All Stories
Follow
Subscribe to KnowBe4

KnowBe4

Warnung vor Vendor E-Mail Compromise

Berlin (ots)

Dr. Martin J. Krämer, Security Awareness Advocate bei KnowBe4

Rund 43 Prozent aller deutschen Unternehmen waren bereits in mindestens einem Glied ihrer Lieferketten von Cyberattacken betroffen, dennoch wird das Risiko solcher Angriffe noch immer unterschätzt. Ausfälle in den Lieferketten eines Unternehmens können gravierende Auswirkungen auf das eigene Unternehmen haben, da IT-Systeme und Produktivität potenziell bedroht sind.

Einen Sicherheitsstandard entlang der Lieferkette zu gewährleisten, ist nicht einfach. Der Rat der EU betont aus dem Grund die Bedeutsamkeit, Maßnahmen zu ergreifen. So können als Auftraggeber vertraglich festgeschriebene, cybersicherheitsbezogene Anforderungen gestellt werden. Das neue Lieferkettengesetz aus Juni 2021 setzt außerdem die Sorgfaltspflicht der Unternehmen über die gesamte Lieferkette hinweg voraus. Schließlich gibt es auch eine Reihe von Best Practices, die Unternehmen als Cybersecurity-Strategie befolgen sollten.

Ist die Cybersecurity-Strategie nicht ausreichend, so greifen Bedrohungsakteure Informationen von Geschäftspartnern aus der Lieferkette ab und können darüber Angriffe auf das eigentliche Zielunternehmen vorbereiten. Malware kann nun durch die verbundenen IT-Systeme weiterverbreitet werden. Eine übliche Methode, die am Anfang einer Kompromittierung von Unternehmen steht, ist das BEC (Business Email Compromise); Sicherheitsforscher warnen jüngst auch vor VEC (Vendor E-Mail Compromise) als neue Form des BEC. Laut dem Anbieter Cloudflare imitiert der Angreifer beim VEC die Identität einer vertrauenswürdigen dritten Partei, eben eines bekannten Zulieferers des eigenen Unternehmens. Der VEC-Betrüger gibt sich als externer Anbieter aus, um einen finanziellen Profit zu erzielen oder Zugang zu Daten und Unternehmensnetzwerken zu erlangen.

Die Risiken einer Cyberattacke erstrecken sich über das gesamte Ökosystem. Das Lieferkettengesetz erfordert eine hohe Sorgfalt bei der Verarbeitung von Daten entlang der gesamten Wertschöpfungskette. Eine besonders wichtige Säule einer umfassende IT-Security-Strategie darf dabei auf keinen Fall in übersehen werden: Die Schulung der Mitarbeiter in Form eines Security Awareness-Trainings.

Pressekontakt:

Kafka Kommunikation GmbH & Co. KG
Auf der Eierwiese 1
82031 Grünwald
KnowBe4@kafka-kommunikation.de
089 747470580

Original content of: KnowBe4, transmitted by news aktuell

More stories: KnowBe4
More stories: KnowBe4
  • 15.02.2023 – 09:30

    KnowBe4-Umfrage: Zwei Drittel nutzen Zwei-Faktor-Authentifizierung

    Tampa Bay, USA (ots) - Heutzutage verlangen immer mehr Onlinedienste eine sogenannte Mehrfachauthentifizierung von ihren Nutzern, um die Sicherheit ihrer Netzwerke zu verbessern und sensible Daten zu schützen. In einer von KnowBe4 im Januar 2023 durchgeführten Umfrage wurden 106 Personen zum Thema "Passwörter vs. Passwordless" befragt. Die Mehrheit der Befragten (61 ...

  • 14.02.2023 – 09:00

    KnowBe4 tritt der Microsoft Intelligent Security Association bei

    Tampa Bay, USA (ots) - KnowBe4, der Anbieter der weltgrößten Plattform für Security Awareness Training und simuliertes Phishing, tritt der Microsoft Intelligent Security Association (MISA) bei und integriert sein neues SecurityCoach-Produkt in die Microsoft-Sicherheitsprodukte: - Microsoft Azure Active Directory - Microsoft Defender for Cloud Apps Die beiden ...