Die Lieferkette ist für Cyberangriffe ein bewährtes Einfallstor. Hier sind Massnahmen und Tipps, wie man sich vorbereiten kann. Und ein 8-Punkte-Plan für den Notfall.
Cyberangriffe nehmen zu. Eine Schwachstelle ist die Lieferkette und die Risikoformen sind vielfältig. Hier können gefälschte oder kompromittierte Hardwarekomponenten in die Lieferkette eingeschleust werden; oder ein Insider bei einem Unternehmen der Lieferkette hat Zugriff auf Systeme, um bösartige Aktivitäten durchzuführen; oder man nutzt überhaupt z. B. Spectre- und Meltdown-Schwachstellen aus.
Die folgenden Massnahmen und Tipps stammen aus einem Referat von Sebastiano Davanzo, Cybersicherheitsberater bei der Firma InfoGuard AG*. Der Vortrag fand anlässlich der CEO Sessions an der Swiss Plastics ins Luzern statt.
Weil es jede Firma treffen kann, sollte man zwingend ein paar Sicherheitsmassnahmen einführen, um innerhalb der Lieferkette besser geschützt zu sein. Dazu gehört:
- Das Identifizieren, Dokumentieren, Verwalten und Audit der Lieferanten und Dienstleister während des gesamten Lebenszyklus.
- Das Kategorisieren der Lieferanten und Dienstleistern
- Das Bewerten und Managen der Risiken in der Lieferkette auf die Auswirkungen der Geschäftskontinuität und ihren Anforderungen.
- Das Festlegen von Lieferanten-Weisungen. Dazu gehören:
-
- Aufnahme der Verpflichtungen und Anforderungen in die Verträge
- Minimalanforderungen an Lieferantensicherheit
- Umsetzung eines Produktentwicklungs-, Wartungs- und Unterstützungsprozesses
- Überwachung der von internen und externen Quellen gemeldeten Sicherheitslücken (inklusive der Komponenten von Drittanbietern.
- Führung eines Inventars von Vermögenswerten, das patsch-relevante Informationen enthält.
- Das Sensibilisieren der Mitarbeitenden für das Risiko aus der Lieferkette.
8 organisatorische Massnahmen im Vorfeld eines möglichen Cyberangriffs
Vorsorglich sollten in einem Unternehmen gewisse organisatorische Massnahmen getroffen werden. Dazu gehört:
- Das Etablieren einer Sicherheitsorganisation.
- Sicherstellen, dass das Krisenmanagement im Falle eines Angriffs funktionsfähig ist. Erstellen Sie daher Aufgabenlisten, Kontaktadressen der wichtigsten Entscheidungsträger und ein Kommunikationskonzept.
- Sicherstellen, dass ein schneller Notbetrieb möglich ist. Dazu müssen Sie die zeitkritischen Prozesse kennen und gegebenenfalls Workarounds definieren.
- Überprüfen Sie regelmässig diese Pläne, Abläufe, Hilfsmittel und verantwortliche Personen, z. B. mit Table-Top-Übungen oder jährlichen Reviews.
- Schulen Sie Ihre Mitarbeitenden regelmässig in Security-Awareness-Trainings.
- Stellen Sie sicher, dass Sie Ihre IT möglichst schnell wiederherstellen können. Zum Beispiel mit einem funktionierenden Backup-Konzept.
- Ziehen Sie den Abschluss einer Cyber-Versicherung in Erwägung.
- Richten Sie ein Wallet für Kryptowährungen ein.
8-Punkte-Plan für den Notfall
Und wenn es zum Cyberangriff kommt? Hier ist der 8-Punkte-Plan für den Notfall:
- Bleiben Sie ruhig und gehen Sie strukturiert an die Lösung der Probleme!
- Alarmieren Sie die für die Bewältigung notwendigen Mitarbeitenden und etablieren Sie einen Krisenstab, der die Aktivitäten steuert.
- Holen Sie sich für die Bewältigung von Sicherheitsvorfällen externe Unterstützung (Sicherheitsunternehmen, Versicherungen, Kapo, NCSC).
- Bestimmen Sie gemeinsam mit Experten, welche Sofortmassnahmen eingeleitet werden müssen.
- Sorgen Sie dafür, dass Ihre wichtigsten Prozesse weiterbetrieben werden können – manchmal sind diese auch ohne IT betreibbar (inklusive Zahlungsverkehr).
- Kommunizieren Sie regelmässig, z. B. an Kunden, Partner, Mitarbeitende, Öffentlichkeit, Regulatoren.
- Nach Analyse und Eindämmung des Vorfalls stellen Sie sicher, dass der Angreifer nachhaltig entfernt wird.
- Bereinigen Sie Ihre IT-Systeme schrittweise und stellen Sie Ihre Handlungsfähigkeit wieder her.
Die Lieferkette ist für Cyberangriffe ein bewährtes Einfallstor. Hier sind Massnahmen und Tipps, wie man sich vorbereiten kann. Und ein 8-Punkte-Plan für den Notfall.
