Blog | So schützen Sie Ihre Lieferantenkommunikation

12.05.2017

Lieferketten heutzutage sind komplex, das erhöht die Gefahr von Sicherheitslücken. Erfahren Sie in diesem Blog-Artikel was man dagegen tun kann.

Jedes Unternehmen hat externe Lieferanten und Partner, mit denen es regelmässig interagiert. Insbesondere bei grossen Unternehmen besteht die Lieferkette oft aus einem komplexen Netzwerk von grösseren und kleineren Firmen.

Egal ob die Lieferanten das Unternehmen mit Material versorgen oder ihnen Dienstleistungen bieten, es kommt zwangsläufig zum Datenaustausch zwischen Unternehmen und Lieferanten. Und das öffnet viele neue Zugangspunkte in das Netzwerk eines Unternehmens.

Diese Zugangspunkte und die steigende Komplexität der Lieferketten erhöhen die Möglichkeit von Sicherheitslücken, was Hackern natürlich bewusst ist. Deswegen dürfen Unternehmen diesen Aspekt auf keinen Fall übersehen.

Mögliche Schwachstellen

Grossunternehmen haben die Wichtigkeit einer starken Cybersicherheit erkannt und bereits Schritte unternommen, um ihre Systeme mit zusätzlichen modernen Abwehrmassnahmen zu schützen. Laut aktueller Prognose von Gartner, Inc.* werden die Ausgaben für IT-Sicherheitsprodukte und -Dienstleistungen im Jahr 2016 81,6 Milliarden US-Dollar weltweit betragen, ein Anstieg von 7,9 Prozent im Vergleich zum Vorjahr.

Doch während grosse Firmen es sich leisten können, signifikante Summen in die Cybersicherheit zu investieren, ist das bei ihren kleineren Lieferanten nicht immer der Fall. Hier können somit Schwachstellen entstehen. Auch Cyber-Kriminelle erkennen vermehrt, dass ihnen das Hacken kleinerer Zulieferer mit schwächeren Abwehrsystemen als Sprungbrett für den Angriff auf deren grössere Partner dienen kann.

Dennoch scheinen sich viele grosse Unternehmen der Ernsthaftigkeit dieser Gefahr noch nicht bewusst zu sein. So führt ein Beitrag in ITProPortal die Umfrage der Britischen Regierung zu Cybersicherheits-Verstössen 2016 an, nach der nur ein Drittel der Grossunternehmen (34 Prozent) seine Lieferanten zur Erfüllung minimaler Sicherheitsstandards verpflichtet.

Kommunikation mit Dritten absichern 

Was können Unternehmen beim Datenaustausch mit Lieferanten und Partnern tun, damit vertrauliche Informationen nicht in falsche Hände gelangen?

Natürlich können sie auf starke Sicherheitsvorkehrungen ihrer Partner beharren. Sie können aber auch selbst Schritte ergreifen, um ihre Daten zu schützen!

Verschlüsselung sollte hierbei eine wichtige Rolle spielen, insbesondere wenn Informationen wie Verträge, Finanzzahlen oder Rechnungen per E-Mail ausserhalb des Firmennetzwerkes versandt werden. Beim Einsatz von Ende zu Ende-Verschlüsselung können sich Unternehmen darauf verlassen, dass ihre Daten sicher sind – egal ob sie gerade übertragen werden, auf einem Server oder im Posteingang des Empfängers gespeichert sind.

Um den Schutz ihrer Daten zu gewährleisten, können Firmen aber auch andere Technologien wie zum Beispiel Pull-Verschlüsselung für den Versand an Dritte einsetzen. Dafür muss der Empfänger die E-Mail von einem sicheren Server durch ein Webportal abrufen – damit gelangt die eigentliche Nachricht nicht in den Posteingang des Empfängers und bleibt unter Kontrolle des Senders. Der Sender kann somit auch bestimmen, wer Zugang zu dieser Nachricht hat und er kann sie sogar zurückrufen.

Solche Lösungen können speziell dann nützlich sein, wenn mit externen Lieferanten und Partnern kommuniziert wird, die nicht den gleichen strengen Sicherheitsstandards wie Grossunternehmen unterliegen. Bedenkt man, welchen hohen Anteil unternehmensübergreifende Zusammenarbeit in modernen Lieferketten hat, zum Beispiel in der Automobilindustrie, und wie stark die Vernetzung ist, spielt die Sicherung dieser Verbindungen eine entscheidende Rolle.

*Gartner Press Release, Gartner Says Worldwide Information Security Spending Will Grow 7.9 Percent to Reach $81.6 Billion in 2016, August 9, 2016, http://www.gartner.com/newsroom/id/3404817


von Marcel Mock, CTO