{"id":15762,"date":"2019-02-26T20:01:00","date_gmt":"2019-02-26T17:01:00","guid":{"rendered":"https:\/\/uat.achilles.com\/unkategorisiert\/so-identifizieren-und-steuern-sie-die-cybersicherheitsrisiken-in-ihrer-lieferkette\/"},"modified":"2023-07-26T17:24:48","modified_gmt":"2023-07-26T14:24:48","slug":"so-identifizieren-und-steuern-sie-die-cybersicherheitsrisiken-in-ihrer-lieferkette","status":"publish","type":"post","link":"https:\/\/www.achilles.com\/de\/industry-insights\/so-identifizieren-und-steuern-sie-die-cybersicherheitsrisiken-in-ihrer-lieferkette\/","title":{"rendered":"So identifizieren und steuern Sie die Cybersicherheitsrisiken in Ihrer Lieferkette"},"content":{"rendered":"<h4>Cybersicherheit ist f\u00fcr Unternehmen eine Lebensnotwendigkeit. Ein <u><a href=\"https:\/\/assets.publishing.service.gov.uk\/government\/uploads\/system\/uploads\/attachment_data\/file\/702074\/Cyber_Security_Breaches_Survey_2018_-_Main_Report.pdf\">vom britischen Ministerium f\u00fcr Digitalisierung, Kultur, Medien und Sport (Department for Digital, Culture, Media and Sport) 2018 ver\u00f6ffentlichter Bericht<\/a><\/u> belegt, dass 43&nbsp;% der befragten Unternehmen in den letzten 12&nbsp;Monaten Opfer eines Cyberangriffs wurden. Laut Oz Alashe, Gr\u00fcnder und CEO von <u><a href=\"https:\/\/www.cybsafe.com\">CybSafe<\/a><\/u> und <u><a href=\"https:\/\/www.achilles.com\/de\/uber-uns\/botschafter\/\">Achilles-Botschafter f\u00fcr Cybersicherheit<\/a><\/u>, ver\u00e4ndert sich die Natur der Risiken, und Cyberangriffe werden zunehmend zu einem dringlichen Problem f\u00fcr Lieferketten.<\/h4>\n<p>\u201eDie meisten Menschen stellen sich unter Cybercrime raffinierte Attacken vor, die auf FTSE-250-Unternehmen abzielen. Aber das ist nur eine Seite der Medaille\u201c, erkl\u00e4rt Oz Alashe. \u201eInsgesamt betrachtet verfolgen die meisten Kriminellen nicht die Taktik, florierende und gut gesch\u00fctzte Unternehmen anzugreifen. Sie attackieren vielmehr die Unvorbereiteten. Dies bedeutet insbesondere f\u00fcr globale Unternehmen, dass der Schwachpunkt in ihrer Sicherheitsstrategie in der Regel nicht in ihren eigenen stabilen Netzwerken zu suchen ist, sondern bei den kleineren Lieferanten, mit denen sie Gesch\u00e4fte t\u00e4tigen \u2013 oder sogar bei den Lieferanten eines Lieferanten.\u201c<\/p>\n<p>Dies wurde 2017 in der Versorgungsbranche deutlich, als russische Hacker \u00fcber wichtige Lieferanten der Energieversorgungsunternehmen Zugriff auf das Elektrizit\u00e4tsnetz der USA erhielten. Da viele Kontroll- und Analysesysteme, die in der Energieerzeugung und -verteilung, in der Luftfahrt, in Wasserversorgungsfirmen und in der Fertigung genutzt werden, nicht mit Blick auf die Gefahr durch Cyberangriffe konzipiert wurden, sind Energieversorger und die Infrastruktur besonders anf\u00e4llig. Laut Alashe sehen sich Unternehmen aktuell mit drei konkreten Bedrohungen konfrontiert, die alle miteinander verbunden sind.<\/p>\n<p><strong>Hauptrisiken in Bezug auf Cybersicherheit<\/strong><\/p>\n<p><strong>1 \u2013 Social Engineering<\/strong><\/p>\n<p>Hierzu kommt es, wenn eine Person so manipuliert wird, dass sie Informationen preisgibt oder eine Bedrohung in die Systeme ihres Unternehmens einschleust. Phishing und \u201e419 Scams\u201c sind g\u00e4ngige Beispiele, die den meisten bekannt sind. Es gibt jedoch raffiniertere Methoden, die Geschenke, kostenlose Testversionen und die \u00dcberredung zur Nutzung sozialer Medien einbeziehen k\u00f6nnen. \u201eEs gibt Unterschiede in den verschiedenen Sektoren, aber von Menschen verursachte Sicherheitsverletzungen sind allgegenw\u00e4rtig\u201c, erkl\u00e4rt Alashe. \u201eVier der f\u00fcnf h\u00e4ufigsten Ursachen f\u00fcr Datenpannen sind auf Fehler von Menschen oder Prozessen zur\u00fcckzuf\u00fchren.