Cyberangriffe nehmen zu. Eine Schwachstelle ist die Lieferkette und die Risikoformen sind vielfältig. Hier können gefälschte oder kompromittierte Hardwarekomponenten in die Lieferkette eingeschleust werden; oder ein Insider bei einem Unternehmen der Lieferkette hat Zugriff auf Systeme, um bösartige Aktivitäten durchzuführen; oder man nutzt überhaupt z. B. Spectre- und Meltdown-Schwachstellen aus.
Die folgenden Massnahmen und Tipps stammen aus einem Referat von Sebastiano Davanzo, Cybersicherheitsberater bei der Firma InfoGuard AG*. Der Vortrag fand anlässlich der CEO Sessions an der Swiss Plastics ins Luzern statt.
Weil es jede Firma treffen kann, sollte man zwingend ein paar Sicherheitsmassnahmen einführen, um innerhalb der Lieferkette besser geschützt zu sein. Dazu gehört:
- Das Identifizieren, Dokumentieren, Verwalten und Audit der Lieferanten und Dienstleister während des gesamten Lebenszyklus.
- Das Kategorisieren der Lieferanten und Dienstleistern
- Das Bewerten und Managen der Risiken in der Lieferkette auf die Auswirkungen der Geschäftskontinuität und ihren Anforderungen.
- Das Festlegen von Lieferanten-Weisungen. Dazu gehören:
-
- Aufnahme der Verpflichtungen und Anforderungen in die Verträge
- Minimalanforderungen an Lieferantensicherheit
- Umsetzung eines Produktentwicklungs-, Wartungs- und Unterstützungsprozesses
- Überwachung der von internen und externen Quellen gemeldeten Sicherheitslücken (inklusive der Komponenten von Drittanbietern.
- Führung eines Inventars von Vermögenswerten, das patsch-relevante Informationen enthält.
- Das Sensibilisieren der Mitarbeitenden für das Risiko aus der Lieferkette.
8 organisatorische Massnahmen im Vorfeld eines möglichen Cyberangriffs
Vorsorglich sollten in einem Unternehmen gewisse organisatorische Massnahmen getroffen werden. Dazu gehört:
- Das Etablieren einer Sicherheitsorganisation.
- Sicherstellen, dass das Krisenmanagement im Falle eines Angriffs funktionsfähig ist. Erstellen Sie daher Aufgabenlisten, Kontaktadressen der wichtigsten Entscheidungsträger und ein Kommunikationskonzept.
- Sicherstellen, dass ein schneller Notbetrieb möglich ist. Dazu müssen Sie die zeitkritischen Prozesse kennen und gegebenenfalls Workarounds definieren.
- Überprüfen Sie regelmässig diese Pläne, Abläufe, Hilfsmittel und verantwortliche Personen, z. B. mit Table-Top-Übungen oder jährlichen Reviews.
- Schulen Sie Ihre Mitarbeitenden regelmässig in Security-Awareness-Trainings.
- Stellen Sie sicher, dass Sie Ihre IT möglichst schnell wiederherstellen können. Zum Beispiel mit einem funktionierenden Backup-Konzept.
- Ziehen Sie den Abschluss einer Cyber-Versicherung in Erwägung.
- Richten Sie ein Wallet für Kryptowährungen ein.
8-Punkte-Plan für den Notfall
Und wenn es zum Cyberangriff kommt? Hier ist der 8-Punkte-Plan für den Notfall:
- Bleiben Sie ruhig und gehen Sie strukturiert an die Lösung der Probleme!
- Alarmieren Sie die für die Bewältigung notwendigen Mitarbeitenden und etablieren Sie einen Krisenstab, der die Aktivitäten steuert.
- Holen Sie sich für die Bewältigung von Sicherheitsvorfällen externe Unterstützung (Sicherheitsunternehmen, Versicherungen, Kapo, NCSC).
- Bestimmen Sie gemeinsam mit Experten, welche Sofortmassnahmen eingeleitet werden müssen.
- Sorgen Sie dafür, dass Ihre wichtigsten Prozesse weiterbetrieben werden können – manchmal sind diese auch ohne IT betreibbar (inklusive Zahlungsverkehr).
- Kommunizieren Sie regelmässig, z. B. an Kunden, Partner, Mitarbeitende, Öffentlichkeit, Regulatoren.
- Nach Analyse und Eindämmung des Vorfalls stellen Sie sicher, dass der Angreifer nachhaltig entfernt wird.
- Bereinigen Sie Ihre IT-Systeme schrittweise und stellen Sie Ihre Handlungsfähigkeit wieder her.
Weitere Artikel, die Sie interessieren könnten
Impressum
Autor: Eugen Albisser mit Textquellen von Infoguard
Bildquelle: Pixabay
Redaktionelle Bearbeitung: Technik und Wissen
Informationen
Infoguard
infoguard.ch
Weitere Artikel
Veröffentlicht am: