Lieferantenmanagement als integraler Bestandteil eines Ende-zu-Ende Cybersicherheitskonzeptes


Lieferkette

Informationstechnologien betreffen neben dem alltäglichen Geschäftsleben unzählige weitere Bereiche bis hin zur nationalen und öffentlichen Sicherheit. Sowohl der Schutz von privaten als auch geschäftlicher Daten ist zunehmend abhängig von sicheren Informationstechnologien. Daraus resultierende Bedrohungsszenarien fordern ein Risikomanagement – auch entlang der Lieferkette.

Umfangreiche Lieferketten

Besonders die Risiken der Lieferketten von IKT-Produkten müssen ernstgenommen werden, da die globale Wertschöpfungskette für ein Produkt Hunderte von Komponenten von ebenso vielen Firmen in verschiedenen Ländern umfassen kann. So ist beispielsweise das Einschleusen von unautorisiertem Code in Produkte eine Herausforderung für das Lieferketten-Risikomanagement. Produktverfälschungen können für vielfältige Angriffe genutzt werden, um
staatliche Akteure, kritische Infrastrukturen oder private Organisationen zu schädigen oder Daten zu auszuleiten. Langsam entsteht das Bewusstsein für die Notwendigkeit eines umfangreichen Lieferketten-Risikomanagements.

Sicherheit und Qualität

Huawei thematisiert das Lieferketten-Risiko im Rahmen seines globalen Ende-zu-Ende Cybersicherheitsansatzes. Als Teil der Anstrengungen, die Risiken durch die Lieferkette zu minimieren, hat Huawei ein umfassendes Lieferantenmanagementsystem etabliert, das Zulieferer basierend auf ihren Systemen, Prozessen und Produkten bewertet. Es werden nur die Zulieferer ausgewählt, die zur Qualität und Sicherheit der Produkte und Dienste beitragen können. Das System ermöglicht außerdem ein kontinuierliches Monitoring und eine regelmäßige Evaluierung von qualifizierten Zulieferern.

Risiken gemeinsam angehen

Um wirkliche Fortschritte zu erzielen, müssen die relevanten Akteure Risiken in der Lieferkette gemeinsam angehen. Langfristig müssen Regierungen und Unternehmen aktiver kooperieren, um ein gemeinsames Verständnis für Cybersicherheitsrisiken in der Lieferkette zu entwickeln. Es gibt zunehmend vielversprechende Initiativen und neue Modelle, die dieses Thema betonen. Dieser Fortschritt ist aber noch zu langsam. Huawei wird die Arbeit und den Dialog mit allen Stakeholdern weiterführen, damit die IKT-Lieferketten noch sicherer werden.

Autor: Ulf Feger, Cyber Security Officer, Huawei Technologies Deutschland GmbH

Front Handelsblatt Journal Cybersecurity

Dieser Beitrag ist Teil der aktuellen Ausgabe des Handelsblatt Journals „Cyber Security & Datenschutz“, das Sie hier erhalten können.