Cyber

Schwachstelle Zulieferer: Cyberangriffe bedrohen ganze Lieferketten

07.11.2025

Rund jedes dritte Unternehmen in Deutschland meldet Angriffe auf seine Zulieferer – mit spürbaren Folgen für Produktion, Lieferfähigkeit und Reputation. Eine Bitkom-Studie zeigt, wie Cyberkriminelle gezielt Schwachstellen in der Lieferkette ausnutzen und warum gemeinsamer Schutz wichtiger wird.

(PDF)
Cyberangriffe treffen nicht nur einzelne Unternehmen, sondern zunehmend ganze Wertschöpfungsketten.Cyberangriffe treffen nicht nur einzelne Unternehmen, sondern zunehmend ganze Wertschöpfungsketten.DALL-E

Cyberangriffe treffen nicht nur einzelne Unternehmen, sondern zunehmend ganze Wertschöpfungsketten. Laut einer aktuellen Studie des Digitalverbands Bitkom wurden in den vergangenen zwölf Monaten rund neun Prozent der deutschen Unternehmen direkt darüber informiert, dass ihre Zulieferer Opfer von digitalen oder analogen Angriffen waren. Weitere 19 Prozent vermuten einen solchen Vorfall. Die Folgen reichen von Produktionsausfällen über Lieferengpässe bis hin zu Reputationsschäden, wie die Untersuchung zeigt. Bei 41 Prozent der betroffenen Unternehmen wirkten sich die Angriffe auf die eigene Geschäftstätigkeit aus. „Angreifer suchen sich die schwächste Stelle aus“, warnt Bitkom-Präsident Dr. Ralf Wintergerst. „Gerade bei besonders gut geschützten Unternehmen sind das häufig weniger gut abgesicherte Zulieferer.“

Kettenreaktion im digitalen Netzwerk

Die Vernetzung von IT-Systemen entlang der Lieferkette erhöht die Angriffsfläche erheblich. Wenn Konstruktionsdaten, Produktionspläne oder vertrauliche Vertragsunterlagen bei Partnerfirmen liegen, können Cyberangriffe dort rasch auf Auftraggeber übergreifen – auch bei hohen internen Sicherheitsstandards. Bitkom fordert daher, Cybersicherheit als gemeinsame Aufgabe zwischen Unternehmen und Zulieferern zu verstehen. „Es muss darum gehen, Geschäftspartner entlang der Lieferkette zu sensibilisieren, Schutzmaßnahmen zu vereinbaren und gemeinsam zu implementieren“, so Wintergerst.

cms.ljftm.1778x1000

Mehr Kooperation und Standards nötig

Die Studie zeigt: Zwar betreiben viele Unternehmen umfangreiche Sicherheitsmaßnahmen, doch fehlt es an einheitlichen Mindeststandards für kleinere Zulieferer. Angriffe über sogenannte „Third Party Risks“ nehmen dadurch zu – insbesondere in Industrie, Maschinenbau und Logistik. Um das Risiko zu reduzieren, empfehlen IT-Sicherheitsberater gemeinsame Audits, standardisierte Notfallpläne und vertraglich geregelte Sicherheitsanforderungen.

Über die Studie:
Für die Bitkom-Erhebung befragte das Institut Bitkom Research im Frühjahr 2025 1.002 Unternehmen mit mindestens zehn Beschäftigten und einem Jahresumsatz von über einer Million Euro. Die Umfrage gilt als repräsentativ für die deutsche Wirtschaft.

Themen:
(PDF)

LESEN SIE AUCH

Deutschland verschärft seine Cybersicherheitsregeln.Deutschland verschärft seine Cybersicherheitsregeln.DALL-E
Cyber

Cybersicherheit wächst – politische Eingriffe auch

Deutschland verschärft seine Cybersicherheitsregeln. Während Bitkom die NIS-2-Umsetzung als überfällig bezeichnet, sorgt eine zentrale Neuerung für Kritik: Das Innenministerium kann künftig den Einsatz „kritischer Komponenten“ verbieten.
Cyber

Cybersicherheit: Bund beschließt NIS2-Umsetzung – Bitkom mahnt Nachbesserungen an

