Die Lieferkette ist für Cyberangriffe ein bewährtes Einfallstor. Hier sind Massnahmen und Tipps, wie man sich vorbereiten kann. Und ein 8-Punkte-Plan für den Notfall.


Cyberangriffe nehmen zu. Eine Schwachstelle ist die Lieferkette und die Risikoformen sind vielfältig. Hier können gefälschte oder kompromittierte Hardwarekomponenten in die Lieferkette eingeschleust werden; oder ein Insider bei einem Unternehmen der Lieferkette hat Zugriff auf Systeme, um bösartige Aktivitäten durchzuführen; oder man nutzt überhaupt z. B. Spectre- und Meltdown-Schwachstellen aus.

Die folgenden Massnahmen und Tipps stammen aus einem Referat von Sebastiano Davanzo, Cybersicherheitsberater bei der Firma InfoGuard AG*. Der Vortrag fand anlässlich der CEO Sessions an der Swiss Plastics ins Luzern statt. 

Weil es jede Firma treffen kann, sollte man zwingend ein paar Sicherheitsmassnahmen einführen, um innerhalb der Lieferkette besser geschützt zu sein. Dazu gehört:

  • Das Identifizieren, Dokumentieren, Verwalten und Audit der Lieferanten und Dienstleister während des gesamten Lebenszyklus.
  • Das Kategorisieren der Lieferanten und Dienstleistern
  • Das Bewerten und Managen der Risiken in der Lieferkette auf die Auswirkungen der Geschäftskontinuität und ihren Anforderungen.
  • Das Festlegen von Lieferanten-Weisungen. Dazu gehören:
    • Aufnahme der Verpflichtungen und Anforderungen in die Verträge
    • Minimalanforderungen an Lieferantensicherheit
    • Umsetzung eines Produktentwicklungs-, Wartungs- und Unterstützungsprozesses
    • Überwachung der von internen und externen Quellen gemeldeten Sicherheitslücken (inklusive der Komponenten von Drittanbietern.
    • Führung eines Inventars von Vermögenswerten, das patsch-relevante Informationen enthält.
  • Das Sensibilisieren der Mitarbeitenden für das Risiko aus der Lieferkette.

8 organisatorische Massnahmen im Vorfeld eines möglichen Cyberangriffs

Vorsorglich sollten in einem Unternehmen gewisse organisatorische Massnahmen getroffen werden. Dazu gehört:

  1. Das Etablieren einer Sicherheitsorganisation.
  2. Sicherstellen, dass das Krisenmanagement im Falle eines Angriffs funktionsfähig ist. Erstellen Sie daher Aufgabenlisten, Kontaktadressen der wichtigsten Entscheidungsträger und ein Kommunikationskonzept.
  3. Sicherstellen, dass ein schneller Notbetrieb möglich ist. Dazu müssen Sie die zeitkritischen Prozesse kennen und gegebenenfalls Workarounds definieren.
  4. Überprüfen Sie regelmässig diese Pläne, Abläufe, Hilfsmittel und verantwortliche Personen, z. B. mit Table-Top-Übungen oder jährlichen Reviews.
  5. Schulen Sie Ihre Mitarbeitenden regelmässig in Security-Awareness-Trainings.
  6. Stellen Sie sicher, dass Sie Ihre IT möglichst schnell wiederherstellen können. Zum Beispiel mit einem funktionierenden Backup-Konzept.
  7. Ziehen Sie den Abschluss einer Cyber-Versicherung in Erwägung.
  8. Richten Sie ein Wallet für Kryptowährungen ein.

