Warum Cybersecurity bei der Auswahl von Lieferanten so entscheidend ist

Sie verfügen sicherlich bereits über eine Liste von Kriterien, die Sie abhaken, wenn Sie einen Lieferanten auswählen. Und auf diese Liste gehören unbedingt bestimmte Standards in Sachen Cybersicherheit.

Verfasser: Eija Paajanen
Datum: 19. Mai 2015
Lesedauer: 3 Minuten

Zu Sicherheitsverletzungen kommt es tagtäglich, aber wie groß ist die Wahrscheinlichkeit, dass sie Sie oder Ihr Unternehmen treffen? Mag sein, dass Sie glauben, dagegen immun zu sein, in die Cyberfalle zu tappen – vor allem wenn Sie in der Praxis stets auf gute Sicherheit und „Hygiene“ bedacht sind. Aber um ganz sicherzugehen, müssen Sie sich um mehr kümmern als nur um sich selbst.

Sicherheitsverletzungen wie bei Target und Home Depot haben gezeigt, dass Risiken auch durch Lieferanten drohen können. Die dortigen Cyberangriffe haben jedes der beiden Unternehmen Millionen von Dollar gekostet, und sie kämpfen immer noch darum, das Vertrauen ihrer Kunden zurückzugewinnen.

Sie verfügen sicherlich bereits über eine Liste von Kriterien, die Sie abhaken, wenn Sie einen Lieferanten auswählen (z. B. Kosten, Know-how, finanzielle Stabilität). Und auf diese Liste gehören unbedingt bestimmte Standards in Sachen Cybersicherheit.

Auch wenn Sie selbst bereits gut funktionierende Sicherheitsmaßnahmen getroffen haben: Die Sicherheit Ihres Unternehmens ist immer nur so stark wie ihr schwächstes Glied. Bekanntermaßen wurde Target über den Umweg seines Lieferanten HVAC kompromittiert; gerade dieses Beispiel zeigt, warum Sie bereits bei den ersten Verhandlungen mit einem Lieferanten die Cybersicherheit ansprechen sollten. Wenn es bei einem Ihrer Partner oder Lieferanten in Sachen Sicherheit hapert, kann das schlimme Folgen für Ihr Unternehmen haben und sich auf Ihre Mitarbeiter, Kunden, Finanzen und wiederum auf andere Partner auswirken.

Leider können Sie nicht einfach einen Knopf drücken, um herauszufinden, welche Unternehmen bewährte Sicherheitsmethoden verwenden – aber Sie können einiges erfahren, wenn Sie zur richtigen Zeit die richtigen Fragen stellen. Wenn Sie das nächste Mal einen Lieferanten auswählen, sollten Sie die folgenden fünf Punkte berücksichtigen:

Teilen Sie Ihrem Gesprächspartner alle Bedenken hinsichtlich Cybersicherheit sofort mit.

Wenn Sie sich mit einem Lieferanten über eine mögliche Zusammenarbeit unterhalten, sollten Sie zuallererst die Sicherheit ansprechen. Lassen Sie ihn wissen, wie wichtig es für Ihr Unternehmen ist, seine Daten abzusichern. Fragen Sie einfach: „Wie wollen Sie meine Daten sichern?“ Der Lieferant sollte bereit sein, ganz offen mit Ihnen über seine diesbezüglichen Praktiken zu sprechen – wenn nicht, könnte dies ein Warnsignal dafür sein, dass er nicht der richtige Partner für Sie ist.

Informieren Sie sich darüber, wie viel der Lieferant über Phishing weiß.

Phishing ist eine der gängigsten Methoden für Cyberkriminelle, sich Zugang zu privaten Informationen verschaffen, vor allem weil es so einfach geht. Mag sein, dass der Lieferant, mit dem Sie sprechen, das Wort „Phishing“ nicht kennt. Aber er sollte wissen, worauf er achten muss, wenn er verdächtige E-Mails erhält, die bestimmte Anhänge enthalten oder nach persönlichen Informationen fragen. Die Phishingattacken lassen nicht nach; daher ist es zumindest ein gutes Zeichen, wenn ein Lieferant seine Mitarbeiter zu bewährten Verfahren im Umgang mit E-Mails geschult hat.

Ermitteln Sie, wie der Lieferant intern mit Informationen umgeht.

Im Gespräch mit Ihrem potenziellen Lieferanten sollten Sie ihn auch fragen, wie er intern Daten speichert und organisiert. Folgende Fragen sollten Sie stellen:

  • Verwenden Sie Passwortmanager?
  • Welches sind Ihre Passwortrichtlinien?
  • Wie werden die Benutzerkonten und Unternehmensinformationen verwaltet?
  • Werden interne Daten des Unternehmens sicher gespeichert?
  • Wo und wie oft findet ein Back-up statt?
  • Haben die Mitarbeiter über ihren Arbeitsplatzcomputer Zugang zu unternehmensinternen Daten oder nur über zusätzliche Einrichtungen oder Geräte?

Sehen Sie sich die Onlinepräsenz des Lieferanten an.

Sie können ganz schnell feststellen, ob der Lieferant eine Website hat, und ein Gefühl dafür bekommen, wie diese Website gemanagt wird. Sieht man ihr an, dass sie gut gepflegt und auf dem neuesten Stand gehalten wird? Nutzt das Kontaktformular HTTP oder HTTPS? Achten Sie auch darauf, wie die Website organisiert ist. Ist die Struktur sinnvoll? Und zu guter Letzt: Seien Sie auch dann skeptisch, wenn eine Website ein Sicherheitsgütesiegel trägt. Gleichviel, ob sie ihrer würdig sind oder nicht: Unternehmen können solche Gütesiegel durchaus auf ihrer Website einbauen.

Vertrauen Sie Ihrem Instinkt.

Es mag Ihnen als überflüssiger Hinweis erscheinen: Manchmal sind Sie wirklich am besten beraten, wenn Sie Ihrem Bauchgefühl folgen. Prüfen Sie die Glaubwürdigkeit eines Unternehmens und informieren Sie sich, was seine Kunden von ihm halten. Wenn Sie am Ende zwei verschiedene Lieferanten miteinander vergleichen und Ihnen einer sicherer scheint: Vertrauen Sie Ihrem Instinkt!


Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s