{"id":15891,"date":"2021-06-01T20:02:00","date_gmt":"2021-06-01T17:02:00","guid":{"rendered":"https:\/\/uat.achilles.com\/unkategorisiert\/faqs-bewertung-von-cyberrisiken-in-lieferketten\/"},"modified":"2023-07-25T13:40:28","modified_gmt":"2023-07-25T10:40:28","slug":"faqs-bewertung-von-cyberrisiken-in-lieferketten","status":"publish","type":"post","link":"https:\/\/www.achilles.com\/de\/industry-insights\/faqs-bewertung-von-cyberrisiken-in-lieferketten\/","title":{"rendered":"FAQs: Bewertung von Cyberrisiken in Lieferketten"},"content":{"rendered":"<h4>Cyberrisiken nehmen deutlich zu. Angreifer machen sich die schwache Cybersicherheit von Drittanbietern als offene Einladung f\u00fcr gezielte Cyberangriffe zunutze. Da immer mehr Unternehmensmitarbeiter remote arbeiten, steigt die Zahl der Schwachstellen, \u00fcber die ein Cyberangriff gestartet werden k\u00f6nnte. In Zusammenarbeit <a href=\"https:\/\/www.achilles.com\/media-centre\/press-release\/achilles-partners-with-orpheus\/\">mit Orpheus<\/a> bieten wir eine Bewertung der Cyberrisiken von Lieferanten an. Damit steht den Einkaufsorganisationen, die Achilles nutzen, eine erweiterte Cyberintelligenz zur Verf\u00fcgung.<\/h4>\n<h4>Was ist die Bewertung von Cyberrisiken in Lieferketten?<\/h4>\n<p>Das Cyberrisiko-Rating gibt den Grad des mit einem Unternehmen verbundenen Cyberrisikos an. Je h\u00f6her die Punktzahl, desto h\u00f6her ist das Risiko f\u00fcr ein Unternehmen, Opfer eines erfolgreichen Angriffs zu werden.<\/p>\n<h4>Warum ist Cyberrisikomanagement in Lieferketten wichtig?<\/h4>\n<p>Viele Cyberangriffe beginnen in der Lieferkette eines Unternehmens anstatt beim Unternehmen selbst. Gr\u00f6\u00dfere Unternehmen verf\u00fcgen zwar oft \u00fcber starke Cybersicherheitsma\u00dfnahmen, gew\u00e4hren aber rechtm\u00e4\u00dfigen Lieferanten Zugang zu ihren Systemen. Haben Lieferanten einen solchen Zugang, werden sie Teil Ihres Netzwerks und setzen Sie potenziellen Angriffen aus. Und wenn einer Ihrer wichtigen Lieferanten von einer Cyberattacke betroffen ist, dann wird das h\u00f6chstwahrscheinlich auch Ihre eigenen Gesch\u00e4ftsabl\u00e4ufe st\u00f6ren, unabh\u00e4ngig davon, ob er Zugriff auf Ihre Systeme hat oder nicht. Au\u00dferdem verf\u00fcgen viele Ihrer Lieferanten vermutlich \u00fcber Daten von Ihnen und Ihren Kunden. Sollte einer Ihrer Lieferanten Daten Ihrer Kunden missbrauchen, so werden wahrscheinlich auch Sie zur Verantwortung gezogen \u2013 besonders dann, wenn Sie beim Management des Cyberrisikos in Ihrer Lieferkette keine Best-Practice-Methoden angewendet haben. Wenn Sie die <a href=\"https:\/\/www.achilles.com\/de\/product\/cybersicherheit-und-it\/\">Cybersicherheitsma\u00dfnahmen<\/a> Ihres Lieferanten nicht bewerten, wissen Sie nicht, ob diese ein gro\u00dfes oder kleines Risiko darstellen. Angreifer sind sich dessen bewusst. Sie versuchen, Anbieter mit schw\u00e4cheren Sicherheitsma\u00dfnahmen auszunutzen.