:quality(80)/p7i.vogel.de/wcms/c8/6b/c86bfadc9400e3859e5a8173b99872db/0114956871.jpeg "Für das große Gewinnerbild standen dann alle Preisträgerinnen und Preisträger noch einmal gemeinsam mit Moderatorin Margit Lievertz und Dev-Insider-Chefredakteur Stephan Augsten auf der Bühne. (Bild: krassevideos.de / VIT)")
:quality(80)/p7i.vogel.de/wcms/82/e2/82e20061fab6f1fc0561f023c6bfd2cc/0114109627.jpeg "Dev-Insider verleiht heute die IT-Awards 2023 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/5f/f4/5ff47683e4bc8de6cf2d484e627c58f2/0107845613.jpeg "Wir präsentieren die Gewinnerinnen und Gewinner der Dev-Insider Readers’ Choice Awards, (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/55/d8/55d8de7a538dd09179a73c8038cf4147/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/9b/70/9b701d17f9947da98f7ff66794de1c40/0118171949.jpeg "Aktuell ist es möglich, dass Cyberkriminelle Malware über GitHub verteilen. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/90/1b90e93ba52866a4520b86a925993f29/0117406981.jpeg "Durch ein offenes Raumdesign können Beschäftigte leichter miteinander interagieren, Ideen austauschen und eine stärkere Gemeinschaft bilden. (Bild: © – Summit Art Creations – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/20/93/2093605967fba6ca761479c0dcc33573/0117972377.jpeg "Im YouTube-Video erläutert Torsten Linz, Senior Product Manager bei GitLab, die Funktionen von „Duo Chat“ (Bild: GitLab / YouTube)")
:quality(80)/p7i.vogel.de/wcms/a0/db/a0db295ab12eacca549e71cba078357c/0108524470.jpeg "Wer automatisiertes Testing etablieren müsste, sollte die richtige Programmiersprache anhand verschiedener Faktoren ausfindig machen. (© Thapana_Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/53/99/539908c43030c50e7600c7e0f2d86c9b/0118173743.jpeg "Eine REST-Protection-Lösung sorgt dafür, dass kryptografische Schlüssel und der Verschlüsselungsprozess komplett in der Hand des Dateneigentümers liegen und niemals bei einem Dritten, wie z.B. dem Cloud-Provider. (Bild: Marharyta - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5f/f8/5ff8b33a74c400cae216d0256d7e6d85/0117562724.jpeg "Cyber-Bedrohungen entwickeln sich permanent weiter, weshalb Unternehmen beim Einsatz von SaaS-Anwendungen spezielle Sicherheitsstrategien anwenden müssen, um diese Risiken zu mindern. (Bild: lee - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/92/81/9281ad54c8c529960a82588fbb9b173b/0117742244.jpeg "Die Gesichtserkennung findet Gesichter in Bildern und liefert Rahmenkoordinaten zurück. (Bild: Drilling / Microsoft)")
:quality(80)/p7i.vogel.de/wcms/52/04/5204001045d6084687e6d1e51b7f6165/0117560791.jpeg "Ein Blick auf das neue Azure-AI-Studio. (Bild: Drilling / Microsoft)")
:quality(80)/p7i.vogel.de/wcms/17/90/17901438b6c69dfea4a601d8666326db/0117815970.jpeg "Die nächste Version von Android unterstützt unter anderem SMS-, MMS- und RCS-Übertragungen via Satellit. (Bild: Google)")
:quality(80)/p7i.vogel.de/wcms/00/40/0040c7606199a9462928636e8ae5de2d/0118174634.jpeg "API-Security dient dazu, APIs regelmäßig zu überwachen und zu testen, um Schwachstellen zu finden und diese zu entschärfen. (Bild: Murrstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/f1/bdf1217cc5885d60e2eac54ad9a69e26/0117073864.jpeg "Die Sicherung der Lieferkette einer „containerisierten“ Anwendung ist ein mehrstufiger Prozess, der sich von der Entwicklung bis hin zur Bereitstellung erstreckt. (Bild: <u><a target="_blank" href=https://pixabay.com/photos/container-ship-cargo-ship-freighter-596083/>46173</a></u>)")
:quality(80)/p7i.vogel.de/wcms/9c/d1/9cd11868f7678b81932032a894bcd81a/0117948576.jpeg "Moderne EdTech-Entwickler und -Designer sollten eine Umgebung schaffen, in der sich alle Lernenden wohlfühlen und einen barrierefreien Zugang zu Wissensinhalten haben. (Bild: <u><a target="_blank" href=https://pixabay.com/users/roszie-6000120/>RosZie</a></u>)")
