43 www.net-im-web.de 11/25 NETZBETREIBER UND -DIENSTE Verwundbarkeit der Lieferketten Cybersicherheit muss über die eigene IT hinausreichen Peter Machat Globale Lieferketten gelten als Rückgrat der modernen Wirtschaft – doch ihre Komplexität macht sie anfällig. Die Corona-Pandemie, Naturkatastrophen und geopolitische Spannungen haben in den vergangenen Jahren schonungslos offengelegt, wie fragil diese weltumspannenden Netzwerke tatsächlich sind. Ein einziger Engpass kann Produktionsstillstände auslösen, die sich über Kontinente hinweg fortpflanzen. Unternehmen stehen vor der Herausforderung, ihre Abhängigkeiten zu verstehen und Strategien zu entwickeln, die Resilienz schaffen, ohne die Effizienz zu opfern, die sie jahrzehntelang optimiert haben. Peter Machat ist Senior Director EMEA Central bei Armis Die jüngsten Attacken auf Software-Lieferketten zeigen, wie anfällig und eng verflochten die digitale Infrastruktur geworden ist. Der Vorfall rund um den Wurm Shai-Hulud im npm-Ökosystem, dem Fundament vieler moderner Web- und Unternehmensanwendungen, führte bereits zur Kompromittierung von über 500 Paketen. Die Schadsoftware sammelte Cloud-Zugangsdaten aus AWS-, GCP- und Azure-Umgebungen sowie GitHub-Zugriffstokens und verbreitete sich eigenständig, indem sie infizierten Code in weitere Module einschleuste. Shai-Hulud steht exemplarisch für eine wachsende Zahl von Sicherheitsvorfällen in Software-Lieferketten. Gartner berichtet, dass bis 2026 nahezu jedes zweite Unternehmen betroffen sein wird und damit dreimal so viele wie noch 2021. Für Firmen in Europa bedeutet das: Die Angriffsfläche reicht längst über die eigenen IT-Systeme hinaus. Sobald eine genutzte Open-SourceBibliothek kompromittiert ist, kann sich der Schaden über Lieferketten und Partnernetzwerke hinweg ausbreiten, Compliance- und Datenschutzrisiken verstärken sowie Kundendaten, Produktionsprozesse oder Services beeinträchtigen. Diese Entwicklung macht deutlich, dass punktuelle Sicherheitsmaßnahmen und klassische Patch-Strategien nicht mehr genügen. In einer zunehmend vernetzten IT-Landschaft braucht es ganzheitliche Ansätze wie Continuous Threat Exposure Management (CTEM), die Transparenz und Handlungsfähigkeit über die gesamte digitale Lieferkette hinweg schaffen. Schwachstelle digitale Lieferkette 94 Prozent aller Anwendungen nutzen heute Open-Source-Komponenten, und 84 Prozent der Unternehmen waren in den vergangenen zwölf Monaten von Angriffen auf ihre Software-Lieferkette betroffen. Kampagnen Bis 2026 soll nahezu jedes zweite Unternehmen von Sicherheitsvorfällen in Software-Lieferketten betroffen sein. Die Angriffsfläche reicht längst über die eigenen IT-Systeme hinaus (Foto: Falco, Pixabay)
RkJQdWJsaXNoZXIy MjE2Mzk=