deckung:
- Halten Sie sich an die Sicherheitsstandards, die Ihre Auftraggeberin oder Ihr Auftraggeber Ihnen vorgibt.
- Verwalten Sie Zugangsberechtigungen: Damit erhalten alle Beteiligten nur Zugriff auf die Daten, die für ihre Arbeit absolut nötig sind.
- Betreiben Sie Malware-Prävention mit der passenden aktuellen Antiviren-Software.
- Nutzen Sie externe Expertise: Lassen Sie Fachleute einen Blick auf Ihre Sicherheitsinfrastruktur werfen. So decken Sie Schwachstellen auf, können Ihr Business gegen Bedrohungen wappnen und Ihre Sicherheitsarchitektur verbessern.
- Proben Sie den Ernstfall: Es lohnt sich, gelegentlich ein Attacken-Szenario durchzuspielen. Lassen Sie einen externen Penetrationstest durchführen, um einen Angriff zu inszenieren. Auf diese Weise können Sie Ihre eigene Reaktionsfähigkeit und die Wehrhaftigkeit Ihrer Sicherheitsmaßnahmen prüfen. Dabei kann ein sogenannter Honeypot helfen. Der enthält Fake-Daten, die wichtig wirken und die Aufmerksamkeit von Hackern erregen. Ein Monitoring ermöglicht das Erkennen von Angriffen auf dieses Lockmittel.
- Machen Sie Cybersicherheit zum Thema: Alle Beteiligten müssen den hohen Stellenwert von Cybersicherheit entlang der der Lieferkette verstehen. Informieren Sie sich also regelmäßig und schulen Sie auch Ihre Mitarbeitenden.
- Erarbeiten Sie Notfallpläne und Bedrohungsmodelle: Im Falle einer Attacke müssen alle wissen, was sie zu tun haben. Halten Sie daher genau fest, wen Sie wann informieren und (wenn Sie Mitarbeitende beschäftigen), wo die Verantwortlichkeiten der Einzelnen liegen
- Verhindern Sie Schatten-IT: Das kann ein ebenfalls Thema sein, wenn Sie Mitarbeiterinnen und Mitarbeiter beschäftigen. Passen Sie auf, dass die keine Dienste verwenden, die nicht offiziell genehmigt sind. Denn bei Anwendungen, von deren Nutzung Sie nichts wissen, können Sie auch nicht für Sicherheit sorgen.
Mit den Bedrohungen durch Cybercrime Schritt zu halten, ist gar nicht so einfach. Stefan Köster, zertifizierter Datenschutzbeauftragter vom Datenschutzkontor, verrät im Interview, wie Sie sich gegen diese Gefahr wappnen können: Experten-Interview: Cyber Security für Unternehmen.
Wie erkennen Sie einen Supply-Chain-Angriff?
Ob Ihr Business Teil einer Lieferkettenattacke ist, ist zwar schwer zu erkennen – aber nicht unmöglich. Tools können dabei wertvolle Unterstützung leisten und sind ein echtes Investment, das Ihnen auf lange Sicht bares Geld spart.
- NDR-Tool (Network Detection and Response): Setzt künstliche Intelligenz, maschinelles Lernen und Verhaltensanalyse ein, um bösartige Aktivitäten in Ihrem Netzwerk zu erkennen.
- Browserisolierungstools isolieren beziehungsweise „sandboxen“ den Code einer Website, bevor er auf einem Endgerät ausgeführt wird. So können Sie Malware bekämpfen, bevor die ihr eigentliches Ziel erreicht.
- Schwachstellenscanner: Je nach Tool variieren die Fähigkeiten. Manche suchen nach Sicherheitslücken auf Webservern, andere spüren Hosts im Netzwerk auf und prüfen, welche Ports sie geöffnet haben. Bei OpenVAS (Open Vulnerability Assessment Scanner) handelt es sich beispielsweise um einen Open Source Schwachstellen-Scanner.
Gerade für Freelancer und kleine Unternehmen erscheint das Spektrum an verfügbaren Tools oft endlos, während das Budget eher begrenzt ist. Konzentrieren Sie sich daher auf die wesentlichen Dinge, die Sie schnell vernünftig umsetzen können.
Supply-Chain-Attacken: Freelancer und Selbständige sind Teil der Lösung
Die Gefahr durch Cyberattacken wird zunehmen. Supply-Chain-Angriffe sind da eine besonders perfide Variante, die großen Schaden anrichten kann. Daher kommt es darauf an, dass alle Beteiligten entlang der Lieferketten zusammenarbeiten und sich sowohl einzeln als auch gemeinsam gegen die Bedrohungen durch Cyberkriminalität wappnen. Dafür ist kein Unternehmen zu klein, kein Selbständiger oder Freelancer zu unbedeutend.