Wie Cyberkriminelle Lieferketten angreifen

Unternehmen können aufgrund der Pandemie und des Urkaine-Kriegs die immer weiter steigende Warennachfrage kaum noch rechtzeitig decken. Besonders betroffen ist die Halbleiterindustrie und folglich die Herstellung von Microchips – mit weitreichenden Folgen etwa für Industrieanlagen, die Automobilindustrie und die Produktion von Heimcomputern. Wer zum Beispiel einen Neuwagen kaufen möchte, muss aktuell je nach Modell mit einer Wartezeit von bis zu neun Monaten rechnen.

Diese Umstände sind ein Traum-Szenario für Cyberkriminelle. So berichten beispielsweise 81 Prozent der Befragten einer aktuellen Studie von McAfee Enterprise, die mit 1.451 IT-Entscheidern durchgeführt wurde, dass sie im Laufe der Pandemie vermehrt mit Cyber-Bedrohungen konfrontiert waren. 56 Prozent erlebten kritische Ausfallzeiten aufgrund von Cyber-Angriffen, die einen Schaden von mitunter 100.000 US-Dollar anrichteten. Davon fanden 79 Prozent zu Spitzenzeiten der Pandemie statt.

Doch obwohl ihre IT-Experten erkannt haben, dass sich die Bedrohungslage verschärft hat, messen Unternehmen der Cyber-Sicherheit nur eine geringe Priorität bei. 76 Prozent stufen die Aufrechterhaltung eines voll besetzten Security Operation Centers (SOC) als zu schwierig ein, 33 Prozent mussten in den letzten Monaten sogar ihre Sicherheitsbudgets kürzen.

Lieferketten, die durch die aktuelle Situation bereits verwundbar sind, geraten nun wahrscheinlich zunehmend in den Fokus von Cyber-Kriminellen. So waren laut Supply Chain Resilience Report 2021 bereits im Jahr 2020 fast ein Drittel (27,8 Prozent) der befragten Unternehmen von Störungen innerhalb ihrer Lieferketten betroffen. Dem Gegenüber waren es im Jahr davor lediglich 4,8 Prozent. 

Zero Trust: Misstrauen zum Schutz der IT-Landschaft

Cyber-Kriminelle wissen die geschwächte Infrastruktur gezielt auszunutzen, um über verschiedene Angriffsvektoren in die Netzwerke der Händler und Zulieferer zu gelangen und enormen Schaden anzurichten. Besonders mithilfe von Phishing-Mails oder infizierten E-Mail-Anhängen versuchen sie, Mitarbeiter-Konten zu kapern. Dadurch erhalten sie Zugang zum Netzwerk und zu kritischen Systemen. Sie setzen unter anderem Ransomware ein, um diese zu verschlüsseln und Lösegeld zu erpressen. Betroffene Unternehmen können im Zuge dessen nicht auf ihre Daten zugreifen, was zu kritischen Störungen führen kann, die im schlimmsten Fall sogar direkte Auswirkungen auf Verbraucher haben.

Bislang verließen sich Unternehmen und ihre Zulieferer vornehmlich auf Produkte zur Zugangskontrolle wie Firewalls, VPNs oder andere Remote Tools. Diese Netzwerkperimeter sind zwar wichtig, schirmen die Systeme jedoch lediglich nach außen hin ab. Sprich: Diese Tools verhindern das Eindringen ins Netzwerk über technische Schwachstellen. Dabei bleibt eine Kompromittierung des Systems aus dem Inneren heraus jedoch unbemerkt. Cyber-Kriminelle müssen sich dafür lediglich Zugriff auf Mitarbeiterkonten verschaffen, die sich bereits innerhalb des Netzwerks befinden. Erschwerend kommt hinzu, dass IT-Sicherheitsteams die Kapazitäten und Ressourcen fehlen, um den Überblick über jeden einzelnen Zugang bzeiehungsweise jeden einzelnen Nutzer und sein Gerät zu behalten. Gezielte Angriffe bleiben so lange unentdeckt

Für den umfangreichen Netzwerkschutz erweist sich der Zero-Trust-Ansatz als besonders effektiv. Dabei handelt es sich um ein Modell, bei dem sämtliche Nutzer und Geräte in einem Netzwerk prinzipiell als nicht vertrauenswürdig eingestuft werden. IT-Mitarbeiter vergeben auf dieser Grundlage Zugangsprivilegien für das Netzwerk sowie Anwendungen und Daten. Möchte ein Mitarbeiter auf das System zugreifen, muss dieser sich und sein Gerät erst eindeutig zum Beispiel über eine Multi-Faktor-Authentifizierung identifizieren. Erst dann ist die Nutzung freigegeben. Dadurch bleibt die Kontrolle über Netzwerkzugänge sowie Anwendungs- und Datennutzung bei den IT-Mitarbeitern. Zudem verschafft ein kontinuierliches Monitoring einen Überblick über Datenfluss und -transfer sowie Nutzerverhalten, wodurch Sicherheitsteams in der Lage sind, Anomalien und potenzielle Bedrohungen schneller zu identifizieren und zu beheben.