Assekuranz

Cybersicherheit: Unternehmen unterschätzen Risiken durch Partner und Lieferanten

16.08.2022

Weltweit arbeiten Unternehmen zunehmend mit Partnern oder sogar mit Konkurrenten in digitalen Ökosystemen zusammen, um neue Geschäftsideen umzusetzen und weiter zu wachsen. Geht es aber um die Vorbeugung und Bekämpfung von Cyberrisiken, so ist der Fokus vor allem auf das eigene Unternehmen gerichtet.

(PDF)
Privacy safety conceptPrivacy safety conceptSergey Nivens – stock.adobe.com

Cybergefahren, die von den Partnern der Unternehmen ausgehen, finden wenig Beachtung, so das Ergebnis einer Studie von IT-Beratungsunternehmen Tata Consultancy Services (TCS). Auch IT-Sicherheitsrisiken bei Lieferanten stehen nicht im Fokus. Befragt wurden mehr als 600 Führungskräfte im Bereich Cybersicherheit in Europa, Großbritannien und Nordamerika.

Trotz der aktuell hohen Aufmerksamkeit für digitale Ökosysteme und Lieferketten räumen die befragten Chief Risk Officers (CROs) und Chief Information Security Officers (CISOs) der Gefahr von Cyberattacken auf ihre Partner nur eine nachrangige Priorität ein. Mit Blick auf das angenommene Risiko eines Cyberangriffs werden Lieferketten erst an neunter Stelle genannt, digitale Ökosysteme gar erst auf Platz 10. Die höchste Gefahr für Cyberattacken sehen die Befragten bei der Finanzabteilung, den Kundendatenbanken sowie im Bereich Forschung und Entwicklung.

Angriffe mittels Schnittstellen

Um Daten auszutauschen, nutzen Unternehmen beispielsweise Application Programming Interfaces (APIs). Diese Schnittstellen dienen als wichtige Zugangspunkte, die Unternehmen mit Partnern, Kunden und Auftragnehmern verbinden. Sie können jedoch auch von Unbefugten genutzt werden, wenn bei der Entwicklung Sicherheitsaspekte ignoriert wurden. So nutzen Angreifer in zunehmendem Maße Schlüpflöcher, die durch eben solche ungesicherten Systeme von Auftragnehmern, Händlern und Lieferanten geboten werden.

„Das Ignorieren der Gefahren, die von diesen Ökosystemen ausgehen, stellt eine Schwachstelle dar, die dringend behoben werden muss“, sagt Santha Subramoni, Global Head, Cybersecurity bei TCS. „Eine Möglichkeit, Angriffen innerhalb digitaler Lieferketten vorzubeugen, ist die Umsetzung eines 'Zero Trust'-Modells: bei diesem Ansatz wird niemandem automatisch vertraut, sondern jeder Zugriff auf ein Unternehmensnetzwerk geprüft – gleich ob von Mensch oder Maschine.“

Nur vier von zehn Führungskräften widmen sich dem Thema Cybersicherheit aktiv Von den befragten CROs und CISOs geben 42 Prozent an, dass in ihrem Unternehmen Cyberrisiken und Sicherheitsthemen aktiv und regelmässig auf oberster Ebene angesprochen werden. Ein Drittel (33 Prozent) gibt an, dass Vorstände oder Geschäftsleitung sich nur mit diesen Themen beschäftigen, wenn sie darauf aufmerksam gemacht werden. In 18 Prozent der Unternehmen finden Diskussionen erst statt, wenn das eigene Geschäft von einer Cyberattacke betroffen ist.

Bei 40 Prozent der Unternehmen ist Cyber-Sicherheit ein Thema in praktisch jeder Vorstand- oder Geschäftsleitungssitzung, bei weiteren 43 Prozent in jedem zweiten oder dritten Meeting. In jedem sechsten Führungsgremium (17 Prozent) wird das Thema entweder nie, gelegentlich oder nur wenn nötig diskutiert.

Darüber hinaus sind mehr als ein Drittel (37 Prozent) der Befragten unsicher oder immer weniger zuversichtlich, ob sie in den kommenden drei Jahren schwerwiegende finanzielle oder rufschädigende Folgen eines größeren Cybervorfalls vermeiden können.

Cloud: Sicherheitsbedenken schwinden

Eine deutliche Mehrheit der befragten Cyberexperten erachtet Cloud-Lösungen inzwischen als sicherer (34 Prozent) oder zumindest gleich sicher (28 Prozent) wie On-Premise-Lösungen oder traditionelle Rechenzentren. Nur knapp ein Drittel (32 Prozent) glaubt, dass Cyberrisiken bei der Nutzung von Cloud-Plattformen grundsätzlich höher sind.

