Identitätsmanagement bei Lieferanten

Die Gefahr durch Cyberbedrohungen hängt nicht allein von der Sicherheitsstrategie eines Unternehmens ab, sondern zu einem erheblichen Teil von der Strategie der Geschäftspartner. Dies bestätigt eine Umfrage von Sophos (https://ogy.de/u768), an der leitende Mitarbeitende aus Einkauf, Geschäftsführung und IT teilnahmen.

Ohne eine sichere digitale Lieferkette ist moderner Datenschutz nicht möglich. Das zeigt auch der Data Breach Investigations Report (DBIR) 2025 von Verizon Business (https://ogy.de/470z).

Darin heißt es, dass sich die Beteiligung Dritter an Sicherheitsverletzungen auf einen Anteil von 30 % der Vorfälle verdoppelt hat. Die Risiken im Zusammenhang mit der Lieferkette und den Partner-Ökosystemen eines Unternehmens sind also nicht zu unterschätzen.

Gleichzeitig zeigt der Report: Der Missbrauch von Anmeldeinformationen gehört mit 22 % der Vorfälle zu den häufigsten anfänglichen Angriffsmethoden. Betrachtet man alle diese Entwicklungen, stellt man fest: Viele Datenpannen haben eine unsichere Lieferkette als Ursache. Dabei sind die beteiligten Lieferanten häufig Opfer von Passwortdiebstahl und Missbrauch digitaler Identitäten.

Identitäten im eigenen ­Unternehmen

Laut dem Analystenhaus Gartner (https://ogy.de/al6w) sollten Unternehmen die Risikobewertungen externer Partner auf der Basis klarer Standards überarbeiten. Dazu gehören die Vorgabe aktueller Cybersicherheitsstandards, Mechanismen, um diese in Verträgen durchzusetzen, sowie ein Auditprogramm, um dem Cybersicherheitsplan Geltung zu verschaffen.

Auf sichere…

+

Weiterlesen mit DP+

Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?

Konzentrieren Sie sich aufs Wesentliche

Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.

Kein Stress mit Juristen- und Admin-Deutsch

Lesen Sie praxisorientierte Texte ohne Fußnotenapparat und Techniker-Sprech.

Sparen Sie sich langes Suchen

Alle Arbeitshilfen und das komplette Heftarchiv finden Sie online.

Jetzt testen