Securam Consulting Logo
Kontakt

BCM: Der unterschätzte Cyber-Schutz

Weitere interessante Beiträge:

?
BCM Business Continuity Management

BCM: Schlüssel zur Cybersicherheit in der Lieferkette

Cyberangriffe über die Lieferkette gehören zu den größten Risiken für Unternehmen – und stellen Managementstrukturen auf die Probe. Die SECURAM Consulting warnt aktuell vor den Folgen eines Datenlecks bei Adidas: Ein externer Dienstleister wurde zum Einfallstor für Cyberkriminelle. Der Fall zeigt: Management muss Sicherheit über Unternehmensgrenzen hinausdenken – insbesondere bei IT-Dienstleistern und Partnern.

Fast zwei Drittel aller erfolgreichen Angriffe auf deutsche Unternehmen haben ihren Ursprung bei Dritten. Strategien zum Schutz der Lieferkette müssen zur Chefsache werden.

Lehren aus dem Adidas-Datenleck: Verantwortung beginnt im Management

Angreifer nutzten eine Sicherheitslücke bei einem externen Support-Dienstleister, um an personenbezogene Daten von Adidas-Kunden zu gelangen. Zwar waren keine Zahlungsdaten betroffen – aber der Vorfall zeigt: Die Lieferkette ist nur so stark wie ihr schwächstes Glied.

Adidas reagierte rasch, meldete den Vorfall gemäß DSGVO, leitete Untersuchungen ein und informierte Betroffene. Dieses Vorgehen demonstriert, wie wichtig ein vorbereitetes Krisen- und Informationssicherheitsmanagement ist – mit Rückhalt aus dem Top-Management.

Sicherheitsrisiko Lieferkette: Eine Frage strategischer Führung

Laut BSI-Lagebericht 2024 zählen Lieferkettenangriffe zu den größten Bedrohungen für deutsche Unternehmen. Besonders betroffen: kleine und mittelständische Unternehmen (KMU) sowie IT-Dienstleister.

Prominente Beispiele wie der SolarWinds-Hack 2022 belegen: Ein kompromittierter Zulieferer kann tausende Unternehmen gleichzeitig gefährden. Solche Vorfälle erfordern klare Sicherheitsvorgaben, Risikobewertungen und Auditpflichten – gesteuert durch das Management.

Compliance & Verantwortung: Was das Management leisten muss

Die DSGVO verpflichtet Unternehmen zur unverzüglichen Meldung relevanter Vorfälle – meist innerhalb von 72 Stunden. Auch Normen wie ISO/IEC 27001, BSI-Grundschutz oder TISAX fordern ein strukturiertes Vorgehen bei Sicherheitsvorfällen und den Umgang mit Lieferantenrisiken.

Doch Zertifikate allein genügen nicht. Es ist Aufgabe der Unternehmensleitung, sicherzustellen, dass Prozesse nicht nur dokumentiert, sondern im Alltag gelebt werden. Mit dem Inkrafttreten der NIS2-Richtlinie und des geplanten KRITIS-Dachgesetzes steigt der regulatorische Druck – und damit die Führungsverantwortung.

Ganzheitliches Risikomanagement: Eine Managementpriorität

Effektives Risikomanagement umfasst nicht nur technische Aspekte. Es fordert klare Verantwortlichkeiten, gelebte Sicherheitsprozesse und regelmäßige Überprüfungen – auch bei Partnern.

Wichtige Maßnahmen:

  • Systematische Schwachstellenanalyse, auch bei Drittanbietern

  • Starke Zugriffskontrollen & Verschlüsselung

  • Netzwerksegmentierung & Monitoring verdächtiger Aktivitäten

  • Regelmäßige Audits & Penetrationstests

  • Notfallpläne, Wiederherstellungsstrategien & gelebte Sicherheitskultur

Ein ISMS (Informationssicherheits-Managementsystem) nach ISO 27001 oder BSI-Grundschutz stellt dafür den methodischen Rahmen.

