Themen, die uns bewegen –
Aktuelle News und Beiträge
Einblick
Cyberangriffe auf Unternehmen und deren Auswirkungen auf Lieferketten
Cyberangriffe und -gefahren sind 2022 die größte Sorge für Unternehmen weltweit. Zu diesem Ergebnis kommt das neue Allianz Risk Barometer, an dem sich jährlich über 2.600 Risikomanager beteiligen. Deutsche Unternehmen fürchten eine Betriebsunterbrechung (Platz 1) noch stärker als einen Cyberangriff (Platz 2). Der Zusammenhang zwischen beiden Risiken ist ein Faktor, der noch nicht so sehr in den Fokus gerückt ist. Wir haben mit Stefan Papenberg und Gerold Ohlendorf von der GoCon Consulting über dieses Thema gesprochen.
Herr Papenberg, in den letzten Tagen gab es im Zusammenhang mit dem Krieg in der Ukraine wieder verstärkt Berichte über Sicherheitslücken und Cyberangriffe. In der Vergangenheit wurden große wie kleine Unternehmen angegriffen, teilweise erpresst. Welche konkreten Folgen entstehen Unternehmen durch Cyberangriffe?
Durch Cyberangriffe kann ein kerngesundes Unternehmen in kürzester Zeit in eine totale Schieflage, bis hin im schlimmsten Fall in den Ruin getrieben werden. Das ist das eine. Das andere ist aber wenn wir nicht vom ultimativen ausgehen, auf jeden Fall die Auswirkung auf die Lieferkette. Wie wird diese beeinflusst? Die Unternehmen, die nicht direkt vom Cyberangriff betroffen sind, sind indirekt in der Lieferkette betroffen. Der Lieferant ist nicht mehr lieferfähig. Somit wird an dieser Stelle die Lieferkette unterbrochen. Insbesondere die Unternehmen sind betroffen, die kein Risikomanagement haben oder im Risikomanagement das Thema Cybersecurity bislang noch nicht aufgenommen haben. Die also das Thema Resilienz der Lieferkette im Bezug auf Cyberattacken unbeachtet lassen. Folgen sind unter anderem auch Imageverlust, unter Umständen müssen Pönalen gezahlt werden, die Produktion kann nicht mehr ausgelastet werden. Das kann alle Glieder der Lieferkette betreffen. Seehäfen, Flughäfen, Frachtführer usw. Was ähnliche Auswirkungen mit sich bringt. Und somit streut ein Eingriff auf die Lieferkette auf die gesamte Supply Chain aus.
Herr Ohlendorf, sind erfahrungsgemäß nur größere und bekannte Unternehmen Ziel von Angriffen?
Warum sollten KMU verschont bleiben, wenn es auch Großunternehmen und Konzerne betrifft? Leider nein, gerade Klein- und mittelständische Unternehmen fühlen sich interessanterweise sicher, sind aber oftmals leider nicht „Up to Date“ in Sachen IT-Sicherheit, Risikomanagement, IT-Notfallpläne und vieles mehr. Und nutzen ihre Chance agiler und schneller in der Entscheidung zu sein gerade nicht. Veränderungen voranzutreiben bei einem so wichtigen Thema ist im Familiengeführten Mittelstand eigentlich möglich. Mit kleinen Investitionen kann meist ein riesen Hebel erzeugt werden. Genau hier setzen wir an.
Was können Unternehmen tun, um sich und die Folgen abzusichern?
Als erstes Mal haben wir gelernt, dass Cyberangriffe nicht nur mein Unternehmen betreffen, sondern auch einen Teil der Lieferkette. Das heißt, trifft die Cyberattacke einen strategisch wichtigen Teil der Lieferkette, können die Auswirkungen ähnliche Auswirkungen haben, als wenn ich selbst von einer Cyberattacke betroffen bin. So wie oben beschrieben. Darum raten wir jedem Unternehmen, selbst wenn sie schon ein Unternehmensrisikomanagement implementiert haben, dringendst ein Lieferkettenrisikomanagement zu implemtieren und verstärktes Augenmerk auf den Aspekt Resilienz gegen Cyberattacken zu legen. Die Chance von einem Ausfall in der Lieferkette betroffen zu sein, liegt noch einmal deutlich höher, als die direkt von einer Cyberattacke betroffen zu sein. Die Überprüfung der Lieferkette hinsichtlich der Resilienz ist wesentlich einfacher als man es sich vorstellt. Das können wir aus eigener Erfahrung aus umgesetzten Projekten bestätigen und gerne auch persönlich erläutern.
Photo by Adi Goldstein on Unsplash