Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Wo sind die Backups der Lieferanten?
Kommt es zu einer Ransomware-Attacke in der Lieferkette, können auch die Prozesse im eigenen Unternehmen betroffen sein, wenn Lieferanten keine sicheren Backups haben. Bei den Backups muss zudem der Datenschutz stimmen.
Von Betrugsmaschen über Diebstahl bis zu Erpressungen beobachtet das Bundesamt für Sicherheit in der Informationstechnik (BSI) tagtäglich neue Angriffskampagnen (https://ogy.de/35k7). Die Erpressung mit Ransomware und Datenleaks stellt nach Einschätzung des BSI gegenwärtig die größte cyberkriminelle Bedrohung für Staat, Wirtschaft und Gesellschaft dar.
Seit 2021 gehen die Ransomware-Angriffe meist mit einem Datenleak einher, so das BSI. Man spricht auch von Double Extortion (kombinierte Erpressung mit Verschlüsselung der Daten durch Ransomware und Veröffentlichung der Daten durch Datenleaks). Die Erpressergruppen veröffentlichen in solchen Fällen häufig sogenannte Leak-Seiten, auf denen die Namen und die erbeuteten Daten von Geschädigten ihrer Ransomware-Angriffe zu finden sind, wenn diese der Cybererpressung nicht nachgeben.
Wäre einer der eigenen Lieferanten auf solch einer Leak-Seite, stellte man dies als Unternehmen schnell fest: indirekt über die Auswirkungen der kriminellen Datenverschlüsselung auf eigene Prozesse, direkt über eigene Daten, die beim Lieferanten gespeichert waren und plötzlich ungeschützt im Netz zu finden sind.
Achtung
Die digitale Abhängigkeit von einer funktionierenden Lieferkette wirkt sich auf die Verfügbarkeit interner Daten und Prozesse sowie die Vertraulichkeit und Integrität der eigenen Daten aus.
Lücken auch bei…
Weiterlesen mit DP+
Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?