{"id":115957,"date":"2025-09-15T10:00:43","date_gmt":"2025-09-15T03:00:43","guid":{"rendered":"https:\/\/wp.eastgate-software.com\/?p=115957"},"modified":"2026-04-01T15:22:21","modified_gmt":"2026-04-01T08:22:21","slug":"third-party-cybersecurity-risks-closing-enterprise-supply-chain-blind-spots","status":"publish","type":"post","link":"https:\/\/wp.eastgate-software.com\/de\/third-party-cybersecurity-risks-closing-enterprise-supply-chain-blind-spots\/","title":{"rendered":"Cybersicherheitsrisiken durch Drittanbieter: Schwachstellen in der Lieferkette von Unternehmen schlie\u00dfen"},"content":{"rendered":"

Mit der beschleunigten digitalen Transformation von Unternehmen geht ein wachsender Anteil der Cybersicherheitsrisiken nicht mehr von internen Systemen, sondern von Partnern, Lieferanten und Drittanbietern aus. Experten warnen davor, dass fragmentierte Lieferketten, L\u00fccken bei der Cloud-Einf\u00fchrung und KI-gesteuerte Bedrohungen gef\u00e4hrliche Sicherheitsl\u00fccken schaffen.<\/span>\u00a0<\/span><\/p>\n

Kavitha Mariappan, Chief Technology and Experience Officer (CTxO) bei Rubrik, sagte <\/span>iTNews Asia<\/span><\/i> Vielen Organisationen fehlt die Transparenz ihrer Drittanbieter-\u00d6kosysteme, wodurch uneinheitliche Zugriffskontrollen und mangelhafte Sicherheitspraktiken von Anbietern unentdeckt bleiben. Allzu oft beschr\u00e4nkt sich das Risikomanagement auf j\u00e4hrliche Compliance-Pr\u00fcfungen anstatt auf kontinuierliche \u00dcberwachung.<\/span>\u00a0<\/span><\/p>\n

Die Cloud-Migration hat die Herausforderung noch versch\u00e4rft. Viele Unternehmen gehen f\u00e4lschlicherweise davon aus, dass die Sicherheitsverantwortung allein bei den Anbietern liegt. Tats\u00e4chlich bedeutet ein Modell geteilter Verantwortung, dass Unternehmen Konfigurationen, Zugriffskontrollen und Daten selbst sichern m\u00fcssen \u2013 insbesondere bei der Beteiligung von Drittanbietern.<\/span>\u00a0<\/span><\/p>\n

Der Aufstieg generativer KI (GenAI) versch\u00e4rft das Risiko zus\u00e4tzlich. Angreifer nutzen KI, um hochgradig zielgerichtete Phishing-Kampagnen zu erstellen, sich als F\u00fchrungskr\u00e4fte auszugeben und die Service-Desks von Anbietern auszunutzen. Selbst eine unbedenkliche KI-Nutzung kann versehentlich vertrauliche Daten offenlegen, wenn Tools firmeneigene Informationen zu Trainingszwecken speichern oder wiederverwenden.<\/span>\u00a0<\/span><\/p>\n

Zur St\u00e4rkung der Widerstandsf\u00e4higkeit hob Mariappan mehrere Priorit\u00e4ten hervor:<\/span>\u00a0<\/span><\/p>\n