Vermehrte Hacker- und Cyberangriffe auf IT von Lieferketten

In der letzten Zeit häufen sich die Angriffe von Hackern auf die IT von Unternehmen, die Teil einer Lieferkette sind. Da stellt sich für den einen oder anderen Interessierten die Frage, warum sich die Angreifer mitunter kleine Speditionen oder Logistikanbieter als Opfer aussuchen. In großen Konzernen ist bekanntlich sehr viel mehr zu holen. 

Worauf haben es die Täter abgesehen?

Es sind eigentlich nicht nur die Lieferketten, sondern komplette Wertschöpfungsketten in Gefahr. Das vorrangige Ziel der Angreifer sind allerdings immer noch die großen Konzerne. Dort geht es entweder um Wirtschaftsspionage oder um Erpressung. Daher sind die Intentionen der Täter sehr unterschiedlich. Bei der Wirtschaftsspionage sind es meistens keine Einzeltäter, sondern größere Organisationen oder sogar Regierungen fremder Länder. 

Bei den Erpressungen werden Daten der Unternehmen gesperrt und erst wieder freigegeben, wenn ein hohes Lösegeld bezahlt wurde. Die Höhe des Lösegelds ist für große Konzerne oftmals deutlich günstiger als der Produktionsausfall. Allerdings haben die meisten großen Unternehmen ausgeklügelte Sicherheitskonzepte in ihrer IT etabliert. Deshalb ist es für die Täter nicht immer so einfach, an die Daten zu gelangen.

Lieferketten werden analysiert

Für die Täter kommt es darauf an, die gesamte Wertschöpfungskette zu analysieren. In der heutigen Zeit arbeiten die meisten größeren Unternehmen mit Zulieferern und Veredelungsbetrieben zusammen. Dazu kommen dann auch noch Logistikbetriebe und die Auslieferungsdienste. Insbesondere im Bereich der Herstellung oder Weiterverarbeitung sind auch kleinere Betriebe Teil der Lieferkette. Diese sind meistens nicht so gut abgesichert wie große Konzerne. Dafür gibt es verschiedene Gründe. 

Kleine Unternehmen sehen sich selbst als nicht besonders gefährdet an. Diese sind für Angreifer meistens nicht so interessant. Zudem können diese Unternehmen keine hohen Summen für die Sicherheit ihrer IT ausgeben. Trotzdem sind sie auf verschiedenen Wegen online mit anderen Unternehmen in der Lieferkette verbunden. Das bedeutet, können Kriminelle sich in die IT der Kleinbetriebe einhacken, haben sie über kurz oder lang auch einen Zugang zu dem Großkonzern, auf den sie es abgesehen haben.

Wie können sich alle Unternehmen ausreichend schützen?

Im ersten Schritt geht es darum, sich einen Überblick über die IT-Sicherheit im Unternehmen zu verschaffen. Lässt sich beispielsweise die IP Adresse herausfinden, ist dieses schon eine große Sicherheitslücke. Das ist ein eindeutiger Hinweis darauf, dass die Identität im Internet überhaupt nicht geschützt ist. Es gibt aber noch viele weitere Maßnahmen, die unbedingt erforderlich sind. Dazu gehören insbesondere:

• Leistungsfähige Sicherheitssoftware nutzen

• Ein VPN installieren

• Sicherer Umgang mit Passwörtern

• Datensicherungen durchführen

• Mitarbeiter immer wieder schulen

Eine professionelle Sicherheitssoftware sollte schon zur Standardausstattung gehören. Wird dann auch noch ein VPN installiert und perfekt konfiguriert, entsteht schon ein hohes Maß an Sicherheit. Dieses verschlüsselt und anonymisiert die Datenübertragung. Hacker können keinen Zugriff mehr darauf erlangen. Zudem gelingt es den Kriminellen nicht, die Daten zu nutzen oder sie jemandem zuzuordnen.

Mitarbeiter sind oftmals das größte Sicherheitsproblem

Selbstverständlich hat nicht jeder Angestellte Ambitionen, dem Unternehmen zu schaden oder Daten zu stehlen. In den meisten Fällen treten Sicherheitslücken durch Fahrlässigkeit oder Unachtsamkeit auf. Ein sehr bedeutsames Problem sind unsichere Passwörter. Da sich kaum jemand kryptische Zeichenfolgen merken kann, werden meisten einfache Zahlenfolgen oder Namen als Zugangsdaten benutzt. Doch das ist sehr riskant. Deutlich sicherer sind Kombinationen aus Buchstaben und Sonderzeichen, sodass sie keinen Sinn ergeben. Zur Erleichterung gibt es Passwort-Manager. 

Zudem sollten die Mitarbeiter immer wieder erneut geschult werden. Das Wichtigste ist, dass sie Sicherheitsanforderungen nicht als Schikanen ansehen, sondern als unbedingt erforderlich akzeptieren. Deshalb ist es empfehlenswert, allen Angestellten ein ausreichendes Fachwissen in diesem Bereich zu vermitteln. 

Regelmäßige Datensicherungen anlegen

Die wichtigsten Unternehmensdaten sollten in regelmäßigen Abständen gesichert werden. Die Back-ups sollten allerdings nicht auf den Firmenservern liegen, die täglich im Einsatz sind. Externe Datenträger oder eine Cloud eignen sich deutlich besser. Dadurch stehen die Daten nicht nur bei einem Verlust durch Cyberangriffe wieder zur Verfügung, sondern auch nach technischen Defekten.

Fazit

Jedes Unternehmen, das Teil einer Wertschöpfungskette ist, sollte geeignete Maßnahmen zur IT-Sicherheit ergreifen. Es stehen auch sehr gute Lösungen für kleinere Unternehmen zur Verfügung, die keine eigene IT-Abteilung betreiben. Die wichtigsten Aspekte sind geschulte Mitarbeiter sowie eine sichere Datenübertragung. Eine komplexe Lieferkette kann immer nur so sicher sein wie das schwächste Glied darin.