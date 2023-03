Warnung vor Vendor E-Mail Compromise

Berlin (ots) - Dr. Martin J. Krämer, Security Awareness Advocate bei KnowBe4



Rund 43 Prozent aller deutschen Unternehmen (https://www.maschinenmarkt.vogel.de

/deutsche-lieferketten-im-visier-von-ransomware-verbrechern-a-8f6bf2a824687dec92

619540e5470bb1/) waren bereits in mindestens einem Glied ihrer Lieferketten von

Cyberattacken betroffen, dennoch wird das Risiko solcher Angriffe noch immer

unterschätzt. Ausfälle in den Lieferketten eines Unternehmens können gravierende

Auswirkungen auf das eigene Unternehmen haben, da IT-Systeme und Produktivität

potenziell bedroht sind.



Einen Sicherheitsstandard entlang der Lieferkette zu gewährleisten, ist nicht

einfach. Der Rat der EU (https://www.consilium.europa.eu/de/press/press-releases

/2022/10/17/the-council-agrees-to-strengthen-the-security-of-ict-supply-chains/)

betont aus dem Grund die Bedeutsamkeit, Maßnahmen zu ergreifen. So können als

Auftraggeber vertraglich festgeschriebene, cybersicherheitsbezogene

Anforderungen gestellt werden. Das neue Lieferkettengesetz (https://www.security

-insider.de/best-practices-gegen-risiken-in-der-lieferkette-a-1aa8695fd5a3b94877

2e699f172f5e80/) aus Juni 2021 setzt außerdem die Sorgfaltspflicht der

Unternehmen über die gesamte Lieferkette hinweg voraus. Schließlich gibt es auch

eine Reihe von Best Practices, die Unternehmen als Cybersecurity-Strategie

befolgen sollten.