<\/p>\n<p>Internationale Regulierungsbeh\u00f6rden beginnen jetzt, Richtlinien f\u00fcr die <a href=\"https:\/\/www.gov.uk\/government\/publications\/call-for-views-on-supply-chain-cyber-security\">Sicherheit von Lieferketten<\/a> zu erlassen. Regulierungs- und Aufsichtsbeh\u00f6rden werden Bu\u00dfgelder nicht reduzieren, weil sich Angreifer \u00fcber einen Dritten Zugang verschafft haben. Dies wird als ein Risiko gesehen, f\u00fcr dessen Minderung Sie selbst verantwortlich sind.<\/p>\n<h4>Anhand welcher Informationen wird der Cyberrisiko-Score berechnet?<\/h4>\n<p>Bei der Bewertung von Cyberrisiken wird der Score anhand einer gro\u00dfen Anzahl von Datenpunkten sowie mithilfe von maschinellem Lernen berechnet. Die Informationen beinhalten:<\/p>\n<ul>\n<li>Informationen zu Bedrohungen f\u00fcr Sektoren und L\u00e4nder, in denen Sie t\u00e4tig sind<\/li>\n<li>Ungepatchte Sicherheitsl\u00fccken<\/li>\n<li>Beweise f\u00fcr schwache E-Mail-Sicherheitsprozesse<\/li>\n<li>Vers\u00e4umnisse bei der Cyberhygiene<\/li>\n<\/ul>\n<h4>Welche Elemente beeinflussen einen Cyber-Score?<\/h4>\n<p>Die Risikobewertung ergibt sich durch eine kombinierte Bewertung von Bedrohungen und Schwachstellen. Der Bericht zeigt Ihnen die individuelle Punktzahl f\u00fcr diese beiden Aspekte und schl\u00fcsselt die Informationen auf, die zur Berechnung dieser Punktzahl verwendet wurden. Er liefert au\u00dferdem konkrete Ratschl\u00e4ge zur Entsch\u00e4rfung aller identifizierten Probleme.<\/p>\n<h4>Woher wei\u00df ich, dass die Einstufung korrekt ist?<\/h4>\n<p>Unsere Tools und unser Ansatz folgen den Prozessen, die von &nbsp; verwendet werden. Aufgrund unserer umfangreichen Erfahrung mit Bedrohungsdaten wissen wir, wonach Cyberangreifer suchen und was sie auszunutzen versuchen. Unser maschinelles Lernen wurde von Fachleuten gepr\u00fcft und sieht k\u00fcnftige Bedrohungen mit einer Genauigkeit von 94&nbsp;% vorher.<\/p>\n<p>Im Rahmen unserer Partnerschaft mit Orpheus wenden wir einen gr\u00fcndlichen manuellen \u00dcberpr\u00fcfungsprozess an, um falsch-positive Ergebnisse zu identifizieren, die zu einer f\u00e4lschlich hohen Punktzahl f\u00fcr ein Unternehmen f\u00fchren k\u00f6nnten. Mit einem anderen Prozess eliminieren wir Ergebnisse f\u00fcr Unternehmen, die wir als falsch validiert haben \u2013 was allerdings \u00e4u\u00dferst selten vorkommt. Einige Anbieter von Risikobewertungen aktualisieren die Punktzahl der bewerteten Unternehmen, wenn diese ihre Probleme verringern. Wir tun dies ausschlie\u00dflich auf Basis einer Validierung, die die Genauigkeit unserer Ergebnisse sicherstellt.<\/p>\n<h4>Wenn der Cyber-Score niedrig ist, muss ich noch auf andere Dinge achten?<\/h4>\n<p>Ein geringes Risiko bedeutet nicht, dass kein Risiko besteht. Insider-Bedrohungen und Phishing-Kampagnen sind Beispiele f\u00fcr zwei zentrale Risiken, denen fast jedes Unternehmen ausgesetzt ist. <a href=\"https:\/\/orpheus-cyber.com\/cyberriskratingsummaryreports\/\">Die Cyberrisikobewertung von Orpheus<\/a> ist ein aussagekr\u00e4ftiger Indikator, der Unternehmen Schritte aufzeigt, mit denen sie ihr Risiko reduzieren k\u00f6nnen. Wir zeigen Ihnen die Sichtweise aus der Hacker-Perspektive. Sie k\u00f6nnen nach eigenem Ermessen noch andere Erkenntnisse einholen, beispielsweise solche, die nur Personen innerhalb Ihres Unternehmens zur Verf\u00fcgung stehen.