:quality(80)/p7i.vogel.de/wcms/f7/6d/f76d249a97c8c0a91983ab137df5a078/0117977628.jpeg "Durch die neue EU-Produkthaftungsrichtlinie wird „Software“ erstmals ausdrücklich Gegenstand von verschuldensunabhängiger Haftung. (Bild: finecki - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/78/7b785de3f46d515da98d7d2cdceaf096/0117605640.jpeg "Robot-Framework-Tests in Visual Studio Code. (Bild: Lang / Robocorp)")
![Mithilfe eines anderen Konsensverfahrens, Hashgraph, ließe sich eine Menge CO2 bei der Berechnung von Kryptowährungen sparen. (Bild: Benjamin ['O°] Zweig - stock.adobe.com)](https://cdn1.vogel.de/annR7MKBLjg3UGu-x3l6Nvb7-fI=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/4e/40/4e40e5356b18ebce4656f2a51e65c815/0116079923.jpeg "Mithilfe eines anderen Konsensverfahrens, Hashgraph, ließe sich eine Menge CO2 bei der Berechnung von Kryptowährungen sparen. (Bild: Benjamin ['O°] Zweig - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d0/01d02743d019010886e4fe0d47222d72/0115628204.jpeg "Der Autor Fabian Tröltzsch auf der w3.vision X DMEXCO 2023. (© koelnmesse)")
:quality(80)/p7i.vogel.de/wcms/7a/59/7a595755b165e6d0939b52bc4bb82e9d/0113646230.jpeg "Blockchain-Technologien schaffen Vertrauen, was auch beim programmatischer Werbung von Vorteil ist. (Bild: <a href=https://pixabay.com/de/users/kiquebg-5133331/>kiquebg</a>)")
:quality(80)/p7i.vogel.de/wcms/be/18/be18ae4c02dbf9aa47e97decf9b84ea4/0118091847.jpeg "Die meisten der existierenden Datenbanksysteme verfügen über SQL-Schnittstellen. (Bild: alphaspirit - Fotolia.com)")
:quality(80)/p7i.vogel.de/wcms/af/ba/afba059e1e635289905bc63ce8cc4579/0117149678.jpeg "On-Premise bezeichnet den Betrieb von Software auf selbstverwalteten Hardware-Ressourcen. (Bild: <u><a href=https://unsplash.com/de/@tvick>Taylor Vick</a></u>)")
:quality(80)/p7i.vogel.de/wcms/79/8a/798ac0bb2a4e3a384a3c7634dc919ceb/0117709235.jpeg "APIs ermöglichen es verschiedenen Software-Anwendungen, Daten auszutauschen und miteinander zu interagieren, ohne dass Details zu Implementierung bekannt sein müssen. (Bild: <u><a href=https://pixabay.com/users/geralt-9301/>Gerd Altmann</a></u>)")
:quality(80)/p7i.vogel.de/wcms/ef/83/ef83b21f59d76ece1f76070d93e9bd6b/0116763715.jpeg "Mit der Verbreitung von generativer KI wird die Bedeutung von Software-Bots weiter zunehmen. (Bild: <u><a href=https://pixabay.com/users/alexandra_koch-621802/>Alexandra Koch</a></u>)")
:quality(80)/p7i.vogel.de/wcms/c2/21/c2213857722c33ef3d02db0acf33abc0/0112236476.jpeg "So sehen Chiselled Ubuntu containers aus – zumindest nach Auffassung der generativen KI DALL-E2. (Bild: Dall-E 2)")
:quality(80)/p7i.vogel.de/wcms/a9/6d/a96d15ff02a35fc84a9b65702395aa6b/0110694349.jpeg "Größenvergleich der gängigen Basis-Images (komprimiert und unkomprimiert). (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
Gefahren durch die Lieferkette Supply Chain: Unterschätztes Risiko
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/65/68/656863dbcf3d9/logo-devops-windhoff-group.png "logo-devops-windhoff-group (Windhoff Group)"){kind=logo}
Bei der Vorbeugung und Bekämpfung von Cybergefahren fokussieren sich Unternehmen in erster Linie auf die eigene IT-Landschaft. Risiken, die von Partnern oder Lieferanten ausgehen, werden unterschätzt. Wie kann das Lieferkettenrisiko minimiert werden?
Eigentlich wäre es Chefsache! Doch das Supply Chain Risk Management wird in einem Großteil der Unternehmen sträflich vernachlässigt, obwohl die Angriffe auf Lieferketten und Ökosystempartner zunehmen. Einer Studie des IT-Beratungsunternehmens Tata Consultancy Services (TCS) zufolge sehen die rund 600 befragten Chief Risk Officers (CROs) und Chief Information Security Officers (CISOs) die höchste Gefahr für Cyber-Attacken bei der Finanzabteilung, den Kundendatenbanken sowie im Bereich Forschung und Entwicklung. Mögliche Angriffe auf die Lieferkette rangieren erst auf Platz neun. Digitale Ökosysteme belegen den Platz dahinter. Eine mögliche Ursache für diesen blinden Fleck könnte TCS zufolge sein, dass die Befragten über diese Faktoren weniger Kontrolle haben.