Mit der NIS2-Richtlinie will die EU die Cybersicherheit in Europa stärken. Bei der Umsetzung räumt der Bund seinen Behörden allerdings erhebliche Ausnahmen ein, moniert der Digitalverband Bitkom - und das ist nicht der einzige Kritikpunkt.
David Bartolini, Head of Cyber Risk Engineering Tech bei HDI GlobalDavid Bartolini, Head of Cyber Risk Engineering Tech bei HDI GlobalHDI
Cyber

Fünf Strategien für mehr Cyber-Resilienz im Mittelstand

Cyberangriffe treffen längst nicht mehr nur Konzerne – auch kleine und mittlere Unternehmen geraten zunehmend ins Visier. Welche Hebel wirklich wirken, erklärt David Bartolini, Head of Cyber Risk Engineering Tech bei HDI Global. Seine fünf praxisnahen Empfehlungen zeigen, wie Firmen ihre digitale Widerstandskraft erhöhen können.
Connectivity and communication as keys to success . Mixed mediaConnectivity and communication as keys to success . Mixed mediaSergey Nivens – stock.adobe.com
Digitalisierung

3rd-Party-Risiko: So schützen Sie Ihr Unternehmen

Auch wenn Unternehmen ihre digitalen Strukturen mit modernsten Sicherheitsmaßnahmen gegen Cyberattacken rüsten, können sie Gefahr laufen, Cyberkriminellen zum Opfer zu fallen. Denn es ist nicht ungewöhnlich, dass unzureichende Sicherheitsstandards von Zulieferern als Einfallstor dienen.
hacker at computer data reflecting in eyeglasseshacker at computer data reflecting in eyeglassesMelinda Nagy – stock.adobe.com
Digitalisierung

KMU erwarten steigende Gefahr durch Hackerangriffe

Knapp jedes zweite KMU erkennt in Cyber-Attacken das bedrohlichste Unternehmensrisiko. Damit bliebt die Furcht vor Cyberkriminalität im fünften Jahr in Folge auf Platz Eins der größten Gefahren. Auf Platz zwei und drei folgen der Betriebsausfall und menschliches Versagen.

Unsere Themen im Überblick

Informieren Sie sich über aktuelle Entwicklungen und Hintergründe aus zentralen Bereichen der Branche.

Themenwelt

Praxisnahe Beiträge zu zentralen Themen rund um Vorsorge, Sicherheit und Alltag.

Wirtschaft

Analysen, Meldungen und Hintergründe zu nationalen und internationalen Wirtschaftsthemen.

Management

Strategien, Tools und Trends für erfolgreiche Unternehmensführung.

Recht

Wichtige Urteile, Gesetzesänderungen und rechtliche Hintergründe im Überblick.

Finanzen

Neuigkeiten zu Märkten, Unternehmen und Produkten aus der Finanzwelt.

Assekuranz

Aktuelle Entwicklungen, Produkte und Unternehmensnews aus der Versicherungsbranche.

Mehr zum Thema

Mohamed_hassan / pixabay
Cyber

Schlag gegen Cybertrading-Betrug: Ermittler legen kriminelle Netzwerke still

Europäische Strafverfolgungsbehörden haben erneut ein weit verzweigtes Cybertrading-Netzwerk zerschlagen. Der Einsatz steht in engem Zusammenhang mit den Maßnahmen, über die Experten.de bereits im Oktober 2025 berichtete. Die aktuellen Ermittlungen zeigen: Die professionelle Täterstruktur, internationale Geldflüsse und hochorganisierte Callcenter bleiben eine massive Bedrohung für Verbraucher und Finanzmarktstabilität.
Online-Einkäufe rund um Black Friday, Cyber Monday und das Weihnachtsgeschäft gehören inzwischen zum Alltag.Online-Einkäufe rund um Black Friday, Cyber Monday und das Weihnachtsgeschäft gehören inzwischen zum Alltag.DALL-E
Cyber

Cyberrisiken zum Weihnachtsgeschäft: Axa warnt vor zunehmenden Online-Bedrohungen

