Ransomware: Nur jede zweite Firma informiert ihre Partner

Umfangreiche Lieferketten stellen für Unternehmen eine wachsende Gefahr dar. Zu diesem Schluss kommt der Cybersecurity-Anbieter Trend Micro, der durch Sapio Research weltweit fast 3000 IT-Entscheider befragen liess – 100 davon kommen aus der Schweiz. Als Beispiel für einen Angriff auf die Lieferkette erinnert das Unternehmen an den Cyberangriff auf den IT-Dienstleister Kaseya, der an die 2000 weitere Unternehmen in Mitleidenschaft zog.

In der Umfrage sagten mehr als die Hälfte der Teilnehmenden (51 Prozent in der Schweiz, 52 Prozent weltweit), dass Firmen in ihrer Lieferkette schon einmal von einem Ransomwareangriff betroffen waren. Drei Viertel der befragten IT-Führungskräfte aus der Schweiz gehen ferner davon aus, dass ihre Partnerunternehmen und Kunden ihr Unternehmen zu einem attraktiveren Ransomware-Ziel machen.

Besonders brisant seien die Entwicklungen, da potenziell weniger gut gesicherte KMUs für mehr als zwei Fünftel der Schweizer Unternehmen einen bedeutenden Teil der Lieferkette ausmachen, wie Trend Micro weiter schreibt.

Nur wenige erkennen Ransomwareangriffe

Auch was die Zusammenarbeit mit den Kunden und Partnern angeht, verordnen die Studienautoren Verbesserungspotenzial. Denn nur 47 Prozent der befragten IT-Entscheider aus der Schweiz teilen ihr Wissen über Ransomware-Angriffe mit ihren Lieferanten. Darüber hinaus gibt ein Drittel der Schweizer Befragten (25 Prozent global) an, dass sie potenziell nützliche Informationen über diese Cyberbedrohungen nicht an ihre Partner weitergeben.

Dies liegt gemäss Trend Micro wohl daran, dass die Unternehmen erst gar nicht über diese Informationen verfügen, um sie weiterreichen zu können. Die Fähigkeiten der Unternehmen, verdächtige Aktivitäten im Zusammenhang mit Ransomware-Attacken zu erkennen, seien beunruhigend gering: So sehe sich nur ein Viertel der Schweizer Unternehmen dazu in der Lage, Lateral Movement zu bemerken, also die Bewegung eines Angreifers innerhalb ihres Netzwerks. 43 Prozent sagen, sie können das initiale Eindringen in ihre Systeme erkennen. Beim Abfluss von Daten liegt die Erkennungsrate bei 52, für die eigentliche Ransomware-Payload bei 64 Prozent. "Deutlich verbesserungswürdig", bewertet Trend Micro diese Zahlen.

Umgekehrt gaben in der Studie 68 Prozent der in den letzten drei Jahre von einem Ransomwareangriff betroffenen Schweizer Unternehmen an, dass die Angreifer ihre Kunden beziehungsweise Partner über die Attacke informierten, um weiteren Druck aufzubauen und auf diese Weise Lösegeldzahlungen zu erzwingen.

"Kein Unternehmen agiert heutzutage für sich allein, sondern ist als Teil einer Lieferkette seinen Partnern verpflichtet", kommentiert Richard Werner, Business Consultant bei Trend Micro. "Dies gilt in einer vernetzten Welt in zunehmendem Masse auch und besonders für die IT. Deshalb sollte der erste Schritt zur Risikoreduzierung eine verbesserte Sichtbarkeit und Kontrolle über die komplette digitale Angriffsfläche hinweg sein."

Wie wichtig der Schutz der Lieferkette ist, erkennen auch Regierungen. So stellte die EU im September 2022 einen Entwurf für ein Gesetz zur Cyber-Resilienz vor. Die Verordnung verpflichtet Hersteller von Produkten mit digitalen Elementen unter anderem zu Transparenz über verwendete Komponenten und Schwachstellen. Ähnliche Bemühungen laufen in den USA, wie Sie hier lesen können.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.