Article

Fragen Sie unsere Experten: Karla Reffold, COO Orpheus

Angesichts der Entwicklungen in der modernen Kriegsführung ist klar, dass der Konflikt zwischen Russland und der Ukraine an mehreren Fronten ausgetragen wird – sowohl an virtuellen als auch an geografischen. Und der jüngste Produktionsstopp bei Toyota infolge eines Cyberangriffs auf einen seiner wichtigsten Lieferanten verdeutlicht wieder einmal, dass die Lieferkette nur so robust ist wie ihr schwächstes Glied.

Karla Reffold, COO von Orpheus, dem einzigen von der britischen Regierung akkreditierten Dienstleister im Bereich Cybersicherheit und einem wichtigen Partner von Achilles, erläutert die Cyberrisiken, die infolge des Russland-Ukraine-Kriegs entstanden sind, und erklärt, worauf wir achten sollten.

Was sind Ihre ersten Beobachtungen zu den Auswirkungen auf die Cybersicherheit nach den Ereignissen der letzten Wochen?

Bisher waren die Cyberangriffe, die im Zuge der Invasion erfolgt sind, relativ verhalten – der isolierte Einsatz der Lösch-Malware WhisperGate durch Russland war hier die große Ausnahme. Wir haben auch zahlreiche Aktionen von Aktivisten verzeichnet, doch diese dürften kaum bleibende Folgen haben. Außerdem war da das spektakuläre Auseinanderbrechen der Conti-Ransomware-Gruppe: Proukrainische und prorussische Mitglieder ließen Daten durchsickern, um ihre ehemaligen Komplizen bloßzustellen.

Das scheinbare Fehlen staatlicher Aktivitäten spiegelt möglicherweise wider, wie schnell sich die Situation entwickelt hat, was zu mangelnder Vorbereitung auf internationaler Ebene führte. Wichtiger jedoch: Es zeigt die Grenzen von Cyberangriffen im Vergleich zu Schusswaffen und Sprengsätzen vor Ort oder zu den wirtschaftlichen und politischen Sanktionen auf – oder sogar zu den Aktivitäten großer Technologiekonzerne selbst, die beispielsweise ihren Verkauf oder Betrieb in Russland einstellen.

Natürlich muss man berücksichtigen, dass dies erst der Beginn eines voraussichtlich langen Konflikts ist; komplexe Cyberangriffe können nicht einfach über Nacht vorbereitet und durchgeführt werden. Nur weil die internationalen Folgen bisher gering waren, heißt das nicht, dass es so weitergehen wird.

Die Situation entwickelt sich schnell, aber wozu raten Sie Unternehmen, die sich angesichts dieser Situation fragen, wie sie in diesen unsicheren Zeiten das Cyberrisiko für ihre Lieferketten minimieren können?

Wenn es Verbesserungsmöglichkeiten gibt, müssen Unternehmen ihre Cybersicherheit schnellstens optimieren. Und Organisationen, die auf ihre eigenen Sicherheitsvorkehrungen vertrauen, müssen auch ihre Lieferanten berücksichtigen. Viele Unternehmen hinken im Bereich Lieferkettensicherheit bereits hinterher: Böswillige Akteure nutzen diese Schwäche seit Längerem aus. Da die Bedrohung jetzt zunimmt, ist es unerlässlich, die Sicherheit in diesem Bereich voranzutreiben.

Unternehmen müssen die Risiken verstehen, die von ihrer Lieferkette ausgehen, Kapazitäten einrichten, die eine laufende Überwachung der sich rapide wandelnden Landschaft ermöglichen, und dann gemeinsam mit Lieferanten Verbesserungen umsetzen. Außerdem müssen Sie berücksichtigen, welchen Zugriff ein Lieferant oder eine Software auf die eigenen Systeme hat, und Szenarien entwickeln und erproben, um Ihr Unternehmen besser auf einen potenziellen Vorfall vorzubereiten.

 

Und zum Schluss: Wir alle lesen viele Informationen zu diesem Thema, doch auf welche Probleme im Zusammenhang mit Cybersicherheit sollten wir in den kommenden Wochen achten?

Wir alle sollten uns der Lage in der Ukraine und des daraus resultierenden Potenzials für größere Cyberangriffe aus Russland bewusst sein – die US-Regierung hat Unternehmen aufgefordert, ihre Abwehrmaßnahmen zu verstärken. Abgesehen von der Kenntnis der spezifischen Gefahren für Sie und Ihre Lieferkette ist es entscheidend, sich weiterhin auf die Grundlagen der Cybersicherheit zu konzentrieren, statt panisch auf potenzielle Bedrohungen zu reagieren.

Wenn Sie über Cyberrisiken in Ihrer Lieferkette beunruhigt sind, helfen Achilles und Orpheus Ihnen gerne weiter.  Mehr erfahren Sie hier. Wenn Sie sich Sorgen über Cyber-Risiken in Ihrer Lieferkette machen, können Achilles und Orpheus helfen. Kontaktieren Sie uns, um mit unserem Expertenteam zu sprechen.


Erhalten Sie jeden Tag spannende Hintergrundartikel in Ihrem Postfach

Abonnieren