Wieder ist Uber, Anbieter einer Mobilitätsplattform, von einem Security Breach betroffen – und das, obwohl das Unternehmen als eines gilt, das Cybersicherheit sehr ernst nimmt.
Ian McShane, Vice President of Strategy bei Arctic Wolf, teilt mit Ihnen seine Gedanken zu Security Breaches und Supply-Chain-Cyberangriffen.
In den letzten Jahren haben wir gesehen, dass Unternehmen immer öfter Gefahr laufen, entweder das „Ziel“ von Cyberangriffen oder „Einfallstor“ für Hackerattacken auf weitere Organisationen in der Lieferkette zu werden. Sollte es sich bei dem erneuten Uber-Cybervorfall tatsächlich um einen Mobile Device Management (MDM)-Verstoß bei Drittunternehmen handeln und nicht „nur“ um einen Diebstahl von Login-Daten, ist davon auszugehen, dass weitere Unternehmen bald herausfinden werden, dass ihre Daten ohne eigenes Verschulden in die falschen Hände geraten sind. Und es würde mich nicht überraschen, wenn wir im neuen Jahr weitere Vorfälle dieser Art erlebten.
Auch wenn die Bewältigung solcher Vorfälle Unternehmen überfordern kann, ist das aktuelle Uber-Ereignis eine Mahnung: Unternehmen müssen umfassende Kenntnis über die eigene Lieferkette haben. Es ist entscheidend, Überschneidungen möglichst zu minimieren und das Cyberrisiko zu verringern, indem Unternehmen ihre Lieferanten und die mit diesen verbundenen Organisationen einer eingehenden Prüfung unterziehen. Die Risikobewertung von Anbietern ist ein wichtiger Aspekt der Sicherheitsmaßnahmen eines jeden Unternehmens und muss 2023 Priorität haben.