Nicht nur das Online-Shopping zu Anlässen wie dem Singles Day, dem Black Friday oder in der Weihnachtszeit ist vollständig von einer digitalen Infrastruktur abhängig. Nahezu alle wirtschaftlichen Prozesse und Transaktionen auf der Welt, von der globalen Produktion bis zur Logistik, hängen von Software, IT-Services und der entsprechenden digitalen Infrastruktur ab.

Munich Re beobachtet branchenübergreifend steigende Abhängigkeiten und zunehmend kritische Engpässe. Neben den immer komplexer werdenden Lieferketten stellt Munich Re fest, dass diese zusätzlich durch eine steigende Anzahl von komplexen Cyberangriffen bedroht sind, die zu Ausfällen und Unterbrechungen führen könnten.

Im Sommer 2021 kam die Europäische Agentur für Cybersicherheit (ENISA) zu demselben Ergebnis und prognostizierte für 2021 viermal mehr Software Supply Chain Attacken als im Vorjahr. In der "Threat Landscape for Supply Chain Attacks" der ENISA heißt es, dass 66 % der Angriffe auf Lieferketten durch die Ausnutzung unbekannter Schwachstellen erfolgten, während 16 % bekannte Softwarefehler ausnutzten. Was die Vermögenswerte der Zulieferer betrifft, so zielten die meisten Angriffe auf die Kompromittierung von Code (66 %), gefolgt von Daten (20 %) und Prozessen (12 %). Was die Vermögenswerte der Kunden betrifft, so zielten die Lieferketten-Angriffe am häufigsten auf Kundendaten ab (58 %), gefolgt von Mitarbeitern in Schlüsselpositionen (16 %) und Finanzen (8 %).

Diese Ergebnisse unterstreichen deutlich die Notwendigkeit eines angemessenen Lieferkettenmanagements. Risikoeigner, Behörden, die Cybersecurity-Community und die Versicherungsbranche müssen Widerstandsfähigkeit und Schutzmaßnahmen aufbauen, um potenzielle Angriffe auf die Lieferkette zu verhindern oder - falls sie doch stattfinden - ihre Auswirkungen zu mindern.

Die Verwaltung der Lieferanten und der entsprechenden Vermögenswerte ist eine Herausforderung und kann von Unternehmen zu Unternehmen unterschiedlich sein. Im Folgenden finden Sie jedoch einige Empfehlungen für das Risikomanagement in der Lieferkette:

• Identifizieren und bewerten Sie kritische Lieferanten und ihre jeweiligen Aktivitäten und Dienstleistungen;
• Führen Sie ein Verzeichnis der Software- und Hardware-Bestände;
• Arbeiten Sie mit den wichtigsten Lieferanten zusammen und begleiten Sie sie während des gesamten Lebenszyklus eines Produkts oder einer Dienstleistung;
• Beziehen Sie die Lieferanten in Verbesserungsmaßnahmen sowie in Maßnahmen zur Aufrechterhaltung des Geschäftsbetriebs und zur Reaktion auf Zwischenfälle ein;
• Überwachung und Prüfung kritischer Lieferantenbeziehungen. Nutzen Sie Selbsteinschätzungen oder Interviews im Procurement.

Sorgen Sie dafür, dass Ihre Lieferkette so stabil wie möglich ist, um sicherzustellen, dass Sie alle von Ihnen und Ihrem Unternehmen erwarteten Leistungen erbringen können - vor, während und nach der Weihnachtszeit. Lassen Sie nicht zu, dass Cyberkriminelle Ihre Festtage stören.

Gemeinsam mit unseren Kunden entwickeln wir Cyber-Lösungen, die weit über den traditionellen Risikotransfer hinausgehen.

Have yourself a merry little cyber insurance!