8-Punkte-Plan für den Notfall

Und wenn es zum Cyberangriff kommt? Hier ist der 8-Punkte-Plan für den Notfall:

  1. Bleiben Sie ruhig und gehen Sie strukturiert an die Lösung der Probleme!
  2. Alarmieren Sie die für die Bewältigung notwendigen Mitarbeitenden und etablieren Sie einen Krisenstab, der die Aktivitäten steuert.
  3. Holen Sie sich für die Bewältigung von Sicherheitsvorfällen externe Unterstützung (Sicherheitsunternehmen, Versicherungen, Kapo, NCSC).
  4. Bestimmen Sie gemeinsam mit Experten, welche Sofortmassnahmen eingeleitet werden müssen.
  5. Sorgen Sie dafür, dass Ihre wichtigsten Prozesse weiterbetrieben werden können – manchmal sind diese auch ohne IT betreibbar (inklusive Zahlungsverkehr).
  6. Kommunizieren Sie regelmässig, z. B. an Kunden, Partner, Mitarbeitende, Öffentlichkeit, Regulatoren.
  7. Nach Analyse und Eindämmung des Vorfalls stellen Sie sicher, dass der Angreifer nachhaltig entfernt wird.
  8. Bereinigen Sie Ihre IT-Systeme schrittweise und stellen Sie Ihre Handlungsfähigkeit wieder her.

Die Lieferkette ist für Cyberangriffe ein bewährtes Einfallstor. Hier sind Massnahmen und Tipps, wie man sich vorbereiten kann. Und ein 8-Punkte-Plan für den Notfall.


Cyberangriffe nehmen zu. Eine Schwachstelle ist die Lieferkette und die Risikoformen sind vielfältig. Hier können gefälschte oder kompromittierte Hardwarekomponenten in die Lieferkette eingeschleust werden; oder ein Insider bei einem Unternehmen der Lieferkette hat Zugriff auf Systeme, um bösartige Aktivitäten durchzuführen; oder man nutzt überhaupt z. B. Spectre- und Meltdown-Schwachstellen aus.

Die folgenden Massnahmen und Tipps stammen aus einem Referat von Sebastiano Davanzo, Cybersicherheitsberater bei der Firma InfoGuard AG*. Der Vortrag fand anlässlich der CEO Sessions an der Swiss Plastics ins Luzern statt. 

Weil es jede Firma treffen kann, sollte man zwingend ein paar Sicherheitsmassnahmen einführen, um innerhalb der Lieferkette besser geschützt zu sein. Dazu gehört:

  • Das Identifizieren, Dokumentieren, Verwalten und Audit der Lieferanten und Dienstleister während des gesamten Lebenszyklus.
  • Das Kategorisieren der Lieferanten und Dienstleistern
  • Das Bewerten und Managen der Risiken in der Lieferkette auf die Auswirkungen der Geschäftskontinuität und ihren Anforderungen.
  • Das Festlegen von Lieferanten-Weisungen. Dazu gehören:
    • Aufnahme der Verpflichtungen und Anforderungen in die Verträge
    • Minimalanforderungen an Lieferantensicherheit
    • Umsetzung eines Produktentwicklungs-, Wartungs- und Unterstützungsprozesses
    • Überwachung der von internen und externen Quellen gemeldeten Sicherheitslücken (inklusive der Komponenten von Drittanbietern.
    • Führung eines Inventars von Vermögenswerten, das patsch-relevante Informationen enthält.
  • Das Sensibilisieren der Mitarbeitenden für das Risiko aus der Lieferkette.

8 organisatorische Massnahmen im Vorfeld eines möglichen Cyberangriffs

Vorsorglich sollten in einem Unternehmen gewisse organisatorische Massnahmen getroffen werden. Dazu gehört:

  1. Das Etablieren einer Sicherheitsorganisation.
  2. Sicherstellen, dass das Krisenmanagement im Falle eines Angriffs funktionsfähig ist. Erstellen Sie daher Aufgabenlisten, Kontaktadressen der wichtigsten Entscheidungsträger und ein Kommunikationskonzept.
  3. Sicherstellen, dass ein schneller Notbetrieb möglich ist. Dazu müssen Sie die zeitkritischen Prozesse kennen und gegebenenfalls Workarounds definieren.
  4. Überprüfen Sie regelmässig diese Pläne, Abläufe, Hilfsmittel und verantwortliche Personen, z. B. mit Table-Top-Übungen oder jährlichen Reviews.
  5. Schulen Sie Ihre Mitarbeitenden regelmässig in Security-Awareness-Trainings.
  6. Stellen Sie sicher, dass Sie Ihre IT möglichst schnell wiederherstellen können. Zum Beispiel mit einem funktionierenden Backup-Konzept.
  7. Ziehen Sie den Abschluss einer Cyber-Versicherung in Erwägung.
  8. Richten Sie ein Wallet für Kryptowährungen ein.

