Supply-Chain-Cybersecurity: Neue Herausforderungen

“Auf­grund der aku­ten Bedro­hung der Lie­fer­ket­te genügt es nicht mehr, wenn Unter­neh­men ledig­lich Sicher­heits­maß­nah­men für ihre eige­ne Infra­struk­tur ergrei­fen. Die schwer­wie­gen­den Angrif­fe auf die Lie­fer­ket­te aus der Ver­gan­gen­heit haben gezeigt, dass eine ein­zel­ne Schwach­stel­le in der Sup­p­ly Chain genügt, um sämt­li­che Akteu­re in der Lie­fer­ket­te zu schä­di­gen. Der Fokus der Cyber­si­cher­heit darf daher nicht mehr nur auf dem eige­nen Unter­neh­men lie­gen, son­dern muss auf die gesam­te Lie­fer­ket­te gerich­tet werden.

Wäh­rend die Lösungs­an­sät­ze des euro­päi­schen Gesetz­ge­bers noch Zeit benö­ti­gen, soll­ten Unter­neh­men bereits jetzt tätig wer­den und ihre Zulie­fe­rer mit­hil­fe ver­trag­li­cher Ver­ein­ba­run­gen zu einer effek­ti­ven Cyber­si­cher­heit ver­pflich­ten. Die­se Mühe wird sich ange­sichts der fort­schrei­ten­den Digi­ta­li­sie­rung und der damit ver­bun­de­nen Gefah­ren auszahlen.”

Ste­fan Hes­sel und Chris­ti­na Kie­fer in Heft 2/2023 des iX Maga­zins, S. 74f. Der voll­stän­di­ge Arti­kel steht hier zum Down­load bereit.