Auf den Punkt: 62 Prozent der Unternehmen wurden 2023 durch Lieferanten kompromittiert – Least-Privilege, Netzwerksegmentierung und DevSecOps senken das Risiko substanziell.
Supply-Chain-Angriffe gefährden zunehmend kritische Infrastrukturen wie Krankenhäuser. Der ENISA-Report 2023 zeigt, dass 62 Prozent der Unternehmen im vergangenen Jahr mindestens eine Kompromittierung durch Dienstleister erlitten haben.
Die Komplexität moderner IT-Infrastrukturen verschärft die Supply-Chain-Problematik erheblich. Organisationen agieren inzwischen in einem dichten Geflecht aus Lieferanten, APIs und Integrationen. Ein einziger anfälliger Partner kann zu weitreichenden Kompromittierungen führen, zumal sich Sicherheitsvorfälle über gemeinsam genutzten Code, Tokens und Cloud-Dienste schneller verbreiten, als sie zurückverfolgt werden können. Der Preisdruck auf IT-Dienstleister und Hersteller verschärft die Situation: Zu viel Code wird zu wenig geprüft, zu viele Konfigurationen und Funktionen erfordern hohe Konzentration und laufende Updates, während gleichzeitig Geschwindigkeit und Kosteneffizienz erwartet werden.
Für CISOs sind vier konkrete Abwehrmaßnahmen zentral: Erstens die Implementierung von Least-Privilege-Prinzipien, um Mitarbeitern, Partnern und Software nur notwendige Zugriffsrechte zu gewähren. Zweitens Netzwerksegmentierung, die Drittanbieter-Software und Partnerorganisationen isoliert und so den Rest des Netzwerks sowie personenbezogene Daten schützt. Drittens die Integration von Sicherheitsüberprüfungen in den Entwicklungslebenszyklus (DevSecOps), um Manipulationen früh zu erkennen. Viertens sollten Security Operations Center alle Umgebungen – Endgeräte, Netzwerk, Cloud und Mobilgeräte – mit automatisierter Bedrohungsprävention überwachen.
Die Attacken selbst lassen sich nicht vollständig verhindern, aber ihre Folgen können minimiert werden. Zukünftig werden Agentic-AI-Systeme Risikomanagement automatisieren und dabei Abhängigkeiten abbilden sowie die Compliance von Drittanbietern überwachen. Diese Hyperkonnektivität vergrößert jedoch auch die Gefährdung – kompromittierte Code-Bibliotheken und API-Token können sich schneller ausbreiten, als Incident Response nachkommen kann. CISOs müssen daher die Vertrauensbeziehungen zwischen ihren Organisationen und externen Partnern aktiv gestalten und überwachen.
Quelle: www.it-daily.net · Erschienen 4. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.2.9.