Unabhängiger Cyberversicherungs-Vergleich für Unternehmen
    Alle Cybergefahren
    Cyberbedrohung
    Bedrohungslevel: Kritisch

    Supply-Chain-Angriffe

    Ein Supply-Chain-Angriff zielt nicht direkt auf das Opferunternehmen, sondern auf einen Lieferanten, Software-Anbieter oder IT-Dienstleister, dem das Unternehmen vertraut. Über diesen Umweg gelingt es Angreifern, etablierte Sicherheitsmaßnahmen zu umgehen. Die Schadsoftware oder der Backdoor-Zugang kommt über einen scheinbar vertrauenswürdigen Kanal – ein Software-Update, eine API oder einen Managed-Service-Provider – und trifft oft hunderte oder tausende Unternehmen gleichzeitig.

    62 %Anstieg von Supply-Chain-Angriffen weltweit 2022–2024 (ENISA)

    Wie funktioniert Supply-Chain-Angriffe?

    Supply-Chain-Angriffe nutzen das inhärente Vertrauen, das Unternehmen in ihre Lieferanten und Dienstleister setzen, als Angriffsfläche aus. Die bekannteste Variante ist der Software-Supply-Chain-Angriff: Angreifer kompromittieren die Build- oder Update-Infrastruktur eines Software-Herstellers. Das nächste reguläre Update der Software enthält dann Schadcode, der bei der automatischen Installation auf allen Kundensystemen ausgeführt wird. Der SolarWinds-Angriff 2020 ist das prominenteste Beispiel – über ein kompromittiertes Update wurden 18.000 Organisationen weltweit infiziert, darunter US-Bundesbehörden.

    Für KMU in Deutschland relevanter ist die MSP-Kompromittierung: Managed-Service-Provider (MSPs) haben Remote-Zugriffsrechte auf die IT-Systeme ihrer Kunden. Wird ein MSP kompromittiert, können Angreifer über diesen Zugang alle Kunden des MSPs gleichzeitig angreifen – oft mit Ransomware. Dieser Multiplikationseffekt macht MSP-Angriffe besonders lukrativ für Kriminelle.

    Open-Source-Abhängigkeiten sind ein weiterer Angriffsvektor, der vor allem Software-Entwicklungsunternehmen betrifft: Angreifer schleusen Schadcode in populäre Open-Source-Bibliotheken ein (Typosquatting, Dependency Confusion) oder kompromittieren Maintainer-Accounts, um bösartigen Code in vertrauenswürdige Pakete einzuschleusen. Tausende Entwickler bauen die kompromittierte Bibliothek unwissentlich in ihre Software ein.

    Auch Hardware-Supply-Chain-Angriffe existieren, sind aber weniger verbreitet: Geräte werden während der Produktion, des Transports oder des Lagerns mit Backdoors versehen. Besonders kritische Infrastrukturen in der Telekommunikation und Energieversorgung sind von dieser Bedrohung betroffen.

    Für KMU ist das Schadensausmaß bei Supply-Chain-Angriffen besonders hoch, weil sie oft gar keine Möglichkeit haben, den Angriff zu verhindern – sie sind auf die Sicherheit ihrer Dienstleister angewiesen. Daher sind Vertragsklauseln zu Sicherheitsstandards, Lieferanten-Audits und eine umfassende Cyberversicherung essenziell.

    Supply-Chain-Angriffe in Zahlen

    62 %
    Anstieg von Software-Supply-Chain-Angriffen weltweit 2022–2024 (ENISA Threat Landscape)
    245 %
    Zunahme von Open-Source-Supply-Chain-Angriffen seit 2020 (Sonatype State of the Software Supply Chain)
    11.200 €
    durchschnittliche Stunde Ausfallkosten bei Supply-Chain-bedingtem Produktionsstillstand (Bitkom)
    41 %
    der deutschen Unternehmen prüfen die Cybersicherheit ihrer Lieferanten nicht systematisch (BSI 2024)
    Echte Schadensfälle

    So trifft Supply-Chain-Angriffe Unternehmen

    IT-Dienstleistung / Querschnitt

    MSP-Kompromittierung trifft 12 KMU gleichzeitig

    3,2 Mio. € (gesamt)
    Durchschnittlich 11 Tage

    Ein Managed-Service-Provider in Nordrhein-Westfalen wurde durch einen Ransomware-Angriff kompromittiert. Über die Remote-Management-Systeme des MSPs wurden alle 12 betreuten KMU-Kunden mit Ransomware infiziert – alle gleichzeitig. Mehrere Unternehmen konnten Wochen lang nicht auf ihre Systeme zugreifen. Der Gesamtschaden belief sich auf über 3,2 Mio. Euro. Keines der betroffenen Unternehmen hatte die Sicherheitsmaßnahmen des MSPs vorab geprüft.

    Logistik / Spedition

    Kompromittiertes Software-Update legt Logistiksoftware lahm

    780.000 €
    9 Tage

    Ein Logistikdienstleister installierte ein reguläres Update seiner Flottenmanagement-Software. Das Update enthielt Schadcode, der ein Backdoor im Netzwerk öffnete. Angreifer nutzten diesen Zugang, um Ransomware zu verteilen. Alle Server waren betroffen. Die Sendungsverfolgung und Disposition standen neun Tage still, Lieferzusagen konnten nicht eingehalten werden. Erst nach einer forensischen Analyse des Software-Updates wurde der Infektionsweg klar.