Mangel an Arbeitskräften zur Unterstützung von Cybersicherheit ist die grösste Herausforderung Der Studie zufolge sehen Unternehmen die größte Herausforderung im Bereich Cybersicherheit im Mangel an Fachkräften mit einschlägiger Expertise. CROs und CISOs berichten, dass es ihnen bereits im vergangenen Jahr schwerfiel, Talente mit Kenntnissen in den Bereichen Cyberrisiken und -sicherheit für sich zu gewinnen (44 Prozent) und zu halten (42 Prozent).

Laut Studie plant die Hälfte (49 Prozent) der Unternehmen aus der EU und Großbritannien, künftig Fachkräfte mit Cybersecurity-Skills einzustellen. In Nordamerika beabsichtigen sogar zwei Drittel (65 Prozent), sich in Zukunft auf die Talentsuche begeben.

„Mit den fortschrittlichsten Taktiken der Cyberkriminellen Schritt zu halten, ist weniger eine Frage der finanziellen Mittel. Die Herausforderung liegt vielmehr darin, die richtigen Fachkräfte mit dem benötigten Know-how zu finden und zu halten“, sagt Santha Subramoni, Global Head of Cybersecurity Services bei TCS.

Themen:
(PDF)

LESEN SIE AUCH

IT specialist working on computer in bitcoin and crypto currency mining farm.IT specialist working on computer in bitcoin and crypto currency mining farm.Photocreo Bednarek – stock.adobe.comIT specialist working on computer in bitcoin and crypto currency mining farm.Photocreo Bednarek – stock.adobe.com
Assekuranz

IT-Sicherheit duldet keine Ausreden

Die Cyberrisiken steigen kontinuierlich. Die erforderlichen Investitionen in die IT-Sicherheit bleiben aber oft unzureichend, weil viele Unternehmen sich ausreichend geschützt fühlen. Das ist aber häufig ein Trugschluss und mit extrem hohen Sicherheitsrisiken verbunden, meint Sicherheitsexperte CyberArk.
Data protection and secure online payments. Cyber internet security technologies and data encryption . Closeup view of man`s hand using laptop with virtual digital screen with icon of lock on it.Data protection and secure online payments. Cyber internet security technologies and data encryption . Closeup view of man`s hand using laptop with virtual digital screen with icon of lock on it.Michael Traitov – stock.adobe.comData protection and secure online payments. Cyber internet security technologies and data encryption . Closeup view of man`s hand using laptop with virtual digital screen with icon of lock on it.Michael Traitov – stock.adobe.com
Assekuranz

Mittelstand im Visier

Eine umfangreiche Agenda erwartete die Teilnehmer am HDI Cyberkongress am 16. März 2022. Erstmals richtete sich der Versicherer mit seinem Veranstaltungsformat direkt an seine Kunden. Bereits im September 2021 hatte HDI sich mit einem Kongress an Makler und Vermittler gewandt. Die wachsende Bedrohung durch Cyberangriffe auch im Zuge des Krieges in der Ukraine machte Tipps und Ratschläge zur Cybersicherheit zum jetzigen Zeitpunkt umso wertvoller. Die Teilnehmer versammelten sich virtuell im ...
Ladekabel-247607910-AS-lassedesignenLadekabel-247607910-AS-lassedesignenlassedesignen – stock.adobe.comLadekabel-247607910-AS-lassedesignenlassedesignen – stock.adobe.com
Assekuranz

Elektromobilität: Neue Risiken und Schadenszenarien entstehen

Die Zukunft der Mobilität ist elektrisch, allerdings werden sich in der Übergangsphase die Risiken für Hersteller, Zulieferer und Versicherer grundlegend verändern. Auch wird mit erheblichen Auswirkungen auf die Produkthaftpflichtversicherung in der Automobilbranche zu rechnen sein.
GDV-Präsident Dr. Norbert Rollinger (rechts) und GDV-Hauptgeschäftsführer Jörg Asmussen (Archiv).GDVGDV-Präsident Dr. Norbert Rollinger (rechts) und GDV-Hauptgeschäftsführer Jörg Asmussen (Archiv).GDV
Assekuranz

Versicherungsbranche erwartet 2025 stabiles Wachstum – GDV fordert Reformen

Die Versicherungswirtschaft prognostiziert für 2025 ein branchenweites Beitragswachstum von fünf Prozent. Besonders die Schaden- und Unfallversicherung sowie die PKV legen zu. Gleichzeitig fordert der GDV Reformen in der Altersvorsorge, Cybersicherheit und dem Steuerrecht.

Julia Wiens, Exekutivdirektorin Versicherungs- und PensionsfondsaufsichtMatthias Sandmann / BaFinJulia Wiens, Exekutivdirektorin Versicherungs- und PensionsfondsaufsichtMatthias Sandmann / BaFin
Assekuranz

BaFin rückt Kundennutzen und Stornoquoten in den Fokus

Die BaFin hat ihre Prioritäten für 2025 vorgestellt. Besonders Unternehmen mit hohen Stornoquoten müssen mit genauerer Prüfung rechnen.

