Kontakt
Newsletter

Wenn der Partner zum Risiko wird: Wie Supply-Chain-Angriffe ganze Unternehmen lahmlegen

Ein Cyberangriff bedroht längst nicht mehr nur das eigene Unternehmen direkt – zunehmend werden Dienstleister, Softwareanbieter und IT-Partner zum Einfallstor für Cyberattacken. In einer vernetzten digitalen Welt hängen Unternehmen stark voneinander ab, und genau diese Vernetzung nutzen Cyberkriminelle gezielt aus. Besonders Managed Service Provider (MSPs) geraten ins Visier. Diese IT-Dienstleister betreuen zentrale Systeme und Infrastrukturen zahlreicher Kunden, wodurch Angreifer mit einem einzigen erfolgreichen Zugriff ein breites Spektrum an Unternehmensnetzwerken kompromittieren können.

Wenn Vertrauen zur Schwachstelle wird

Supply-Chain-Angriffe, also Angriffe über Liefer- und Dienstleistungsketten, sind besonders gefährlich, da sie häufig über längere Zeit unentdeckt bleiben. Ein scheinbar harmloses Software-Update, ein legitimer Zugang für Fernwartung oder der Zugriff durch einen eigentlich vertrauenswürdigen Partner können unbemerkt zur Hintertür für Angreifer werden.

Dass diese Gefahr keine theoretische ist, zeigen konkrete Fälle der letzten Jahre:

  • SolarWinds (2020): Ein manipuliertes Software-Update ermöglichte Angreifern Zugang zu über 18.000 Kunden, darunter Grosskonzerne und US-Regierungsbehörden.
  • Xplain & Conceivis (2023): Ein Angriff auf IT-Dienstleister für Schweizer Behörden führte zur Veröffentlichung vertraulicher Polizeidaten und zeigte deutlich, wie tief digitale Vernetzungen reichen.
  • Oracle Cloud (2025): Schwachstellen in cloudbasierten Authentifizierungsmodulen öffneten potenziell den Zugriff auf sensible Kundendaten.
  • ConnectWise (2025): Eine kürzlich entdeckte Schwachstelle in verbreiteter Fernwartungssoftware verdeutlichte erneut, wie schnell eine Sicherheitslücke beim Dienstleister zur Gefahr für alle Kunden wird.

Supply-Chain-Angriffe sind keine Ausnahme, sondern ein wachsender Trend. Cyberkriminelle attackieren gezielt Dienstleister mit hohem Einfluss, um anschliessend über zentrale Systeme wie Softwareverteilung oder Remote-Zugänge Kundennetzwerke zu infiltrieren. Jedes Unternehmen trägt daher Mitverantwortung für die Sicherheit der eigenen Systeme und Daten – auch wenn Partner betroffen sind (z.B. als Verantwortlicher im Sinne der geltenden Datenschutzgesetze).

Empfehlungen für MSPs

  • Zero Trust umsetzen: Kein Benutzer und kein System werden automatisch als vertrauenswürdig eingestuft.
  • Technische Kundensegmentierung: Verhindern, dass sich Angriffe von einem Kunden zum nächsten ausbreiten.
  • Transparente Kommunikation: Bei Sicherheitsvorfällen Kunden schnell, offen und ehrlich informieren.
  • Überprüfen der Vertragsbedingungen: Eigene Service Level Agreements (SLA) überprüfen und die Verantwortung für die Cyber-Security vertraglich regeln bzw. abgrenzen (klare Security-Standards, allenfalls regelmässige Audits und definierte Reaktionszeiten).

Empfehlungen für Kunden der MSPs

  • Verantwortlichkeiten vertraglich regeln: Viele Kunden meinen die Cyber-Security an einen IT-Dienstleister ausgelagert zu haben. Vor allem in KMU besteht nicht die notwendige Transparenz für welche Themen das Unternehmen selbst und für welche der IT-Dienstleister verantwortlich ist. Bringen Sie Transparenz in die Zuständigkeiten und regeln Sie diese vertraglich in einem Service Level Agreement (SLA).
  • Eigene Schutzmassnahmen: Unabhängig vom Dienstleister regelmässig Backups, Multifaktor-Authentifizierung und Security-Awareness-Trainings durchführen.
  • Notfallpläne gemeinsam entwickeln: Klare Abläufe festlegen, wer im Ernstfall kommuniziert, entscheidet und handelt.
  • Dienstleister regelmässig überprüfen: Sicherheit ist ein kontinuierlicher Prozess, auch bei externen Partnern.

Digitale Partnerschaften sind unverzichtbar für moderne Unternehmen – aber sie dürfen kein blinder Fleck in der Sicherheitsstrategie sein. Wer heute mit IT-Dienstleistern oder Softwareanbietern zusammenarbeitet, sollte sich bewusst sein: Deren Schutz betrifft unmittelbar auch die eigene Sicherheit.

Gerade weil zentrale Plattformen und Tools vermehrt ins Visier von Angreifern geraten, bedarf es nicht nur technischer Massnahmen, sondern auch klarer Prozesse, Verantwortlichkeiten und des Verständnisses, dass Cybersicherheit eine gemeinsame Herausforderung ist.

Ihre Kontaktanfrage wurde versendet.

Ihr Kontakt

Max Keller

Lead Funk RiskLab

Stefan Brändli

Risk Analyst, MSc ERDW ETHZ