Die Cyber-Attacken auf Solarwinds, Kaseya und Codecov haben gezeigt, wie schwerwiegend die Auswirkungen von Supply-Chain-Angriffen sein können. Das britische Cybersicherheitszentrum NCSC hat aufgrund der jüngsten Zunahme solcher Angriffe neue Leitlinien für Unternehmen publiziert, wie es mitteilt.

Cyber-Angriffe auf die Lieferkette können weitreichende Folgen haben. Nur jede zehnte Firma aber überprüft gemäss dem NCSC die Schwachstellen und Risiken in ihrer Lieferkette. Der neue Leitfaden solle Firmen helfen, entsprechende Gefahren zu identifizieren.

"Angriffe auf die Lieferkette sind eine der grössten Cyber-Bedrohungen für Unternehmen, und Vorfälle können tiefgreifende und lang anhaltende Auswirkungen auf Unternehmen und Kunden haben", sagt dazu Ian McCormack, stellvertretender Direktor des NCSC. Angesichts der wachsenden Bedrohung sei es entscheidend, dass Unternehmen mit ihren Lieferanten zusammenarbeiten.

Auch der Security-Anbieter Check Point warnte in einem Report, dass Angriffe auf die Lieferkette weiter zunehmen würden. Gefährdet seien grad auch die populären Open-Source-Projekte, hiess es ausserdem in einem Bericht von Sonatype.

Der Leitfaden wurde in Zusammenarbeit mit der Cross Market Operational Resilience Group (CMORG) veröffentlicht. Die CMORG sei auf Resilienz im Finanzbereich spezialisiert. Aber die neue Anleitung könne von Security-Fachleuten, Risikomanagern und Beschaffungsspezialisten aus sämtlichen Branchen verwendet werden. Sie richte sich insbesondere an Vertreter von mittleren bis grossen Unternehmen.