    Steuer- und Rechtsberatung

    Buchhaltungsdienstleister als Einfallstor für Kanzleien

    185.000 €
    4 Tage

    Ein externer Buchhaltungsdienstleister, der für mehrere Kanzleien in Bayern tätig war, wurde über Phishing kompromittiert. Die Angreifer nutzten die bestehenden Zugriffsrechte auf die Kanzleisysteme, um Mandantendaten zu stehlen und teilweise zu verschlüsseln. Drei Kanzleien waren betroffen. Neben den IT-Kosten entstanden erhebliche Meldepflichten und Haftungsrisiken gegenüber den Mandanten.

    Schutzmaßnahmen gegen Supply-Chain-Angriffe

    Technische Maßnahmen

    • Software-Integrität prüfen: Checksummen und Code-Signaturen bei Updates verifizieren
    • Zero-Trust-Architektur: Jeder Zugriff wird authentifiziert, auch von vertrauenswürdigen Partnern
    • Netzwerksegmentierung: Dienstleister-Zugänge auf das Notwendigste begrenzen
    • Monitoring von Third-Party-Zugriffen und Remote-Management-Tools
    • Software Bill of Materials (SBOM) für eingesetzte Software-Komponenten führen
    • Container-Scanning und Dependency-Check in der Software-Entwicklungspipeline
    • Privileged Access Management für alle externen Dienstleister-Zugänge
    • Regelmäßige Überprüfung der Sicherheitsnachweise von IT-Dienstleistern (ISO 27001, SOC 2)

    Organisatorische Maßnahmen

    • Lieferanten und IT-Dienstleister auf Sicherheitsstandards vertraglich verpflichten
    • Regelmäßige Sicherheitsaudits bei kritischen Dienstleistern einfordern
    • Incident-Response-Pläne auch für Supply-Chain-Szenarien entwickeln
    • NIS2-Anforderungen für Lieferantenmanagement umsetzen
    • Backup-Strategie, die unabhängig von kompromittierten Dienstleistern funktioniert
    Versicherungsschutz

    Was die Cyberversicherung bei Supply-Chain-Angriffe abdeckt

    Abgedeckte Leistungen

    • Betriebsunterbrechungsschäden durch Ausfall von Lieferanten oder IT-Dienstleistern
    • IT-Forensik und Incident Response nach Supply-Chain-Angriff
    • Kosten für Datenwiederherstellung nach kompromittierten Updates
    • Haftpflichtansprüche bei Datenverlust durch Drittanbieter-Kompromittierung
    • Kosten für Notfallmaßnahmen und externe Sicherheitsberater
    • Benachrichtigungskosten nach DSGVO
    • Kosten für Prüfung und Härtung der Lieferanten-Sicherheitsmaßnahmen
    • Krisenmanagement und Kommunikationsberatung

    Typische Ausschlüsse

    • Schäden durch wissentliche Auswahl unsicherer Dienstleister ohne Prüfung
    • Direkte Schäden beim kompromittierten Lieferanten selbst
    • Schäden aus Vertragsstrafen wegen Lieferverzug (je nach Tarif)
    • Schäden durch eigene Software-Entwicklungsfehler
    • Reine Reputationsschäden ohne direkten finanziellen Bezug

    Schützen Sie Ihr Unternehmen vor Supply-Chain-Angriffe

    Vergleichen Sie jetzt die besten Cyberversicherungs-Tarife und finden Sie den passenden Schutz für Ihr Unternehmen.

    JETZT TARIFE VERGLEICHEN
    Häufige Fragen

    FAQ zu Supply-Chain-Angriffe

    Die wichtigsten Maßnahmen sind: Dienstleister auf Sicherheitsstandards vertraglich verpflichten, Remote-Zugänge auf das Notwendige beschränken, Software-Updates nur nach Verifikation einspielen und eine vom Dienstleister unabhängige Backup-Strategie betreiben. Unter NIS2 sind Supply-Chain-Sicherheitsmaßnahmen für viele Unternehmen verpflichtend.
    Angreifer (mutmaßlich der russische Geheimdienst SVR) kompromittierten die Build-Infrastruktur von SolarWinds und schleusten Schadcode in die Orion-Software ein. Das kompromittierte Update wurde 2020 an 18.000 Kunden ausgeliefert. Der Backdoor blieb Monate unentdeckt und ermöglichte tiefgreifende Spionage in US-Bundesbehörden und Unternehmen weltweit.
    Unternehmen können haftbar sein, wenn sie zumutbare Sorgfaltspflichten bei der Auswahl und Überwachung von Dienstleistern vernachlässigt haben. Die DSGVO und NIS2 verlangen ausdrücklich die Prüfung von Datenverarbeitern und IT-Dienstleistern. Eine Cyberversicherung kann auch diese Haftungsrisiken abdecken.
    MSPs sind ein erhebliches Risiko, weil sie oft weitreichende Zugriffsrechte auf Kundensysteme haben. Fragen Sie Ihren MSP nach Sicherheitszertifizierungen (ISO 27001), Incident-Response-Plänen und Versicherungsnachweis. Schränken Sie die Zugriffsrechte auf das Notwendige ein und überwachen Sie alle Remote-Sitzungen.
    Ja, Betriebsunterbrechungsschäden durch Angriffe über Drittanbieter sind in modernen Cyberversicherungen abgedeckt. Wichtig ist, dass der Versicherungsvertrag auch sogenannte Dependent Business Interruption (DBI) oder Third-Party-Schäden explizit einschließt. Dies sollten Sie beim Vertragsabschluss prüfen.

    Verwandte Bedrohungen

    Ransomware-AngriffeMalware-AngriffeAPI-Angriffe

    Cookie-Einstellungen

    Wir verwenden Cookies, um Ihre Browsing-Erfahrung zu verbessern und unseren Traffic zu analysieren. Durch Klicken auf „Akzeptieren" stimmen Sie der Verwendung von Cookies zu. Weitere Informationen finden Sie in unserer Cookie-Richtlinie.