Studie: Unternehmen unterschätzen Cyberrisiken in der Lieferkette

Lediglich 42 Prozent der Unternehmen geben in einer BVL-Umfrage an, Cybersicherheit bereits für die gesamte Supply Chain zu betrachten.

Die Studie zur Cybersicherheit wurde auf dem Deutschen Logistik-Kongress vorgestellt. (Bild: BVL)
Die Studie zur Cybersicherheit wurde auf dem Deutschen Logistik-Kongress vorgestellt. (Bild: BVL)
Therese Meitinger

Die unternehmensübergreifende Absicherung von Lieferketten gegen Cyberangriffe ist bislang nur ein Randthema für die meisten Unternehmen. Zu dieser Erkenntnis kommt eine neue Studie, die von der Bundesvereinigung Logistik (BVL) in Zusammenarbeit mit der Universität der Bundeswehr München, der Otto-von-Guericke-Universität Magdeburg sowie den Unternehmenspartnern One Identity, Schunck Group und Secida erstellt wurde. Sie wurde am 18. Oktober im Rahmen des Deutschen Logistik-Kongress in Berlin vorgestellt.

Lediglich 42 Prozent der Unternehmen geben in der Umfrage an, Cybersicherheit bereits für die gesamte Supply Chain zu betrachten, insbesondere kleine und besonders große Unternehmen haben hier noch keinen Überblick. Diese sind der Studie zufolge  auch selbstkritisch und konstatieren, dass der Schutz ihrer eigenen Materialflüsse gegen Cyberangriffe nicht zufriedenstellend sei. Gleichzeitig vertraut das Management vieler Unternehmen demnach auf die Lösungsfähigkeit ihrer IT und nimmt ihre eigene Rolle in der Cybersicherheit nur unzureichend wahr.

Deutlich geworden sei, dass Cyberangriffe zu einer Alltagskriminalität geworden seien – fast die Hälfte der befragten Unternehmen wurde den Studienautoren zufolge in den letzten fünf Jahren mindestens einmal Opfer von Cyberkriminellen, etwa ein Drittel war mehrfach betroffen. Häufig waren Webseiten (30 Prozent) und sensible Daten (25 Prozent) das Ziel, auch Datenverschlüsselung mit anschließender Erpressung kam häufig vor (15 Prozent). Bei der Analyse der Angriffsfälle hat sich herausgestellt, dass vielfach Beschäftigte in den Unternehmen dazu gebracht wurden, Schadsoftware zu installieren (37 Prozent). Auch aus dem Internet zugängliche Schwachstellen waren ein Einfallstor (28 Prozent). Benutzerkennungen und Passwörter wurden in 15 Prozent der Fälle missbraucht