\u201c<\/p>\n<p><strong>2 \u2013 Malware\/Ransomware<\/strong><\/p>\n<p>\u201eWarum? Zum Teil, weil es so einfach ist. Malware\/Ransomware kann relativ einfach eingeschleust und ausgef\u00fchrt werden. Vorgefertigte Toolkits erm\u00f6glichen es selbst Amateuren, ein Ransomware-Paket zusammenzustellen und zu verteilen. Au\u00dferdem sind die mit der Ausf\u00fchrung einer Attacke verbundenen Risiken und Kosten minimal\u201c, sagt Alashe.<\/p>\n<p><strong>3 \u2013 Schwachstellen von IoT-Ger\u00e4ten<\/strong><\/p>\n<p>\u201eDie Entwicklung des Internets der Dinge hat in den letzten Jahren drastische Ver\u00e4nderungen der Cybersicherheit-Landschaft mit sich gebracht. Tag f\u00fcr Tag wachsen die Anzahl der im Umlauf befindlichen verbundenen Ger\u00e4te und damit die Angriffsfl\u00e4che. Schwachstellen in diesen Ger\u00e4ten sind fast unvermeidlich. Wenn erst einmal eine kritische Masse von Ger\u00e4ten kompromittiert ist, k\u00f6nnen Kriminelle DDoS-Angriffe starten\u201c, erkl\u00e4rt Alashe.<\/p>\n<p><strong>M\u00f6glichkeiten zur Minderung von Cybersicherheitsrisiken<\/strong><\/p>\n<p>Um sich selbst besser zu sch\u00fctzen, m\u00fcssen Unternehmen einerseits technische Aspekte und andererseits die Rolle der Mitarbeiter in Bezug auf Cybersicherheit ber\u00fccksichtigen. Auf der technischen Seite ist die richtige Unternehmensl\u00f6sung entscheidend. Sie sollte Dateiverschl\u00fcsselung, Backups, Finanzdaten, Kundendaten, Online-Zahlungssysteme, Cloud-Sicherheit, industrielle Steuerungssysteme und Endger\u00e4tesicherheit, die auch IoT-Ger\u00e4te einschlie\u00dft, umfassen. Dies sollte mit geeigneten IT-Praktiken f\u00fcr Netzwerkzugriff, Systemadministration, effizientem Patching und Anwendungssteuerung einhergehen.<\/p>\n<p>\u201eAuf der menschlichen Seite gilt es, Weiterbildungsprogramme zu implementieren, die das Wissen erweitern, eine Verhaltens\u00e4nderung zu bewirken und die Mitarbeiter zur Einhaltung einer angemessenen Cybersicherheitshygiene anzuregen. Implementieren Sie vern\u00fcnftige Sicherheitsma\u00dfnahmen, die den Mitarbeitern das Leben nicht unn\u00f6tig schwermachen. Sie m\u00fcssen mitarbeiterorientiert sein, \u00fcber abzuhakende Pflicht\u00fcbungen hinausgehen und durch wissenschaftliche Belege untermauert sein\u201c, erkl\u00e4rt Alashe.<\/p>\n<p><strong>Machen Sie Cybersicherheit zu einem Bestandteil Ihrer CSR-Strategie<\/strong><\/p>\n<p>Angesichts der Tatsache, dass Hacker auf Lieferanten abzielen, um gr\u00f6\u00dfere Unternehmen zu infiltrieren, ist es sowohl f\u00fcr kleine als auch f\u00fcr gro\u00dfe Unternehmen unerl\u00e4sslich, Cybersicherheit als Lieferkettenproblem zu behandeln. Es gibt sogar <u><a href=\"https:\/\/www.straitstimes.com\/opinion\/corporate-social-responsibility-should-include-cyber-security\">Forderungen, sie zu einem vollwertigen Bereich der CSR-Strategie zu machen<\/a><\/u>. 2018 trat in der EU die Datenschutz-Grundverordnung (DSGVO) in Kraft. Sie enth\u00e4lt solide Schutzma\u00dfnahmen f\u00fcr die personenbezogenen Daten von Verbrauchern, und Cyberangriffe stellen eine m\u00f6gliche Bedrohung dieser dar. Wie jedoch aus der oben erw\u00e4hnten britischen Umfrage zu Cybersicherheitsverletzungen hervorgeht, haben nur 27&nbsp;% der Unternehmen eine Cybersicherheitsstrategie implementiert.