8-Punkte-Plan für den Notfall

Und wenn es zum Cyberangriff kommt? Hier ist der 8-Punkte-Plan für den Notfall:

  1. Bleiben Sie ruhig und gehen Sie strukturiert an die Lösung der Probleme!
  2. Alarmieren Sie die für die Bewältigung notwendigen Mitarbeitenden und etablieren Sie einen Krisenstab, der die Aktivitäten steuert.
  3. Holen Sie sich für die Bewältigung von Sicherheitsvorfällen externe Unterstützung (Sicherheitsunternehmen, Versicherungen, Kapo, NCSC).
  4. Bestimmen Sie gemeinsam mit Experten, welche Sofortmassnahmen eingeleitet werden müssen.
  5. Sorgen Sie dafür, dass Ihre wichtigsten Prozesse weiterbetrieben werden können – manchmal sind diese auch ohne IT betreibbar (inklusive Zahlungsverkehr).
  6. Kommunizieren Sie regelmässig, z. B. an Kunden, Partner, Mitarbeitende, Öffentlichkeit, Regulatoren.
  7. Nach Analyse und Eindämmung des Vorfalls stellen Sie sicher, dass der Angreifer nachhaltig entfernt wird.
  8. Bereinigen Sie Ihre IT-Systeme schrittweise und stellen Sie Ihre Handlungsfähigkeit wieder her.

Weitere Artikel, die Sie interessieren könnten

Security Operations Center (SOC)

Die Schweiz sicherer machen

VINCI Energies baut für ihre Marken Axians und Actemium ein internationales IT/OT Security Operations Center (SOC) in Basel auf.

Max Klaus vom NCSC

«Es gibt eine thematische Verschiebung bei den Angriffen»

Das Arbeiten von zu Hause aus boomt. Wie gehen Firmen damit um und was meint ein Experte vom NCSC zur Cybersicherheit im Home-Office?

Datensicherheit: Schutz gegen Cyberangriffe

Der nächste Zero-Day-Angriff kommt bestimmt

Die Vernetzung bringt Firmen ins Visier von Industriespionen und Cyberkriminellen. Produktionsstätten gehören daher doppelt gesichert.

Der Schweizer Maschinenbau

Der Schweizer Maschinenbau hat einen hervorragenden Ruf in der ganzen Welt. Diese Seite ist dieser grossen und wichtigen Branche gewidmet. Viele Artikel und eine interaktive Schweizer Maschinenbaukarte.

fühlende und autonome Maschine des IFW in Hannover

Auf der Suche nach der autonomen, fühlenden Maschine

Es ist ein grosser Traum, an dem in den Laboren des Instituts für Fertigungstechnik und Werkzeugmaschinen (IFW) an der Leibniz Universität Hannover geforscht und entwickelt wird: die fühlende und smarte Maschine. Was kann sie? Was wird sie können? Prof. Dr.-Ing. Berend Denkena, Leiter des Instituts gibt Antworten auf den grossen Traum.

Ab in die 3. Dimension - Wie HP zum 3D-Druck kam

Eine Multimediastory über HP und wie sie den disruptiven Weg vom 2D-Druck in die dritte Dimension fand.

Impressum

Autor: Eugen Albisser mit Textquellen von Infoguard

Bildquelle: Pixabay

Redaktionelle Bearbeitung: Technik und Wissen

Informationen

Infoguard
infoguard.ch

Weitere Artikel

Mehr aus >

Veröffentlicht am:

Übersicht