Supply Chain Cybersecurity

Stefan Hessel

Rechtliche Vorgaben für Cybersicherheit in der Lieferkette und Maßnahmen zur Abwehr von Cyberangriffen

"Angesichts der aktuellen Bedrohungslage durch Cyberangriffe, die sich vermehrt gegen die Lieferkette richten, reicht es nicht mehr aus, sich hinsichtlich erforderlicher Cybersicherheitsmaßnahmen auf das eigene Unternehmen zu konzentrieren. Durch den steigenden einzelunternehmerischen Cybersicherheitsschutz findet eine Verlagerung der Angriffe auf die Lieferanten statt. Dabei geht es auf technischer Ebene nicht nur um den reaktiven Schutz vor Angriffen, sondern er wird im Rahmen der 'Industrie 4.0' um die Angriffserkennung erweitert. Ziel ist die Identifikation der Angreifer sowie die Analyse der zur Kompromittierung angewendeten Methoden und eingesetzten Tools. Diese sogenannte 'Cyberintelligence' gewinnt daher neben klassischen IT-Sicherheitsmaßnahmen, wie der Verschlüsselung und dem Schutz vor 'Malware', immer mehr an Bedeutung. Cybersicherheitsanforderungen für Lieferketten werden gesetzlich nicht abschließend oder nur unzureichend geregelt und damit der steigenden Bedrohungslage nicht gerecht.

Daher obliegt es Unternehmen, eigenständig ausreichende Sicherheitsmaßnahmen zu implementieren. Dabei ist es unerlässlich, vertragliche Regelungen zur Cybersicherheit innerhalb der Lieferkette zu vereinbaren. Zur Gewährleistung eines angemessenen Sicherheitsniveaus bedarf es darüber hinaus einer kontinuierlichen Anpassung und Weiterentwicklung der Schutzmechanismen und Abwehrstrategien."

Lizandra Beerwald, Stefan Hessel und Karin Potel in Heft 12 des Fachmagazins 'Kommunikation & Recht (K&R)'.

Den vollständigen Artikel finden Sie hier.