<\/p>\n<p>\u201eAbgesehen von der Einhaltung von Vorschriften bringt ein ad\u00e4quater Umgang mit dem Cybersicherheitsrisiko von Lieferketten einen inh\u00e4renten Gesch\u00e4ftsvorteil mit sich\u201d, sagt Alashe. \u201eWie die Leser sicherlich wissen, machen sich unterbrochene Lieferketten in den Margen bemerkbar. Ein Stillstand von nur wenigen Stunden kann katastrophale Folgen haben. Eine Produktionslinie, die offline geht, kann zu massiven Verlusten f\u00fchren. Grunds\u00e4tzlich gilt, dass gute Cybersicherheit wirtschaftlich sinnvoll ist.\u201d<\/p>\n<p><strong>Reduzieren Sie das Risiko f\u00fcr Ihre Lieferkette<\/strong><\/p>\n<p>Da Cyberangriffe eine zunehmende Bedrohung f\u00fcr Lieferketten darstellen, m\u00fcssen sowohl Eink\u00e4ufer als auch Lieferanten sicherstellen, dass ihre Unternehmen vorbereitet sind. Die britische Studie hat gezeigt, dass 74&nbsp;% der Unternehmen Cybersicherheit als ein Thema von hoher Priorit\u00e4t betrachten, 73&nbsp;% jedoch keine entsprechende Strategie implementiert hatten. Mit unserem <u><a href=\"https:\/\/www.achilles.com\/de\/rewards\/\">Pr\u00e4mienprogramm<\/a><\/u> k\u00f6nnen britische Lieferanten exklusiv einen Rabatt von 20&nbsp;% auf Schulungen zu Cybersicherheit und auf Compliance mit CybSafe und CyberSmart erhalten. Sorgen Sie daf\u00fcr, dass Sie nicht zu den 43&nbsp;% geh\u00f6ren, die sich 2019 mit einer Sicherheitsverletzung konfrontiert sehen werden.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Cybersicherheit ist f\u00fcr Unternehmen eine Lebensnotwendigkeit. Ein vom britischen Ministerium f\u00fcr Digitalisierung, Kultur, Medien und Sport (Department for Digital, Culture, Media and Sport) 2018 ver\u00f6ffentlichter Bericht belegt, dass 43&nbsp;% der befragten Unternehmen in den letzten 12&nbsp;Monaten Opfer eines Cyberangriffs wurden. Laut Oz Alashe, Gr\u00fcnder und CEO von CybSafe und Achilles-Botschafter f\u00fcr Cybersicherheit, ver\u00e4ndert sich die [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"content-type":"","wds_primary_category":0,"wds_primary_industry_tax":0,"wds_primary_topic_tax":0,"wds_primary_post_region_tax":0,"footnotes":""},"categories":[3960],"tags":[],"industry_tax":[],"topic_tax":[11094],"post_region_tax":[],"class_list":["post-15762","post","type-post","status-publish","format-standard","hentry","category-artikel","topic_tax-lieferkette-de"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.achilles.com\/de\/wp-json\/wp\/v2\/posts\/15762","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.achilles.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.achilles.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.achilles.com\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.achilles.com\/de\/wp-json\/wp\/v2\/comments?post=15762"}],"version-history":[{"count":0,"href":"https:\/\/www.achilles.com\/de\/wp-json\/wp\/v2\/posts\/15762\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.achilles.com\/de\/wp-json\/wp\/v2\/media?parent=15762"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.achilles.com\/de\/wp-json\/wp\/v2\/categories?post=15762"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.achilles.com\/de\/wp-json\/wp\/v2\/tags?post=15762"},{"taxonomy":"industry_tax","embeddable":true,"href":"https:\/\/www.achilles.com\/de\/wp-json\/wp\/v2\/industry_tax?post=15762"},{"taxonomy":"topic_tax","embeddable":true,"href":"https:\/\/www.achilles.com\/de\/wp-json\/wp\/v2\/topic_tax?post=15762"},{"taxonomy":"post_region_tax","embeddable":true,"href":"https:\/\/www.achilles.com\/de\/wp-json\/wp\/v2\/post_region_tax?post=15762"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}