CyberCompare

Wie kann Ihr Unternehmen sich gegen Cyber-Angriffe über IT-Dienstleister schützen?

Der jüngste Angriff über den amerikanischen IT-Dienstleister Kaseya zeigte deutlich, welches Ausmaß ein Supply-Chain-Angriff nehmen kann.

Die Angreifer nutzen eine bislang unbekannte Sicherheitslücke (sog. „0 day“) in dem Wartungstool des Dienstleisters aus, um die Daten auf vermutlich tausenden Rechnern zu verschlüsseln. Betroffen ist über Umwege unter anderem auch die Supermarktkette Coop in Schweden. Aufgrund von Problemen bei der Zahlungsabwicklung konnten am Wochenende nur fünf der knapp 800 Filialen geöffnet bleiben.

Laut heise online liegt die geforderte Rekordsumme bei 70 Millionen US-Dollar zur Entschlüsselung aller Daten auf allen betroffenen Geräten. Berichten zu Folge hat das FBI die Verhandlungen übernommen. Dadurch erhält der Angriff besondere mediale Aufmerksamkeit, obwohl diese Art von Angriff nicht gänzlich neu ist: Im vergangenen Jahr wurden auf Systemen von bis zu 18.000 Nutzern der Netzwerkmanagement-Plattform SolarWinds Orion eine Backdoor installiert.

Angriffe erfolgen zunehmend über IT-Dienstleister, wie z.B. Software-Hersteller. Das Ziel der Angreifer besteht darin, ein System oder eine Software eines Herstellers so zu manipulieren, dass es zur Verbreitung von Malware dienen kann. Kunden können dann beispielsweise durch ein infiziertes Update angegriffen werden. Darum spricht man auch von Supply-Chain-Angriffen. Auf Seiten des Kunden wiederum ist eine solche Infiltrierung schwer zu erkennen, da das infizierte Update durch einen verifizierten (und damit vermeintlich sicheren) Hersteller ausgerollt wird. Der Software-Hersteller dient also bei einem solchen Angriff als Multiplikator, um möglichst viele Opfer zu infizieren. Denn je nach Verbreitung der jeweiligen Software können Systeme durch ein infiziertes Update massenhaft angegriffen werden.

Was kann man als Anwender und Kunde von Software tun, um sich vor solchen Angriffen zu schützen? Unsere Experten von CyberCompare empfehlen vier grundsätzliche Maßnahmen:

1. Kunden sollten sicherstellen, dass sie strenge Richtlinien zur Code-Integrität durchsetzen und nur Software von vertrauenswürdigen Herstellern beziehen. Third-Party-Risk-Management spielt dabei eine elementare Rolle: Jeder Lieferant sollte eine strenge Sicherheitsüberprüfung durchlaufen. Darüber hinaus sollten Unternehmen Risiken eines Supply-Chain-Angriffs evaluieren. Dabei hilft es, zu bewerten, wie abhängig ein Geschäftsbetrieb von einer Software oder Dienstleitung ist, und welche Alternativen (im Notfall) genutzt werden könnten

2. Endpoint-Protection sollte genutzt werden, um verdächtige Aktivitäten an den Endgeräten aufzuspüren und zu beheben

3. Die Abhängigkeit von einzelnen Lieferanten sollte reduziert werden, um im Ernstfall entweder auf eine Alternative zurückgreifen zu können oder wenigstens die Auswirkungen eines Angriffs auf einzelne Geschäftsbereiche oder Prozesse einzudämmen

4. Die grundsätzliche Cyber-Resilienz (z.B. Netzwerksegmentierung) sollte gestärkt werden

CyberCompare kann Ihr Unternehmen bei diesen Maßnahmen unterstützen:

  • Aufbauend auf unseren Erfahrungen in der Bosch-Gruppe helfen wir Ihnen, eine geeignete Einkaufsrichtlinie zu entwerfen, um sich vor Risiken ausgehend von Lieferanten besser schützen zu können.
  • Mit unserer Vergleichsplattform sind wir zudem in der Lage, Ihnen einen für Ihre Bedürfnisse geeigneten Anbieter für Endpoint-Protection zu empfehlen und alternative bzw. zusätzliche Lösungen für bestehende Systeme zu finden.
  • Selbstverständlich legen wir an unsere empfohlenen Anbieter größte Sicherheitsmaßstäbe, um die Gefahr von Supply-Chain-Angriffen zu minimieren.

Sowohl direkte Angriffe als auch Attacken über Multiplikatoren werden von gut organisierten und arbeitsteilig agierenden Gruppen durchgeführt – der Schutz dagegen erfordert eine starke Zusammenarbeit der Aufsichtsbehörden und Unternehmen. So nimmt auf regulatorischer Seite die Diskussion zu, Lösegeldzahlungen zu verbieten, um den Anreiz für Angriffe langfristig zu reduzieren. Kurzfristig sollten Unternehmen aber auch eigene Vorkehrungen treffen. Ein erster Schritt zu mehr Sicherheit besteht darin die eigene Situation zu evaluieren. Gerne unterstützen wir Sie mit einer unabhängigen Bewertung Ihrer Sicherheit in den Bereichen IT und OT. Unsere CyberCompare Diagnostik hilft Ihnen, Ihre Sicherheitslage anhand einer Industriebenchmark einzuordnen.

Sprechen Sie uns direkt per Mail (Mail an uns) oder per Telefon (+49 711 811-91494) an, und wir stellen Ihnen gerne weitere Informationen individuell zur Verfügung. Alternativ können Sie initial Ihr Cyberrisikoprofil mit unserer Diagnostik testen.