Was ist eine Supply-Chain-Attacke?

Was ist eine Supply-Chain-Attacke?

Warum ist eine sogenannte Supply-Chain-Attacke überhaupt so gefährlich? Warum ist diese derzeit bei Hackern so beliebt? Sind davon auch deutsche Unternehmen betroffen? Und wie genau können sich Unternehmen noch besser schützen?

Von Supply-Chain-Angriffen geht ein wachsendes Risiko aus. Denn die große Hebelwirkung lässt es so einfach und zugleich extrem gefährlich aussehen. Dahinter steckt ein Cyber-Angriff auf eine beliebige Software-Lieferkette zur automatisierten Verteilung und Installation von Software und Updates. Denn viele Unternehmen verwenden diese Software, um eben den hohen Aufwand in der IT-Administration zu reduzieren. Das kann sowohl durch die interne IT erfolgen, als auch durch externe IT-Dienstleister.

Dabei gibt es Software und Cloud-Lösungen, die Sie seit Jahren problemlos verwendet wurden und denen gegenüber ein vertrauen vorhanden ist. Doch auf einmal geht davon eine Gefahr aus. Bisher wurden in den letzten Jahren Cyber-Angriffe meist per Phishing durchgeführt. Hier war der Mensch das schwächste Glied in der Kette. Nun verlaufen die Angriffe eben nicht mehr nur direkt, sondern auch über die Software-Verteilsysteme in der Cloud (SaaS) und damit vertraute Software-Updates. IT-Dienstleister als Managed Services Provider verwenden diese Systeme, um die IT-Systeme ihrer Kunden aus der Ferne zu warten und mit entsprechenden Software-Updates zu versorgen.

Gelingt es dabei den Angreifern ebendiese Verteilsysteme zu kapern, so können sie von dort aus jede Anwendung und jedes Software-Update in ein Trojanisches Pferd verwandeln und damit Schadsoftware verbreiten. Allen voran Ransomware. Und genau aus dieser Kombination geht die große Gefahr hervor. Denn sobald ein SaaS-Hostingserver kompromittiert wurde, kann die Ransomware Schadsoftware über eine Supply-Chain-Attacke, also in Form von Software-Updates in sämtliche angebundene Firmen eingeschleust werden. Und damit auf möglichst viele IT-Systeme. Der resultierende Domino-Effekt ist fast unaufhaltbar. Die Hacker verschlüsseln auf diese Weise tausende Systeme gleichzeitig. Dadurch kommt es zu massiven Ausfällen und insgesamt extrem hohen Lösegeldforderungen.

Absicherung gegen eine Supply-Chain-Attacke

Dadurch, dass bei dieser Angriffs-Art das Vertrauen der Unternehmen ausgenutzt wird, hilft hier eine gut aufgestellte Zugriffskontrolle. Hauptsächlich zum Schutz der Daten vor Zugriff und Diebstahl. Hierbei ist die Verwendung einer 2-Faktor-Authentifizierung ratsam. Ebenso präventiv die Sensibilisierung der Mitarbeiter. Denn nur wer seine IT-Dienstleister und die damit verwendete Software-Verteilung im Blick hat, kann sich vor Cyberattacken effektiver schützen. Etwas komplexer aber für IT-Sicherheitsexperten Alltag ist die Überwachung des Netzwerkverkehrs. Hiermit lässt sich eine Attacke erkennen, sobald Schadsoftware sich im Firmennetzwerk ausbreitet, jedoch noch keinen Schaden angerichtet hat. Auch wenn es keinen vollumfänglichen Schutz gibt, so kann selbst eine Datensicherung im Schadenfall vor der Datenverschlüsselung durch Ransomware Schutz bieten..

Gerne zeigen wir in einem persönlichen Beratungsgespräch auf, wie sich Unternehmen gegen eine Supply-Chain-Attacke noch besser schützen können, gerade vor Datendiebstahl und hohen Lösegeldforderungen .  >>Zum kostenlosen Beratungsgespräch<<

 

Eine Antwort

  1. […] die IT an externe IT-Dienstleister ausgelagert werden, besteht die zunehmende Gefahr, dass diese Drittanbieter selbst ins Visier von Cyber-Attacken geraten und dabei alle ihren Kunden mit reinziehen. In solchen Fällen sind KMU […]

Kommentare sind geschlossen.