Cyberkriminalität bleibt ein weltweites Hauptanliegen. Cyberkriminelle nutzen immer raffiniertere Ansätze und nutzen jeden möglichen Weg, um wertvolle Daten abzufangen oder IT-Systeme zu stören. Organisationen, die von diesen Angriffen betroffen sind, darunter Unternehmen, kritische Einrichtungen, Regierungen und ganze Volkswirtschaften, sehen sich ernsten finanziellen Konsequenzen und operativen Störungen gegenüber. Laut Schätzungen von Statista’s Market Insights wird die globale Kosten der Cyberkriminalität in den nächsten vier Jahren drastisch steigen, von 9,22 Billionen US-Dollar im Jahr 2024 auf 13,82 Billionen US-Dollar im Jahr 2028. Eine zunehmend besorgniserregende Angriffsmethode von Hackern ist die IT-Lieferkette. Cyberkriminelle nutzen Schwachstellen bei Drittanbietern einer Organisation, wie Lieferanten, Logistik- und Transportunternehmen, um in die IT-Systeme der Organisation einzudringen oder physische Komponenten zu erreichen. Die jüngsten Geräteangriffe im Libanon deuten darauf hin, wie wichtig eine bessere Sicherung nicht nur der Software-, sondern auch der Hardware-Lieferketten ist. Wie groß ist die Bedrohung durch die IT-Lieferkette wirklich und was kann unternommen werden, um die Risiken zu minimieren?

Der SolarWinds-Cyberangriff im Jahr 2020, bei dem die Systeme, Daten und Netzwerke Tausender Organisationen, einschließlich der US-Regierung, kompromittiert wurden, ist das bekannteste Beispiel für einen weitreichenden Software-Lieferkettenangriff. Trotz der Bekanntmachung des Falls und der Anerkennung der Notwendigkeit, sich mit dem Thema der Sicherung der Lieferkette zu befassen, gab es zahlreiche weitere Angriffe. Seit 2021 haben Cyberangriffe auf Lieferketten um 431 % zugenommen, so ein Bericht des Versicherungsanbieters Cowbell. Um das Risiko von Angriffen über die Lieferkette zu minimieren, sollten Unternehmen Lieferanten sorgfältig prüfen, regelmäßige Audits durchführen, SLAs implementieren und den Status von Waren während des Transports überwachen. Neue Vorschriften wie die NIS2-Direktive der EU zielen darauf ab, standardisierte Sicherheit in die Lieferkette zu bringen. Technologien wie RFID und KI können helfen, den Standort und Status von Waren im Logistikfluss zu verfolgen.

Die Integration von Gen AI in Logistikoperationen macht IT-Hardware-Lieferketten nicht nur effizienter, sondern auch sicherer. Gen AI ermöglicht es, den Fluss von Waren genau zu verfolgen, um potenzielle Sicherheitsbedrohungen frühzeitig zu erkennen. Organisationen sollten sorgfältig durchdachte Lieferanten auswählen, Transparenz fördern und fortschrittliche Technologien zur genauen Verfolgung und Überwachung von Komponenten und Produkten nutzen. Die Investition in die Sicherheit und Resilienz der Lieferkette ist angesichts des anhaltenden Niveaus der Cyberkriminalität eine vergleichsweise geringe Anstrengung.