Sup­p­ly Chain Cybersecurity

Recht­li­che Vor­ga­ben für Cyber­si­cher­heit in der Lie­fer­ket­te und Maß­nah­men zur Abwehr von Cyberangriffen

“Ange­sichts der aktu­el­len Bedro­hungs­la­ge durch Cyber­an­grif­fe, die sich ver­mehrt gegen die Lie­fer­ket­te rich­ten, reicht es nicht mehr aus, sich hin­sicht­lich erfor­der­li­cher Cyber­si­cher­heits­maß­nah­men auf das eige­ne Unter­neh­men zu kon­zen­trie­ren. Durch den stei­gen­den ein­zel­un­ter­neh­me­ri­schen Cyber­si­cher­heits­schutz fin­det eine Ver­la­ge­rung der Angrif­fe auf die Lie­fe­ran­ten statt. Dabei geht es auf tech­ni­scher Ebe­ne nicht nur um den reak­ti­ven Schutz vor Angrif­fen, son­dern er wird im Rah­men der ‘Indus­trie 4.0’ um die Angriffs­er­ken­nung erwei­tert. Ziel ist die Iden­ti­fi­ka­ti­on der Angrei­fer sowie die Ana­ly­se der zur Kom­pro­mit­tie­rung ange­wen­de­ten Metho­den und ein­ge­setz­ten Tools. Die­se soge­nann­te ‘Cyber­in­tel­li­gence’ gewinnt daher neben klas­si­schen IT-Sicherheitsmaßnahmen, wie der Ver­schlüs­se­lung und dem Schutz vor ‘Mal­wa­re’, immer mehr an Bedeu­tung. Cyber­si­cher­heits­an­for­de­run­gen für Lie­fer­ket­ten wer­den gesetz­lich nicht abschlie­ßend oder nur unzu­rei­chend gere­gelt und damit der stei­gen­den Bedro­hungs­la­ge nicht gerecht.

Daher obliegt es Unter­neh­men, eigen­stän­dig aus­rei­chen­de Sicher­heits­maß­nah­men zu imple­men­tie­ren. Dabei ist es uner­läss­lich, ver­trag­li­che Rege­lun­gen zur Cyber­si­cher­heit inner­halb der Lie­fer­ket­te zu ver­ein­ba­ren. Zur Gewähr­leis­tung eines ange­mes­se­nen Sicher­heits­ni­veaus bedarf es dar­über hin­aus einer kon­ti­nu­ier­li­chen Anpas­sung und Wei­ter­ent­wick­lung der Schutz­me­cha­nis­men und Abwehrstrategien.”

Liz­an­dra Beer­wald, Ste­fan Hes­sel und Karin Potel in Heft 12 des Fach­ma­ga­zins ‘Kom­mu­ni­ka­ti­on & Recht (K&R)’.

Den voll­stän­di­gen Arti­kel fin­den Sie hier.