Business Continuity Management: Führungskompetenz im Ernstfall

Business Continuity Management (BCM) stellt sicher, dass Ihr Unternehmen bei Störungen handlungsfähig bleibt. Der Fokus liegt auf:

  • Identifikation kritischer Geschäftsprozesse

  • Aufbau von Redundanzen (z. B. Backup-Systeme, alternative Lieferanten)

  • Dokumentierte Notfallpläne & wiederkehrende Tests

  • Einbindung externer Partner in Krisenreaktionspläne

Branchenstandards wie ISO 22301 unterstützen Unternehmen dabei, BCM professionell zu etablieren. Für KMU besonders wichtig: Auch Lieferanten müssen über funktionierende Notfallstrukturen verfügen.

Aufgabe des Management: Konkrete Schritte für Ihre Organisation

1. Drittanbieter-Prüfung vor Vertragsabschluss

Führen Sie Due-Diligence-Prüfungen durch: Prüfen Sie Zertifikate, Sicherheitskonzepte und Referenzen.

2. Vertragliche Sicherheitsanforderungen

Sichern Sie SLAs ab: Regelungen zu Verschlüsselung, Updatezyklen und Vorfallmeldungen schaffen klare Erwartungen.

3. Monitoring der Partner-Sicherheit

Etablieren Sie regelmäßige Audits, Berichtspflichten und ein Meldesystem bei Sicherheitsvorfällen.

4. Beschränkung von Zugriffsrechten

Verfolgen Sie das Prinzip „Least Privilege“: Nur notwendige Rechte minimieren die Angriffsfläche.

5. Gemeinsame Notfallübungen mit Partnern

Proben Sie den Ernstfall mit kritischen Zulieferern. Krisenszenarien dürfen keine Theorie bleiben.

6. Cyber-Versicherung als Ergänzung

Eine Versicherung kann finanzielle Schäden abfedern – sie ersetzt jedoch kein strukturiertes Risikomanagement.

Als Spezialistin für Informationssicherheit, Datenschutz, Risikomanagement und Compliance begleitet SECURAM Consulting Unternehmen beim Aufbau robuster Sicherheitsstrukturen. Besonders KMU profitieren von praxisorientierter Unterstützung:

  • Einführung von ISMS und BCM

  • Vorbereitung auf ISO-Zertifizierungen

  • Durchführung von Risikoanalysen & Lieferantenbewertungen

  • Schulungen für Führungskräfte & Mitarbeitende

Unser Ziel: Mehr Sicherheit, weniger Komplexität – mit messbarem Mehrwert für Ihre Organisation.

Fazit: Management entscheidet über Resilienz

Der Fall Adidas ist ein Weckruf für alle Unternehmen. Wer auf externe Dienstleister setzt, trägt Verantwortung – für Daten, Prozesse und Kundenbeziehungen. Sicherheitsmanagement ist heute eine Führungsaufgabe. Nur mit einem integrierten Ansatz aus Technik, Prozessen und Kultur kann ein Unternehmen langfristig widerstandsfähig bleiben.

Management bedeutet: Jetzt handeln – bevor es zu spät ist.

Quellen: https://www.bitkom.org/, https://www.it-daily.net/, https://www.dataguard.de/blog  

Von Anette Hollenbach

Continuity Management | IT-Security

14.06.2025

Das könnte auch interessant sein…

Blackout am Feiertag? – Was Unternehmen aus dem Südeuropa-Stromkollaps lernen müssen

von | 07.05.25 | Continuity Management, Compliance & Governance, IT-Security | 0 Kommentieren

Black­out am Fei­er­tag? – Was Un­ter­neh­men aus dem Süd­eu­ro­pa-Strom­kol­laps lernen müssen Fei­er­ta­ge wie der 1. Mai stehen vor der Tür – doch Risiken machen keinen Urlaub. Be­son­ders Be­trei­ber kri­ti­scher In­fra­struk­tu­ren wissen: Ein Zwi­schen­fall am...
Lesen Sie mehr

IT-Risikomanagement Feiertag

von | 25.04.25 | Continuity Management, Vulnerability Management | 0 Kommentieren

Schützen Sie Ihr Unternehmen zuverlässig vor Cyberangriffen an Feiertagen. Erfahren Sie, wie gezieltes IT-Risikomanagement Feiertage abzusichern.