<\/p>\n<h4>Was, wenn ich mit dem Ergebnis nicht einverstanden bin?<\/h4>\n<p>Ist ein Unternehmen mit seinem Cyber-Score nicht einverstanden, kann es uns direkt kontaktieren, um Abhilfema\u00dfnahmen zu besprechen. Wir bem\u00fchen uns laufend, falsch-positive Ergebnisse aus unseren Scores zu entfernen. Fehler kommen nur selten vor. Die Gesamtbewertung des Cyberrisikos setzt sich aus vielen Datenpunkten zusammen. Ein falsch-positives Ergebnis in einem Bereich hat somit wahrscheinlich keinen wesentlichen Einfluss auf die Gesamtbewertung. Sollte es dennoch vorkommen, wenden wir einen Korrekturprozess an, mit dem wir einen von einem Unternehmen festgestellten Fehler validieren k\u00f6nnen.<\/p>\n<h4>Wo kann ich meinen Cyber-Score einsehen?<\/h4>\n<p>Als Eink\u00e4ufer k\u00f6nnen Sie die Cyber-Scores eines Lieferanten \u00fcber Achilles Insights einsehen. Dar\u00fcber hinaus haben Sie die M\u00f6glichkeit, einen individuell spezifischen Bericht zur Bewertung des Cyberrisikos in der ausgew\u00e4hlten Lieferkette zu erhalten. Dieser bietet Ihnen genauere Informationen \u00fcber die spezifischen Bedrohungen und Risiken, denen Sie ausgesetzt sein k\u00f6nnten.<\/p>\n<p>Als Lieferant k\u00f6nnen Sie Ihren eigenen Cyber-Score in Ihrem MyAchilles-Dashboard einsehen. Wenn Sie die monatlichen Berichte zur Cyberrisikobewertung von Orpheus abonnieren, erhalten Sie au\u00dferdem eine detaillierte Aufschl\u00fcsselung Ihres Cyberrisikos und einen einfach umsetzbaren Aktionsplan zur Behebung von Problemen \u2013 und damit zur Verbesserung Ihrer Punktzahl. Mit Ihrem Achilles-Abonnement erhalten Sie Vorzugspreise.<\/p>\n<h4>F\u00fcr Eink\u00e4ufer<\/h4>\n<h4>Ab welcher Stufe sollte ich einen Lieferanten aus dem Prozess ausschlie\u00dfen?<\/h4>\n<p>Entscheiden Sie aufgrund Ihrer Risikotoleranz, welches Niveau f\u00fcr Sie akzeptabel ist. Wir w\u00fcrden vorschlagen, m\u00f6glichst gemeinsam mit den Lieferanten an einer Reduzierung der Punktzahl zu arbeiten, anstatt die Zusammenarbeit zu beenden. Der von uns erstellte Bericht zeigt den Lieferanten, wie sie dabei vorgehen k\u00f6nnen. Wir empfehlen aber auch, dass Sie die Beendigung der Zusammenarbeit erw\u00e4gen, wenn Lieferanten ernsthafte Sicherheitsrisiken nicht mindern wollen oder k\u00f6nnen.<\/p>\n<h4>Wie oft muss ich die Cyber-Scores eines Lieferanten \u00fcberpr\u00fcfen?<\/h4>\n<p>Unsere Cyber-Scores werden st\u00e4ndig aktualisiert. Neue Sicherheitsl\u00fccken werden t\u00e4glich entdeckt, und die Scores k\u00f6nnen sich dementsprechend \u00e4ndern. Sie k\u00f6nnen die H\u00e4ufigkeit der \u00dcberpr\u00fcfung selbst festlegen. Wir empfehlen jedoch, mindestens einmal pro Monat alle \u00c4nderungen zu \u00fcberpr\u00fcfen, die ein Risiko f\u00fcr Ihr Unternehmen darstellen k\u00f6nnten.<\/p>\n<h4>Kann ich den Cyber-Score meines eigenen Unternehmens \u00fcberpr\u00fcfen?