Ein Mann sitzt vor einem Computer und hackt.
Bildrechte: stock.adobe.com/Gorodenkoff
Audiobeitrag

Unternehmen vor Cyber-Angriffen über die Lieferketten schützen: Das ist die Aufgabe der von Siemens gegründeten "Charter of Trust".

Audiobeitrag
> Wirtschaft >

Charter of Trust – Cybersicherheit in der Lieferkette

Charter of Trust – Cybersicherheit in der Lieferkette

Lieferketten sind im Visier von Hackern. Sie suchen sich den schwächsten Punkt für ihre Attacken. Da die Angriffe zunehmen, appelliert die Charter of Trust an Unternehmen, auch die Cybersicherheit der Geschäftspartner in den Blick zu nehmen.

Über dieses Thema berichtet: BR24 im Radio am .

Der Wirtschaftsbeirat Bayern und sein Fachausschuss Außenwirtschaft haben bei ihrem Treffen am Donnerstag in der Siemenszentrale in München dieses Thema ganz oben auf die Agenda gesetzt: "Ist Deutschland auf die Bedrohung durch Cyberangriffe vorbereitet?"

Ein unterschätztes Problem gerade im Mittelstand und bei kleinen Firmen: die Sicherheit in der Lieferkette. Denn die zunehmende Digitalisierung macht auch vor den Partnern entlang der Lieferkette nicht halt. Das erhöht die Risiken für das eigene Unternehmen. Deshalb müssen Firmen auch ihre Partner entlang der Lieferkette in das eigene Risikomanagement integrieren - das sogenannte Third Party Risk Management.

Hacker suchen sich den leichtesten Weg

Denn: Cyber-Kriminelle suchen sich den einfachsten Angriffspunkt. Das muss nicht in der Firma selbst sein. Häufig greifen Hacker den am schlechtesten geschützten Partner in der Lieferkette an. Ist der Lieferant Opfer einer Cyberattacke, hat das oft weitreichende Folgen auf alle in der Kette.

Auf dieses häufig unterschätzte Risiko weist Michael Deckert, Leiter der Taskforce sichere Lieferkette der "Charter of Trust" hin. Vorsorgen hieße: Risiken kennen und bewerten, appelliert Deckert: "Ich muss für mich selbst einschätzen können, was für eine Relevanz, was für ein Risiko haben diese Partner für mich? Wenn ich dazu in der Lage bin, von dem Risiko über die Einschätzung zu sehen, ist das schon gut genug?" Wenn man Lücken feststelle, dann solle man entsprechende Hilfe anbieten, diese Lücken zu schließen, so Deckert. Das vermindere das eigene Risiko.

"Charter of Trust" mit Hilfen für Firmen

Die "Charter of Trust" ist ein vor sechs Jahren auf der Münchner Sicherheitskonferenz von Siemens gegründeter Zusammenschluss globaler Unternehmen und Organisationen. Ziel ist, das eigene Wissen über Angreifer und Angriffsmethoden auch anderen zur Verfügung zu stellen. Mittelständler, kleine und große Firmen können wichtige Maßnahmen zur Prävention in puncto Sicherheit der Lieferkette auf der Webseite charteroftrust.com (externer Link) kostenfrei downloaden. Auch geben Partner-Unternehmen von "Charter of Trust" Einblick, wie sie ihre Lieferkette möglichst sicher machen.

Tipp: Vorbeugen mit wichtigen Telefonnummern auf Zetteln

Und Michael Deckert hat noch einen entscheidenden Tipp: Man sollte für alle Partner in der Lieferkette und auch für sich selbst wichtige Notrufnummern auf einem Zettel notieren. Denn nach einem Cyber-Angriff sei der Zugriff auch auf ein digitales Telefonbuch meist unmöglich. Kaum vorstellbar in der digitalisierten Welt, doch für Opfer von Cyberangriffen heißt es meist erst einmal: zurück zu Stift und Papier. Darauf sollte man vorbereitet sein, rät "Charter of Trust".

Das ist die Europäische Perspektive bei BR24.

"Hier ist Bayern": Der BR24 Newsletter informiert Sie immer montags bis freitags zum Feierabend über das Wichtigste vom Tag auf einen Blick – kompakt und direkt in Ihrem privaten Postfach. Hier geht’s zur Anmeldung!