Ob Black Friday oder Cyber Monday: Axa weist darauf hin, dass Online-Betrug und Datenkriminalität in der Vorweihnachtszeit deutlich zunehmen. Laut Axa Future Risks Report unterschätzen viele Deutsche diese Risiken weiterhin – obwohl Täter zunehmend mit KI-gestützten Methoden arbeiten.
Der Einsatz von Künstlicher Intelligenz verändert das Sicherheitsgefüge in Unternehmen grundlegend.Der Einsatz von Künstlicher Intelligenz verändert das Sicherheitsgefüge in Unternehmen grundlegend.DALL-E
Cyber

„Cyber-Kriminelle nutzen die Möglichkeiten von Künstlicher Intelligenz voll aus“

Künstliche Intelligenz gilt vielen Unternehmen als Schlüssel zu mehr Cyber-Sicherheit. Doch dieselben Technologien, die Schutz versprechen, eröffnen auch neue Angriffswege. Der Hiscox Cyber Readiness Report 2025 zeigt: KI ist längst zum doppelten Risiko- und Chancenfaktor geworden.
81 Prozent der Unternehmen sehen ihre eigene IT-Infrastruktur als häufigstes Einfallstor – von internen Servern über Cloud-Dienste bis hin zu mobilen Geräten und IoT-Systemen.81 Prozent der Unternehmen sehen ihre eigene IT-Infrastruktur als häufigstes Einfallstor – von internen Servern über Cloud-Dienste bis hin zu mobilen Geräten und IoT-Systemen.DALL-E
Cyber

Angriffswelle auf den Mittelstand

Mehr als zwei Drittel der deutschen Unternehmen waren im vergangenen Jahr Ziel von Cyber-Attacken. Besonders häufig betroffen: Zahlungsumleitungsbetrug, DDoS-Angriffe und Datenverluste. Der Hiscox Cyber Readiness Report 2025 zeigt, wie vielfältig die Angriffsmuster geworden sind – und welche wirtschaftlichen Folgen sie nach sich ziehen.
Nur vier von zehn kleinen und mittleren Unternehmen in Deutschland verfügen über eine eigenständige Cyber-Police.Nur vier von zehn kleinen und mittleren Unternehmen in Deutschland verfügen über eine eigenständige Cyber-Police.DALL-E
Cyber

Cyber-Versicherung: Absicherung mit Lücken

Nur vier von zehn kleinen und mittleren Unternehmen in Deutschland verfügen über eine eigenständige Cyber-Police. Viele verlassen sich auf Teilleistungen anderer Policen – und unterschätzen damit das tatsächliche Risiko. Der jüngste Hiscox Cyber Readiness Report 2025 zeigt: Der Mittelstand bleibt bei der Absicherung digitaler Risiken weiter verletzlich.
Mehr zum Thema

Die neue Ausgabe kostenlos im Kiosk

Werfen Sie einen Blick in die aktuelle Ausgabe und überzeugen Sie sich selbst vom ExpertenReport. Spannende Titelstories, fundierte Analysen und hochwertige Gestaltung – unser Magazin gibt es auch digital im Kiosk.

"Viele Eltern unterschätzen die finanziellen Folgen, wenn ihr Kind berufsunfähig wird."
Ausgabe 10/25

"Viele Eltern unterschätzen die finanziellen Folgen, wenn ihr Kind berufsunfähig wird."

Jens Göhner, Leiter Produktmanagement der Stuttgarter
JETZT LESEN
"Unabhängigkeit hat viele Gesichter"
Ausgabe 07/25

"Unabhängigkeit hat viele Gesichter"

Was bedeutet Unabhängigkeit im Versicherungsvertrieb wirklich?
JETZT LESEN
"Das Gesamtpaket muss stimmen"
Ausgabe 05/25

"Das Gesamtpaket muss stimmen"

Bernd Einmold & Sascha Bassir
JETZT LESEN
Kostenlos

Alle Ausgaben entdecken

Blättern Sie durch unser digitales Archiv im Kiosk und lesen Sie alle bisherigen Ausgaben des ExpertenReports. Zur Kiosk-Übersicht
Mit unserem Experten-Kiosk immer bestens informiert:

Digitale Ausgaben des ExpertenReports – 4x jährlich für die Versicherungs- und Finanzbranche

© 2025 experten-netzwerk GmbH