Angriffe
Angriff über die Lieferkette
Was ist ein Angriff über die Lieferkette?
Ein Angriff über die Lieferkette nutzt einen Dritten als Weg in Ihren Betrieb, etwa einen IT-Dienstleister mit Fernzugriff, einen Softwarehersteller oder ein manipuliertes Update. Der Angreifer bricht bei einem Partner ein und gelangt über dessen Zugang oder Programm zu Ihren Systemen.
Für kleine und mittlere Betriebe ist die naheliegendste Erscheinungsform der Zugang von außen. Der IT-Betreuer hat eine Fernwartungsverbindung, das Softwarehaus einen Wartungszugang zur Warenwirtschaft, die Steuerberatung einen Datenaustausch, ein Cloud-Anbieter hält Ihre Daten. Wird eines dieser Unternehmen angegriffen, sieht der Zugriff auf Ihre Systeme aus wie ein ganz normaler Arbeitsvorgang, weil er über einen legitimen Zugang läuft. Eine zweite Erscheinungsform ist das übernommene Postfach eines Lieferanten, aus dem echte Rechnungen mit geänderter Bankverbindung kommen. Eine dritte ist das manipulierte Update eines Herstellers, das über den regulären Verteilweg auf Ihre Geräte gelangt.
Der erste Schritt ist unspektakulär und wirkt sofort: eine Liste aller Zugänge von außen. Wer hat Zugriff, worauf, aus welchem Grund, seit wann und wie abgesichert? Ohne diese Liste lässt sich die Frage nicht beantworten, wer heute Nacht auf Ihren Server könnte. Eine solche Aufstellung kann auch Zugänge aus beendeten Projekten enthalten, die niemand abgeschaltet hat.
Danach werden die Bedingungen für diese Zugänge festgelegt. Jede Person des Dienstleisters bekommt ein eigenes Konto mit Zwei-Faktor-Anmeldung, also einem zweiten Nachweis zusätzlich zum Passwort, damit nachvollziehbar bleibt, wer gearbeitet hat. Der Fernzugang wird bei Bedarf freigeschaltet und danach wieder geschlossen. Die Zugriffe werden protokolliert. Verarbeitet der Dienstleister personenbezogene Daten für Sie, ist nach Artikel 28 DSGVO ein Vertrag zur Auftragsverarbeitung erforderlich, der auch die Sicherheitsmaßnahmen benennt.
Die Sicherheit der Lieferkette ist auch rechtlich verankert. Die NIS2-Richtlinie, Richtlinie (EU) 2022/2555, verlangt von den erfassten Einrichtungen ausdrücklich Maßnahmen zur Sicherheit der Lieferkette und der Beziehungen zu unmittelbaren Anbietern und Diensteanbietern. Für kleine Betriebe wirkt das mittelbar: Als Zulieferer eines erfassten Unternehmens erhalten Sie diese Anforderungen über Verträge, Fragebögen und Nachweise weitergereicht. Wer die eigenen Zugänge, Berechtigungen und Sicherungen dokumentiert hat, kann solche Fragebögen belegen. Der IT-Check erhebt genau diese Punkte und hält die Fernwartungswege fest.
Externe Zugänge und Fernwartung im IT-Check erheben Gap-Analyse für Anforderungen aus NIS2
Alle Begriffe der Wissensdatenbank
Hinweis: Dieser Eintrag gibt den Stand nach bestem Wissen wieder und dient der allgemeinen Orientierung. Er ersetzt keine Rechtsberatung. Maßgeblich ist immer die geltende Fassung bei der zuständigen Stelle, etwa dsb.gv.at, nis.gv.at oder onlinesicherheit.gv.at.
Vom Begriff zur Praxis
Wie steht Ihr Betrieb wirklich da?
Der IT-Check prüft Ihre IT in 8 Prüfbereichen mit über 100 Prüfpunkten und liefert einen dokumentierten Befund mit priorisiertem Maßnahmenplan. Ab 1.299 € exkl. USt. Das Erstgespräch dauert 20 Minuten. Es entstehen keine Kosten.