Bei Cyber-Angriffen operieren private, politisch-ideologisch motivierte Hacker und staatliche Akteure sowohl eigenständig als auch koordiniert. Dadurch lässt sich die Urheberschaft eines Angriffs nicht immer eindeutig zuordnen. So wird bei einigen Gruppen vermutet, dass sie als Fassade für Staaten dienen oder zumindest von diesen unterstützt werden.
Die herrschenden Konflikte befeuern diese Entwicklung und dabei geraten vermehrt auch Schweizer Organisationen ins Visier von Cyber-Kriminellen. Ein Beispiel dafür sind die DDoS-Angriffe der Gruppe «NoName057(16)» während der Bürgenstock-Konferenz zum Frieden in der Ukraine im Juni 2024.
Eines der effektivsten Mittel für cyber-kriminelle Akteure sind
Supply Chain-Attacken. Damit erhalten sie auf einen Schlag Zugriff auf die IT-Systeme zahlreicher Organisationen beispielsweise mit kompromittierten Updates. Mit gezielten Angriffen auf Lieferketten können Cyber-Kriminelle beispielsweise weitreichende Störungen bei Kritischen Infrastrukturen verursachen. Supply Chain-Angriffe werden aber auch für Spionage und den Diebstahl von geistigem Eigentum eingesetzt und bleiben dabei meist lange unbemerkt.
Schutz vor Gefahren aus der Lieferkette
Für Behörden und Unternehmen gehören Supply Chain-Angriffe mittlerweile zu den
grössten Bedrohungen der Cyber-Sicherheit. Um sich vor Gefahren aus der Lieferketten zu schützen, braucht es die Zusammenarbeit aller beteiligten Geschäftspartner und ein aktives Risikomanagement. Hiermit lassen sich potenzielle Risiken systematisch identifizieren, bewerten, überwachen und Gegenmassnahmen steuern.
Gerade im Kontext von Schlüsseltechnologien ist es zentral, bei Bauteilen in Hard- und Software auf eine sichere Supply Chain vertrauen zu können. Zentrale Aspekte sind die Zusammenarbeit mit langjährigen Lieferanten sowie die Qualität und Sicherheit der einzelnen Komponenten über den ganzen Lebenszyklus. Die
CyOne Security bietet als erfahrenes, Schweizer Unternehmen quantensichere Verschlüsselungslösungen an – entwickelt in der Schweiz. Diese tragen wesentlich zu einer starken Cyber-Resilienz bei.
Mehr über die
quantensicheren Verschlüsselungslösungen erfahren Sie
hier.
Der Autor
Reto Amstad arbeitete acht Jahre für Siemens im Industrial Security-Umfeld, wo er Kundenprojekte im Beratungs- und Integrationsbereich begleitete. Seit 2021 ist er für die CyOne Security tätig, zunächst als Senior Security Consultant in den Bereichen IT & OT Security sowie IoT Security. Heute leitet er das Produktmanagement.
