IT-Sicherheit

Hohe Folgekosten durch Hackerattacken

Sicherheitslücken bei Zulieferern verursachen im Schnitt drei Millionen US-Dollar Schadenskosten. So das Ergebnis einer weltweiten Studie des IT-Sicherheitsspezialisten Kaspersky Lap, bei der IT-Entscheider von rund 5500 Unternehmen aus verschiedenen Branchen, unter anderem aus der Automobilindustrie, befragt wurden.

Ingolstadt. Große Unternehmen müssen durchschnittlich mit über drei Millionen US-Dollar Folgekosten rechnen, wenn ein Zulieferer einen Cybersicherheitsvorfall verschuldet. Über die Lieferkette ausgelöste Hackerattacken, Datenabfluss oder Systemausfälle sind damit für große Firmen mit Abstand am kostenintensivsten, vor Mitarbeiterfehlern (1,3 Millionen US-Dollar) und Cyberspionage (1,1 Millionen US-Dollar).

Das geht unter anderem aus der weltweiten Studie „Damage Control: The Cost of Security Breaches“ des Anbieters von IT-Sicherheitslösungen Kaspersky Lab hervor, bei der große und kleine Unternehmen Auskunft über die Folgekosten der von ihnen erlebten Cyberattacken geben. Die Kosten entstehen insbesondere durch Ausgaben für externe Dienstleistungen, verlorene Geschäftsoptionen oder IT-Ausfälle.

Zulieferer sorgen für hohe Kosten

Bei mittelständischen Unternehmen schlagen durch Zulieferer ausgelöste Cybersicherheitsvorfälle mit durchschnittlich etwa 69.000 Dollar zu Buche. Die Folgen durch Cyberspionageattacken verursachen in etwa denselben finanziellen Schaden. Fast jedes fünfte (18 Prozent) der von Kaspersky Lab befragten Unternehmen macht Zulieferer für im Untersuchungszeitraum verursachte Cybersicherheitsvorfälle verantwortlich.

Die Studie zeigt auch: Bei von Zulieferern angebotenen Software-as-Service-Dienstleistungen hat mehr als ein Drittel (37 Prozent) der befragten Organisationen kein Vertrauen in die Absicherung der eigenen Unternehmensdaten. Im Vergleich zum Vorjahr stieg der Vertrauensverlust um vier Prozentpunkte an.

Gesamte Lieferkette betroffen

Betroffen ist die gesamte Lieferkette. Zum einen sollten sich Unternehmen vor via Zulieferer ausgelöste Cybersicherheitsvorfälle und die Zulieferer vor selbstverschuldeten Infizierungen schützen. Auch die Lieferkette an sich bietet eine breite Angriffsfläche für Cyberkriminelle. Angreifer können beispielweise Zahlungsinformationen von Firmen aus unterschiedlichen Bereichen entwenden, betrügerische Finanztransaktionen tätigen und Warentransporte umleiten.

„Um eine sichere Kommunikation mit Zulieferern sowie einen Schutz der Supply Chain zu gewährleisten, ist ein mehrschichtiger Sicherheitsansatz notwendig“, so Holger Suhl, General Manager DACH bei Kaspersky Lab. „In erster Linie müssen Zugangsrechte für verschiedene Bereiche im Unternehmensnetzwerk festgelegt werden. So kann der Zugriff von Zulieferern auf Unternehmensressourcen beschränkt werden. Zudem sollten Unternehmen über weitergehende Informationen zum IT-Sicherheitssystem der Zulieferer verfügen und Interaktionsregeln festlegen, die nicht nur der Effizienz und Flexibilität, sondern auch der Sicherheit dienen.“

FÜR SIE EMPFOHLEN
Automobilwoche Kongress 2025 mit Döllner, Rimac, Haupt und Huettl – jetzt Frühbucher-Rabatt sichern
Lesen Sie auch:
Automobilwoche Kongres 2025
Automobilwoche Kongress 2025 mit Döllner, Rimac, Haupt und Huettl – jetzt Frühbucher-Rabatt sichern
Neuwagen für den Export im Auto-Terminal Bremerhaven
Minus 49 Prozent: Die Autoindustrie hat ein Gewinnproblem
Ursula von der Leyen
EU hält am Verbrenner-Aus fest – vorerst
Merz bei IAA
Merz eröffnet IAA – und spart in seiner Rede das Verbrenner-Verbot aus
Razzia der Einwanderungspolizei ICE in einem Hyundai-Werk in Georgia. 
Festnahmen in Hyundai-Werk in den USA: Südkoreaner werden in die Heimat geflogen