Cyberangriffe in Konfliktzeiten: Die Lieferkette wird zu einer Schwachstelle
Cyberangriffe in Konfliktzeiten: Die Lieferkette wird zu einer Schwachstelle
Cyberspace als paralleles Schlachtfeld moderner Konflikte
Heute finden geopolitische Konflikte nicht nur auf dem physischen Schlachtfeld, sondern zunehmend auch im digitalen Raum statt.Cyberangriffe werden zunehmend Teil moderner hybrider Konflikte und ihre Auswirkungen können staatliche Institutionen, Unternehmen und kritische Infrastrukturen betreffen.
Die aktuellen Entwicklungen im Nahen Osten zeigen, wie schnell eine Eskalation von Konflikten die Hackeraktivität erhöhen kann. Sicherheitsanalysen zeigen, dass seit Ausbruch des Konflikts die Cybervorfälle in der Region deutlich zugenommen haben. Laut einer Studie von Checkpoint für das erste Quartal 2025 stieg die Zahl der Ransomware-Angriffe um 126 %.
Neben staatlich unterstützten Hackergruppen werden auch hacktivistische Kollektive aktiv und greifen beispielsweise Regierungswebsites, Medien- oder Technologieunternehmen an.
Moderne Konflikte haben eine zunehmend ausgeprägte digitale Dimension. Heute stehen Organisationen vor einer Situation, in der Cyberangriffe nicht nur kriminell sind, sondern Teil breiterer geopolitischer Konflikte sein können
Heute suchen Angreifer oft nicht nach der am besten gesicherten Organisation, sondern im Gegenteil nach dem schwächsten Glied in ihrem Ökosystem. Daher wird die Lieferkette zu einem der Hauptvektoren moderner Cyberangriffe.
Hacker greifen zunehmend über Lieferanten an
Eine der gefährlichsten Arten von Cyberangriffen sind sogenannte Lieferkettenangriffe, also Angriffe durch die gesamte Lieferkette. In diesem Fall greifen die Angreifer nicht direkt die Zielorganisation an, sondern kompromittieren einen ihrer Lieferanten.
Ein typisches Szenario ist ein Angriff auf ein kleineres Technologieunternehmen, das Software oder IT-Dienstleistungen für ein größeres Unternehmen bereitstellt. Wenn ein solcher Anbieter Zugang zu den internen Systemen des Kunden hat oder Software bereitstellt, die der Kunde nutzt, kann sich der Angriff weiter ausbreiten.
Zum Beispiel ändern Angreifer Software oder aktualisieren Pakete, die ein Anbieter an seine Kunden verteilt. So gelangt der bösartige Code durch ein legitimes Update in die Infrastruktur der Zielorganisation.
Ein solcher Angriff kann lange Zeit verborgen bleiben und gleichzeitig eine große Anzahl von Organisationen betreffen, die dieselbe Software oder dieselben Dienste nutzen.
Vorschriften legen mehr Wert auf das Lieferantenmanagement
Die wachsende Bedeutung von Lieferketten spiegelt sich auch in neuen regulatorischen Anforderungen wider. Europäische Gesetze, wie die NIS2-Richtlinie oder die DORA-Finanzverordnung, legen zunehmend Wert auf das Cyberrisikomanagement für externe Lieferanten.
Unternehmen müssen daher nachweisen können, dass sie die Sicherheit ihrer Lieferanten kontinuierlich überprüfen und überwachen.
Eines der in der Praxis zunehmend eingesetzten Werkzeuge ist eine unabhängige Prüfung nach dem SOC-2-Standard, die die Festlegung von Sicherheitskontrollen bei Dienstanbietern umfassend überprüft.
"Organisationen stellen zunehmend fest, dass ihre Sicherheit nur so stark ist wie die ihrer Lieferanten. Unabhängige Audits wie SOC 2 helfen, das Sicherheitsniveau transparent zu überprüfen und das Vertrauen zwischen Geschäftspartnern zu stärken", sagt Dominika Adamcová, Spezialistin für Audit und Compliance.
Unternehmen müssen die Sicherheit aktiv testen
Neben dem Lieferantenmanagement ist laut Experten auch regelmäßige Tests der Systemsicherheit entscheidend. Organisationen entdecken ihre Schwächen oft erst, wenn ein echter Vorfall eintritt.
"Sicherheit kann nicht nur auf Papier überprüft werden. Organisationen müssen in der Lage sein, ihre Verteidigung realistisch zu testen und herauszufinden, wie ihre Systeme bei einem echten Angriff standhalten würden", sagt Marek Kovalčík, der schon lange im Bereich offensiver Sicherheit und Sicherheitstests tätig ist.
Experten zufolge sollten Unternehmen besondere Aufmerksamkeit schenken:
- Management von Cyberrisiken in der Lieferkette
- unabhängige Prüfungen von Sicherheitskontrollen (z. B. SOC 2)
- Regelmäßige Penetrationstests und Simulation von Cyberangriffen
- Die Bereitschaft der Organisation, Sicherheitsvorfälle zu bewältigen
In einem Umfeld zunehmender geopolitischer Instabilität und Digitalisierung der Infrastruktur wird Cybersicherheit nicht nur zu einer technischen Disziplin, sondern auch zu einem wichtigen Bestandteil des strategischen Managements von Organisationen.