Logistikunternehmen und Händler auf der ganzen Welt sehen sich mit den Auswirkungen der Pandemie konfrontiert. Die Nachfrage steigt deutlich – gerade auch durch das anstehende Weihnachtsgeschäft – und sie haben mit drastischen Engpässen und Verspätungen zu kämpfen, was sie verwundbar macht. Das nutzen Cyber-Kriminelle aus und stören mithilfe gezielter Angriffe den Supply-Chain-Betrieb.
Tanja Hofmann, Lead Security Engineer bei McAfee Enterprise, erklärt, wie sich Unternehmen effektiv schützen können.
Während der Pandemie kam es zu erheblichen Rohstoff-Engpässen in verschiedenen Branchen. Diese waren vor allem bedingt durch die Schließungen von Häfen sowie die reduzierte Zahl von Fachkräften. Auch die Havarie der Ever Given im Suezkanal sorgte für drastische Lieferverspätungen. Diese Katastrophe wirkt sich heute auf den Warentransport aus. Darüber hinaus fehlt es besonders in chinesischen Häfen noch an Leercontainern.
Unternehmen können aufgrund dieser Umstände die immer weiter steigende Warennachfrage nicht mehr rechtzeitig decken. Besonders betroffen ist die Halbleiterindustrie und folglich die Herstellung von Microchips – mit weitreichenden Folgen etwa für Industrieanlagen, die Automobilindustrie und die Produktion von Heimcomputern.
Verschärfte Bedrohungslandschaft: Immer mehr Unternehmen von Angriffen betroffen
Diese äußeren Umstände sind ein Traumszenario für Hacker. So berichten beispielsweise 81 Prozent der Befragten einer aktuellen Studie von McAfee Enterprise, die mit 1.451 IT-Entscheidern durchgeführt wurde, dass sie im Laufe der Pandemie vermehrt mit Cyber-Bedrohungen konfrontiert waren. 56 Prozent erlebten kritische Downtime aufgrund von Cyber-Angriffen, die einen Schaden von mitunter 100.000 US-Dollar anrichteten.
Davon fanden 79 Prozent zu Spitzenzeiten der Pandemie statt. Doch Unternehmen messen der Cyber-Sicherheit nur eine geringe Priorität bei, obwohl ihre IT-Experten erkannt haben, dass sich die Bedrohungslage verschärft hat. 76 Prozent stufen die Aufrechterhaltung eines voll besetzten Security Operation Centers (SOC) als zu schwierig ein. 33 Prozent mussten in den letzten Monaten sogar ihre Sicherheitsbudgets kürzen.
Lieferketten, die durch die aktuelle Situation bereits verwundbar sind, geraten nun wahrscheinlich zunehmend in den Fokus von Cyber-Kriminellen. So waren laut Supply Chain Resilience Report 2021 2020 bereits fast ein Drittel (27,8 Prozent) der befragten Unternehmen von Störungen innerhalb ihrer Lieferketten betroffen.
Dem Gegenüber waren es im Jahr davor „nur“ 4,8 Prozent. Das anstehende Weihnachtsgeschäft wird dieses Problem sicherlich verschärfen: McAfee Enterprise und FireEye haben im Rahmen ihrer Studie herausgefunden, dass 86 Prozent der Befragten in der kommenden Holiday Shopping Season von einer moderat bis wesentlich höheren Nachfrage ausgehen – ein Anstieg, den angeschlagene Lieferketten nur schwer stemmen können.
Zero Trust: Misstrauen zum Schutz der IT-Landschaft
Cyber-Kriminelle wissen die geschwächte Infrastruktur gezielt auszunutzen, um über verschiedene Angriffsvektoren in die Netzwerke der Händler und Zulieferer zu gelangen und enormen Schaden anzurichten. Besonders mithilfe von Phishing-Mails oder infizierten E-Mail-Anhängen versuchen sie, Mitarbeiter-Konten zu kapern. Dadurch erhalten sie Zugang ins Netzwerk und von da zu kritischen Systemen.
Sie setzen unter anderem Ransomware ein, um diese zu verschlüsseln und Lösegeld zu erpressen. Betroffene Unternehmen können im Zuge dessen nicht auf ihre Daten zugreifen, was zu kritischen Störungen führen kann, die im schlimmsten Fall sogar direkte Auswirkungen auf Verbraucher haben. Unternehmen sollten daher eine umfassende Sicherheitsarchitektur schaffen, mit der sich Cyber-Angriffe effektiv eindämmen lassen.
Bislang verließen sich Unternehmen und ihre Zulieferer vornehmlich auf Produkte zur Zugangskontrolle wie Firewalls, VPNs oder andere Remote Tools. Diese Netzwerkperimeter sind zwar wichtig, schirmen die Systeme jedoch lediglich nach außen hin ab – sprich: Diese Tools verhindern das Eindringen ins Netzwerk über technische Schwachstellen. Dabei bleibt die Kompromittierung des Systems aus dem Inneren heraus jedoch unbemerkt.
Cyber-Kriminelle müssen sich dafür lediglich Zugriff auf Mitarbeiterkonten verschaffen, die sich bereits innerhalb des Netzwerks befinden. Erschwerend kommt hinzu, dass IT-Sicherheitsteams die Kapazitäten und Ressourcen fehlen, um den Überblick über jeden einzelnen Zugang bzw. jeden einzelnen Nutzer und sein Gerät zu behalten. Und speziell gezielte Angriffe bleiben lange unentdeckt
Für den umfangreichen Netzwerkschutz erweist sich der Zero-Trust-Ansatz als besonders effektiv. Dabei handelt es sich um ein Modell, bei dem sämtliche Nutzer und Geräte in einem Netzwerk prinzipiell als nicht vertrauenswürdig eingestuft werden.
IT-Mitarbeiter vergeben auf dieser Grundlage Zugangsprivilegien für das Netzwerk sowie Anwendungen und Daten. Möchte ein Mitarbeiter auf das System zugreifen, muss dieser sich und sein Gerät erst eindeutig zum Beispiel über eine Multi-Faktor-Authentifizierung identifizieren. Erst dann ist die Nutzung freigegeben.
Dadurch bleibt die Kontrolle über Netzwerkzugänge sowie Anwendungs- und Datennutzung bei den IT-Mitarbeitern. Zudem verschafft ein kontinuierliches Monitoring einen Überblick über Datenfluss und -transfer sowie Nutzerverhalten, wodurch Sicherheitsteams in der Lage sind, Anomalien und potenzielle Bedrohungen schneller zu identifizieren und zu beheben.