Zulieferer als Einfallstor für wirtschaftliche Schäden: Laut einer aktuellen Bitkom-Studie berichten 9 Prozent der Unternehmen von bestätigten Angriffen auf ihre Zulieferer innerhalb eines Jahres.
Wenn Zulieferer über einen Zugang zu den IT-Systemen eines Unternehmens verfügen oder dort wichtige Geschäftsunterlagen wie Konstruktionspläne liegen, können Industriebetriebe trotz umfassender Sicherheitsmaßnahmen Ziel von Industriespionage, Sabotage oder Datendiebstahl werden.
Einer repräsentativen Studie im Auftrag des Digitalverbands Bitkom zufolge berichten 9 Prozent der befragten Unternehmen von bestätigten Angriffen auf ihre Zulieferer innerhalb der letzten zwölf Monate. Bei weiteren 19 Prozent habe es einen entsprechenden Verdacht gegeben, so Bitkom in einer Mitteilung.
15 Prozent machten keine Angaben oder wussten darüber nichts. 4 Prozent der befragten Unternehmen arbeiten ohne Zulieferer und 53 Prozent geben an, dass ihre Zulieferer keine Angriffe zu verzeichnen hatten.
Die Gefahren durch Zulieferer und ihre Auswirkungen
„Angreifer suchen sich die schwächste Stelle aus. Gerade bei besonders gut geschützten Unternehmen sind das häufig weniger gut geschützte Zulieferer“, erklärt Bitkom-Präsident Dr. Ralf Wintergerst. „Zur Verbesserung der Cybersicherheit muss es darum gehen, Geschäftspartner entlang der Lieferkette zu sensibilisieren, Schutzmaßnahmen zu vereinbaren und gemeinsam zu implementieren.“
Von den Unternehmen, deren Zulieferer von Angriffen betroffen waren oder bei denen ein entsprechender Verdacht bestand, berichten 41 Prozent Auswirkungen gespürt zu haben – sei es durch Produktionsausfälle, Lieferengpässe oder Reputationsschäden. Für 49 Prozent hatten die Angriffe auf ihre Zulieferer keine unmittelbaren Folgen. 10 Prozent machten hierzu keine Angaben oder wussten nichts darüber.
Red.
Über die Studie
Für die repräsentative Umfrage befragte Bitkom Research im Auftrag des Digitalverbands Bitkom e.V. 1002 Unternehmen in Deutschland, die mehr als zehn Personen beschäftigen und deren Jahresumsatz mindestens eine Million Euro beträgt. Die telefonische Befragung erfolgte im Zeitraum zwischen Kalenderwoche 16 und 24 im Jahr 2025.
Datenlecks durch schwache Passwörter: Viele gängige Unternehmenspasswörter sind leicht zu knacken
Cybersicherheit in Unternehmen: Diese Maßnahmen sind weit verbreitet