<\/h4>\n<p>Ja, Sie k\u00f6nnen auch Ihren eigenen Cyber-Score \u00fcberpr\u00fcfen. Wir empfehlen die \u00dcberpr\u00fcfung Ihres eigenen Cyber-Scores, um eventuelle Sicherheitsprobleme in Ihrem Unternehmen zu entsch\u00e4rfen und die M\u00f6glichkeiten zu reduzieren, die ein Angreifer nutzen k\u00f6nnte.<\/p>\n<h4><a href=\"https:\/\/my.achilles.com\/b2c\">Melden Sie sich<\/a> noch heute an, um Ihre Punktzahl einzusehen.<\/h4>\n","protected":false},"excerpt":{"rendered":"<p>Cyberrisiken nehmen deutlich zu. Angreifer machen sich die schwache Cybersicherheit von Drittanbietern als offene Einladung f\u00fcr gezielte Cyberangriffe zunutze. Da immer mehr Unternehmensmitarbeiter remote arbeiten, steigt die Zahl der Schwachstellen, \u00fcber die ein Cyberangriff gestartet werden k\u00f6nnte. In Zusammenarbeit mit Orpheus bieten wir eine Bewertung der Cyberrisiken von Lieferanten an. Damit steht den Einkaufsorganisationen, die [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"content-type":"","wds_primary_category":0,"wds_primary_industry_tax":0,"wds_primary_topic_tax":0,"wds_primary_post_region_tax":0,"footnotes":""},"categories":[3960],"tags":[11763,10755],"industry_tax":[4049,4045,11986,4050,4056,4048,4051,4009,4052,4047,4044],"topic_tax":[4058,11094],"post_region_tax":[],"class_list":["post-15891","post","type-post","status-publish","format-standard","hentry","category-artikel","tag-globale-lieferketten-de","tag-risikomanagement-in-der-lieferkette","industry_tax-automotive-de","industry_tax-bauwesen-de","industry_tax-bergbau-und-zement-de","industry_tax-chemikalien","industry_tax-einzelhandel","industry_tax-industrielle-fertigung","industry_tax-konsumguter-de","industry_tax-services-de","industry_tax-telekommunikation","industry_tax-verkehr-und-logistik","industry_tax-versorgungsunternehmen","topic_tax-einhaltung-der-vorschriften","topic_tax-lieferkette-de"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.achilles.com\/de\/wp-json\/wp\/v2\/posts\/15891","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.achilles.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.achilles.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.achilles.com\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.achilles.com\/de\/wp-json\/wp\/v2\/comments?post=15891"}],"version-history":[{"count":0,"href":"https:\/\/www.achilles.com\/de\/wp-json\/wp\/v2\/posts\/15891\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.achilles.com\/de\/wp-json\/wp\/v2\/media?parent=15891"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.achilles.com\/de\/wp-json\/wp\/v2\/categories?post=15891"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.achilles.com\/de\/wp-json\/wp\/v2\/tags?post=15891"},{"taxonomy":"industry_tax","embeddable":true,"href":"https:\/\/www.achilles.com\/de\/wp-json\/wp\/v2\/industry_tax?post=15891"},{"taxonomy":"topic_tax","embeddable":true,"href":"https:\/\/www.achilles.com\/de\/wp-json\/wp\/v2\/topic_tax?post=15891"},{"taxonomy":"post_region_tax","embeddable":true,"href":"https:\/\/www.achilles.com\/de\/wp-json\/wp\/v2\/post_region_tax?post=15891"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}