McAfee rät Unternehmen: Lieferketten sichern
Dennis Omanoff, Senior-Vizepräsident bei McAfee und für den weltweiten Vertrieb zuständig, ergriff am Wochenende im Firmenblog das Wort und warnte Hersteller und Produzenten, dass die Cyber-Kriminellen dazulernen und sich in einer Organisation das schwächste Glied herauspicken, um möglichst viel durcheinander zu bringen und damit die Firma erpressbarer zu machen.
Auch die Verseuchung der Produkte selbst macht ihm Sorgen: Die Injektion von Viren und Trojanern in Hightech-Produkte während des Herstellungsprozesses oder auf dem Weg zur Auslieferung an den Kunden – etwa die Regierung – sei bedenklich. »Die Vorstellung, dass böse Jungs etwas fieses in die Produkte einschmuggeln, das dann im falschen Moment eine lebenswichtige Anlage stört, ausfallen lässt oder aber Geheiminformationen kompromittiert, das lässt mich nachts nicht schlafen«, schreibt Omanoff. Solche unvorhersehbaren Angriffe »aus dem Inneren« fürchte er mehr als Naturkatastrophen, finanzielle Turbulenzen oder politische Unruhen.
Omanoff behauptet, dass es solche gezielten Angriffe auf Produktionsketten und die Produkte selber in zunehmenden Maße gebe. Sicherheitsexperten hätten jüngst offen gelegt, dass Logik-Controller leicht kompromittiert werden können. Auch die jüngste Entdeckung von Stuxnet- und Duqu-Infektionen sei ein Beleg dafür, dass die Industrie selbst zum Ziel oder zum Tatort geworden ist.
Omanoff rät nicht ganz uneigennützig allen Herstellern und allen Stationen in der Lieferkette, nicht nur Virenschutz und Scanner einzusetzen, sondern auch Eindringlingsalarm und Vorsorge gegen Datenverlust in Stellung zu bringen. »Wenn die unternehmerische IP kompromittiert wird, kann es den Wettbewerbsvorteil und sogar Marktanteile kosten, von Image und Reputation ganz zu schweigen. Regierungen riskieren, ihre Geheiminformationen zu verlieren«, bekräftigt der McAfee-Manager.