Identitätsmanagement bei Lieferanten
DP+
Bild: iStock.com/da-kuk
Datensicherheit in der Lieferkette (Teil 3)
Viele Datenpannen haben Sicherheitslücken in der Lieferkette als Ursache. Cyberkriminelle missbrauchen dabei insbesondere digitale Identitäten und Berechtigungen. Für den Datenschutz ist es wichtig, dass auch bei den Lieferanten das Identitätsmanagement stimmt. Datenschutzbeauftragte (DSB) sollten darüber aufklären.
Die Gefahr durch Cyberbedrohungen hängt nicht allein von der Sicherheitsstrategie eines Unternehmens ab, sondern zu einem erheblichen Teil von der Strategie der Geschäftspartner. Dies bestätigt eine Umfrage von Sophos (https://ogy.de/u768), an der leitende Mitarbeitende aus Einkauf, Geschäftsführung und IT teilnahmen.
Ohne eine sichere digitale Lieferkette ist moderner Datenschutz nicht möglich. Das zeigt auch der Data Breach Investigations Report (DBIR) 2025 von Verizon Business (https://ogy.de/470z).
Darin heißt es, dass sich die Beteiligung Dritter an Sicherheitsverletzungen auf einen Anteil von 30 % der Vorfälle verdoppelt hat. Die Risiken im Zusammenhang mit der Lieferkette und den Partner-Ökosystemen eines Unternehmens sind also nicht zu unterschätzen.
Gleichzeitig zeigt der Report: Der Missbrauch von Anmeldeinformationen gehört mit 22 % der Vorfälle zu den häufigsten anfänglichen Angriffsmethoden. Betrachtet man alle diese Entwicklungen, stellt man fest: Viele Datenpannen haben eine unsichere Lieferkette als Ursache. Dabei sind die beteiligten Lieferanten häufig Opfer von Passwortdiebstahl und Missbrauch digitaler Identitäten.
Identitäten im eigenen Unternehmen
Laut dem Analystenhaus Gartner (https://ogy.de/al6w) sollten Unternehmen die Risikobewertungen externer Partner auf der Basis klarer Standards überarbeiten. Dazu gehören die Vorgabe aktueller Cybersicherheitsstandards, Mechanismen, um diese in Verträgen durchzusetzen, sowie ein Auditprogramm, um dem Cybersicherheitsplan Geltung zu verschaffen.
Auf sichere…
Verfasst von
Oliver Schonschek
Oliver Schonschek ist freiberuflicher News Analyst, Journalist und Kommentator, der sich auf Sicherheit, Datenschutz und Compliance spezialisiert hat. Er schreibt für führende Medien, ist Herausgeber und Autor mehrerer Lehrbücher.
