Der Wirtschaftsbeirat Bayern und sein Fachausschuss Außenwirtschaft haben bei ihrem Treffen am Donnerstag in der Siemenszentrale in München dieses Thema ganz oben auf die Agenda gesetzt: "Ist Deutschland auf die Bedrohung durch Cyberangriffe vorbereitet?"
Ein unterschätztes Problem gerade im Mittelstand und bei kleinen Firmen: die Sicherheit in der Lieferkette. Denn die zunehmende Digitalisierung macht auch vor den Partnern entlang der Lieferkette nicht halt. Das erhöht die Risiken für das eigene Unternehmen. Deshalb müssen Firmen auch ihre Partner entlang der Lieferkette in das eigene Risikomanagement integrieren - das sogenannte Third Party Risk Management.
Hacker suchen sich den leichtesten Weg
Denn: Cyber-Kriminelle suchen sich den einfachsten Angriffspunkt. Das muss nicht in der Firma selbst sein. Häufig greifen Hacker den am schlechtesten geschützten Partner in der Lieferkette an. Ist der Lieferant Opfer einer Cyberattacke, hat das oft weitreichende Folgen auf alle in der Kette.
Auf dieses häufig unterschätzte Risiko weist Michael Deckert, Leiter der Taskforce sichere Lieferkette der "Charter of Trust" hin. Vorsorgen hieße: Risiken kennen und bewerten, appelliert Deckert: "Ich muss für mich selbst einschätzen können, was für eine Relevanz, was für ein Risiko haben diese Partner für mich? Wenn ich dazu in der Lage bin, von dem Risiko über die Einschätzung zu sehen, ist das schon gut genug?" Wenn man Lücken feststelle, dann solle man entsprechende Hilfe anbieten, diese Lücken zu schließen, so Deckert. Das vermindere das eigene Risiko.
"Charter of Trust" mit Hilfen für Firmen
Die "Charter of Trust" ist ein vor sechs Jahren auf der Münchner Sicherheitskonferenz von Siemens gegründeter Zusammenschluss globaler Unternehmen und Organisationen. Ziel ist, das eigene Wissen über Angreifer und Angriffsmethoden auch anderen zur Verfügung zu stellen. Mittelständler, kleine und große Firmen können wichtige Maßnahmen zur Prävention in puncto Sicherheit der Lieferkette auf der Webseite charteroftrust.com (externer Link) kostenfrei downloaden. Auch geben Partner-Unternehmen von "Charter of Trust" Einblick, wie sie ihre Lieferkette möglichst sicher machen.
Tipp: Vorbeugen mit wichtigen Telefonnummern auf Zetteln
Und Michael Deckert hat noch einen entscheidenden Tipp: Man sollte für alle Partner in der Lieferkette und auch für sich selbst wichtige Notrufnummern auf einem Zettel notieren. Denn nach einem Cyber-Angriff sei der Zugriff auch auf ein digitales Telefonbuch meist unmöglich. Kaum vorstellbar in der digitalisierten Welt, doch für Opfer von Cyberangriffen heißt es meist erst einmal: zurück zu Stift und Papier. Darauf sollte man vorbereitet sein, rät "Charter of Trust".
Das ist die Europäische Perspektive bei BR24.
"Hier ist Bayern": Der BR24 Newsletter informiert Sie immer montags bis freitags zum Feierabend über das Wichtigste vom Tag auf einen Blick – kompakt und direkt in Ihrem privaten Postfach. Hier geht’s zur Anmeldung!