Unsere Themen im Überblick

Informieren Sie sich über aktuelle Entwicklungen und Hintergründe aus zentralen Bereichen der Branche.

Themenwelt

Praxisnahe Beiträge zu zentralen Themen rund um Vorsorge, Sicherheit und Alltag.

Wirtschaft

Analysen, Meldungen und Hintergründe zu nationalen und internationalen Wirtschaftsthemen.

Management

Strategien, Tools und Trends für erfolgreiche Unternehmensführung.

Recht

Wichtige Urteile, Gesetzesänderungen und rechtliche Hintergründe im Überblick.

Finanzen

Neuigkeiten zu Märkten, Unternehmen und Produkten aus der Finanzwelt.

Assekuranz

Aktuelle Entwicklungen, Produkte und Unternehmensnews aus der Versicherungsbranche.

Mehr zum Thema

Die Aufsicht ordnete im Sommer 2024 die Neuberechnung der Übergangsmaßnahme zur Zinskurve an – mit spürbaren Folgen.Elchinator / pixabayDie Aufsicht ordnete im Sommer 2024 die Neuberechnung der Übergangsmaßnahme zur Zinskurve an – mit spürbaren Folgen.Elchinator / pixabay
Assekuranz

Weniger Übergang, mehr Realität: BaFin korrigiert Solvenzsicht auf Lebensversicherer

Trotz der politischen und wirtschaftlichen Unsicherheit im Jahr 2024 bleiben Deutschlands Lebensversicherer finanziell stabil – allerdings nur auf den zweiten Blick.

Brände in Recyclinganlagen nehmen wieder zu – und mit ihnen die Prämien.zibik / pixabayBrände in Recyclinganlagen nehmen wieder zu – und mit ihnen die Prämien.zibik / pixabay
Assekuranz

Recyclingbranche unter Feuer: Warum Entsorger kaum noch Versicherungsschutz finden

Brände in Recyclinganlagen nehmen wieder zu – und mit ihnen die Prämien. Für Vermittler stellt sich die Frage: Wer bietet überhaupt noch tragfähigen Versicherungsschutz für diese Hochrisiko-Branche? Die Hübener Versicherung bleibt eine der letzten Adressen mit Branchenspezialisierung.

Die ELEMENT Insurance AG muss nach Überschuldung und Rückversicherer-Aus abgewickelt werden. Wie der Insolvenzverwalter dabei vorgehen will.geralt / pixabayDie ELEMENT Insurance AG muss nach Überschuldung und Rückversicherer-Aus abgewickelt werden. Wie der Insolvenzverwalter dabei vorgehen will.geralt / pixabay
Assekuranz

Insolvenzverfahren bei ELEMENT Insurance AG: Wie über 300.000 Verträgen abgewickelt werden sollen

Die ELEMENT Insurance AG muss nach Überschuldung und Rückversicherer-Aus abgewickelt werden. Über 300.000 Verträge wurden bereits beendet, die Schadenbearbeitung läuft weiter. Insolvenzverwalter Friedemann Schade setzt auf digitale Tools und konstruktive Lösungen – auch im Streit mit einem ehemaligen Dienstleister.

Die private Krankenversicherung (PKV) zeigt sich 2025 widerstandsfähig und finanziell solide (Symbolbild).SamuelFJohanns / pixabayDie private Krankenversicherung (PKV) zeigt sich 2025 widerstandsfähig und finanziell solide (Symbolbild).SamuelFJohanns / pixabay
Assekuranz

PKV bleibt 2025 stabil – doch Prävention bleibt politische Baustelle

Die private Krankenversicherung (PKV) zeigt sich zum Wahljahr 2025 widerstandsfähig und finanziell solide. Das geht aus der aktuellen SFCR-Studie von Zielke Research hervor: Die durchschnittliche Solvency-II-Quote liegt bei beachtlichen 515,55 Prozent. Kein einziges der untersuchten Unternehmen unterschreitet die gesetzlichen Kapitalanforderungen – ein Signal für Stabilität und Verlässlichkeit in unsicheren Zeiten.

Von Lorenz Fink - Eigenes Werk, CC BY-SA 4.0Von Lorenz Fink - Eigenes Werk, CC BY-SA 4.0
Assekuranz

Wüstenrot & Württembergische trotzt Krisenjahr – starker Auftakt 2025 nährt Gewinnhoffnungen

Trotz massiver Unwetterschäden und steigender Kfz-Kosten hat die W&W-Gruppe 2024 mit einem Gewinn abgeschlossen – und startet 2025 mit starkem Neugeschäft optimistisch ins neue Jahr. Vorstandschef Junker sieht die Gruppe auf stabilem Kurs.

Mehr zum Thema
Mit unserem Experten-Kiosk immer bestens informiert:

Digitale Ausgaben des ExpertenReports – 4x jährlich für die Versicherungs- und Finanzbranche

© 2025 experten-netzwerk GmbH