Sichere IT-Infrastruktur

Hacker nehmen vermehrt IT-Lieferketten von KMU ins Visier

Gerade in KMUs sind Software-Lieferketten oft eine Schwachstelle in punkto IT-Sicherheit. Gelingt Cyberkriminellen ein Angriff, können sie sich Zugang zu den Plattformen der jeweiligen Anbieter verschaffen und dadurch die Anzahl ihrer potenziellen Opfer stark ausbauen.

Ein erfolgreicher Angriff auf die Software-Supply Chain eines KMUs – beispielsweise im Rahmen eines Updates – hat für Hacker meist die Funktion einer Zwischenstation auf dem Weg zum grossen Coup. In einem weiteren Schritt werden durch Manipulationen der attackierten Lieferkette anschliessend die anderen Kunden des Anbieters ins Visier genommen. Eine effiziente Methode, denn sie ermöglicht eine gleichzeitige Attacke auf eine grosse Zahl von Unternehmen.

Supply Chain-Attacken sind schwierig aufzuspüren

Alle Phasen einer Software-Lieferkette – von der Entwicklung, über die Bereitstellung, bis zum Update – eignen sich für Angriffe. Gefährdet sind dabei auch Unternehmen, die effektive Massnahmen im Bereich IT-Sicherheit implementiert haben. Je nach Phase, in der die Attacke erfolgt, ist sie für Cyberkriminelle schwieriger zu bewerkstelligen und/oder für die Betroffenen auch schwieriger zu entdecken.

Ohnehin gilt grundsätzlich, dass es auch für Experten oft schwierig ist, Supply Chain-Attacken zu erkennen, weil sie sich von Angriffen, die auf einzelne Opfer abzielen, stark unterscheiden. Hacker haben deshalb bei einem erfolgreichen Angriff auf eine Lieferkette oft problemlos Zeit, um ihre Ziele zu verfolgen.

So können Unternehmen ihre IT-Lieferkette schützen

Zentral für die Abwehr von Supply Chain-Angriffen ist die Auswahl vertrauenswürdiger Lieferpartner, die zudem über die nötigen Sicherheitsvorkehrungen verfügen. Wesentlich ist auch, dass die eigenen IT-Verantwortlichen die Prozesse in den Software-Lieferketten des Partners kennen. Die Mitarbeitenden müssen sich zudem der Risiken und der Funktionsweise von Phishing bewusst sein, damit Hacker nicht einfach ihre Identitäten übernehmen können. Gute Dienste leistet diesbezüglich auch ein Antiviren-Programm, wie Bitdefender, dass Phishing-Mails erkennt und rechtzeitig abfängt.

Schutz vor schädlichen Software-Aktualisierungen bieten im Weiteren übliche Sicherheits-Tools mit Endpoint Detection and Response (EDR), die allerdings in der Lage sein müssen, auffällige Datenverbindungen zu erkennen, wie sie bei Supply-Chain-Angriffen vorkommen. Unternehmen, die intern über zu wenig eigene Ressourcen verfügen, sind zudem gut beraten, hin und wieder externe Experten beizuziehen, beispielsweise im Rahmen der Nutzung eines Managed-Detection-and-Response-Dienstes (MDR).