Lesen Sie mehr

CVE-Liste Einstellung? – Update

von | 16.04.25 | NIS-2-Richtlinie, IT-Security, Vulnerability Management | 0 Kommentieren

CVE bleibt – aber wie lange? Die USA sichern das CVE-Programm kurzfristig. Warum die Abhängigkeit für deutsche Unternehmen riskant bleibt und welche Alternativen vorbereitet werden sollten.

Lesen Sie mehr

IT-Sicherheit Hamburg

von | 24.03.25 | IT-Security | 0 Kommentieren

IT-Sicherheit wird zukünftig von der Binnenalster direkt an den Mittelstand transferiert. Die agile und inhabergeführte Securam Consulting GmbH hat sich im Laufe jahrzehntelanger Geschäftstätigkeit im Bereich der IT- Cybersecurity kontinuierlich weiterentwickelt.

Lesen Sie mehr

EU KI-Verordnung – Schutzschild oder Stolperstein für die deutsche Wirtschaft?

von | 08.02.25 | Compliance & Governance, Continuity Management, IT-Security | 0 Kommentieren

Der EU AI Act bringt weitreichende Compliance-Pflichten für Unternehmen, insbesondere bei Hochrisiko-KI. Eine frühzeitige Umsetzung von Sicherheits- und Compliance-Strukturen minimiert Haftungsrisiken und stärkt die Wettbewerbsfähigkeit.

Lesen Sie mehr

Globale Risikoeinschätzung 2025: Explosive Zunahme von IT- und Cyberbedrohungen

von | 16.01.25 | IT-Security, Informationssicherheit | 0 Kommentieren

Cyber-Risiken sind 2024 die größte Bedrohung für Unternehmen. Die jüngsten Angriffe auf VW und CrowdStrike zeigen, wie verwundbar selbst große Konzerne sind. Wer frühzeitig in IT-Sicherheit investiert, schützt Daten und Wettbewerbsfähigkeit.

Lesen Sie mehr

Top Cyberattacken 2024: Gefahren und Auswirkungen

von | 19.12.24 | NIS-2-Richtlinie, IT-Security | 0 Kommentieren

Der BSI-Lagebericht 2024 analysiert die aktuelle Cybersicherheitslage in Deutschland und zeigt alarmierende Entwicklungen. Besonders kleine und mittlere Unternehmen, IT-Dienstleister und Kommunen sind zunehmend Ziel von Cyberangriffen. Die Umsetzung der NIS-2-Richtlinie und weiterer Sicherheitsmaßnahmen wird für rund 30.000 Unternehmen verpflichtend, um die IT-Resilienz zu stärken.

Lesen Sie mehr

Krisenprävention statt Panik: Continuity Management rettet ihre Existenz!

von | 27.11.24 | Continuity Management | 0 Kommentieren

Ein unerwarteter Ausfall kann den gesamten Betrieb lahmlegen. Mit einem starken Business Continuity Management bleiben Unternehmen auch in Krisenzeiten handlungsfähig.

Lesen Sie mehr

Digitalisierung in Deutschland

von | 25.09.24 | IT-Security, Continuity Management | 0 Kommentieren

Die Digitalisierung schreitet voran, doch Unternehmen stehen vor Herausforderungen bei Integration, Sicherheit und Fachkräftebedarf. Eine durchdachte Strategie und qualifizierte Partner sind entscheidend für eine erfolgreiche Transformation.

Lesen Sie mehr