Ökosysteme sind eine Schwachstelle
Angriffe in diesen Bereichen erfolgen häufig mittels Schnittstellen, beispielsweise über Application Programming Interfaces (APIs), die die Unternehmen zum Datenaustausch mit Partnern, Kunden und Auftraggebern verwenden. Sind diese Zugangspunkte ungesichert, können Cyberkriminelle die Schlupflöcher nutzen, um Angriffe auf Systeme von Auftragnehmern, Händlern und Lieferanten auszuführen.
:quality(80)/p7i.vogel.de/wcms/63/17/63173ca6f43e75371fa0061cfe5417d7/0106334201.jpeg "Die Lieferkette und das Partner-Ökosystem haben viele CISOs und CROs nicht als Angriffspunkt auf dem Schirm.")
:quality(80)/p7i.vogel.de/wcms/7a/c2/7ac2a7dcbb08d95592779a78918fa169/0106334203.jpeg "Die Skepsis gegenüber der Cloud nimmt bei den Security-Verantwortlichen langsam ab.")
:quality(80)/p7i.vogel.de/wcms/d7/17/d71772b2b306886e87c1c360480e70be/0106334202.jpeg "Die Cybersicherheit bekommt immer noch zu wenig Aufmerksamkeit in den Chefetagen.")
„Das Ignorieren der Gefahren, die von diesen Ökosystemen ausgehen, stellt eine Schwachstelle dar, die dringend behoben werden muss“, rät Santha Subramoni, Global Head, Cybersecurity bei TCS. Vor allem ungeschulte Mitarbeiter, die auf ausgefeilte Phishing- oder Social-Engineering-Attacken hereinfallen, sieht das Beratungsunternehmen als Gefahrenquelle. Um Angriffen innerhalb digitaler Lieferketten vorzubeugen, empfiehlt die Security-Expertin deshalb den Einsatz eines Zero-Trust-Modells. „Bei diesem Ansatz wird niemandem automatisch vertraut, sondern jeder Zugriff auf ein Unternehmensnetzwerk geprüft – gleich ob von Mensch oder Maschine“, erläutert Subramoni.
Cybersecurity muss auf die Agenda
Insgesamt stiefmütterlich wird das Thema Cybersicherheit in der Chefetage behandelt. 18 Prozent der befragten europäischen, britischen und US-amerikanischen CROs und CISOs gaben an, dass sich die Geschäftsleitung erst dann des Risikos bewusst werden, wenn das eigene Unternehmen von einem Cyberangriff betroffen ist. Ein Drittel der Chefs nimmt sich des Themas an, wenn es darauf aufmerksam gemacht wird. In 42 Prozent der Firmen steht die Cybersecurity regelmäßig auf der Tagesordnung der Chefetage und wird auch aktiv angesprochen. Doch in immerhin sieben Prozent der Unternehmen sind Cyberrisiken und die Cybersicherheit so gut wie nie ein Thema.
Strategie
Eine gut geplante Strategie kann das Risiko eines Angriffs auf die Supply Chain minimieren. Grundlage der Strategie ist zunächst ein Überblick über die gesamte Supply Chain und bereits ergriffene Schutzmaßnahmen. Anschließend werden Ziele für die Sicherheit festgelegt, die alle Produkte und Dienstleistungen entsprechend einbeziehen.
Diese Aufgaben fallen den CISOs und CROs zu, deren Zusammenarbeit der Studie zufolge gut zu funktionieren scheint. Das ist insofern wichtig, als die Klärung der Zuständigkeiten geregelt sein muss. Durchschnittlich 40 Prozent treffen sich mit ihren entsprechenden Ansprechpartnern wöchentlich, um die Aufgaben zu koordinieren und mögliche Vorgehensweisen zu besprechen. Rund 35 Prozent tun dies sogar täglich oder mehrmals wöchentlich. Umso finanziell erfolgreicher das Unternehmen ist, desto öfter finden die Meetings statt. Häufiger gibt es dagegen Probleme in der Zusammenarbeit der CISOs unterschiedlicher Geschäftsbereiche.
(ID:48654964)
:quality(80)/p7i.vogel.de/wcms/e7/07/e707db2cc874a44f9e0edf1652250440/0113670379.jpeg "Eine Kette ist nur so stark oder sicher wie das schwächste Glied – das gilt ebenso für die Komponenten einer Software-Anwendung. (Bild: KanawatTH - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7e/49/7e4982a309cfa1d044ea8d920ab75439/0116984219.jpeg "Zwischen den Jahren 2019 und 2022 sollen die Supply-Chain-Attacken laut Sonatype um durchschnittlich 742 Prozent pro Jahr zugelegt haben. (Bild: Sonatype)")