In unserem letzten Blog, Angriffe auf die Lieferkette: Was sind sie und wie können Sie sich schützen? haben wir erfahren, dass Angriffe auf die Lieferkette häufiger vorkommen, als Sie vielleicht denken. Sie erfolgen in der Regel über Malware, die über einen Lieferanten oder einen anderen Handelspartner in Ihre Lieferkette gelangt. Von dort aus können die Dinge schnell außer Kontrolle geraten. Wenn Sie erst einmal Opfer eines Angriffs geworden sind, können Sie nicht mehr viel tun, und ehe Sie sich versehen, hat die Malware bereits mehrere Parteien infiltriert.
Um sich selbst, Ihre Lieferanten und alle anderen Geschäftspartner weniger anfällig für Angriffe auf die Lieferkette zu machen, sind Sie verpflichtet, bestimmte Vorsichtsmaßnahmen zu ergreifen und Sicherheitsstandards für alle festzulegen, mit denen Sie zusammenarbeiten.
Es ist mehr als wahrscheinlich, dass Sie bereits alles im Griff haben. Vielleicht haben Sie eine erstklassige Sicherheitssoftware, verwenden eindeutige Passwörter, sorgen für Backups usw. Aber haben Sie schon einmal über Ihre Kommunikationsprotokolle nachgedacht? Wir schon. Und deshalb möchten wir Ihnen erklären, warum der Versand von Rechnungen und anderen Geschäftsdokumenten per E-Mail Ihre Lieferkette anfällig für Cyberangriffe macht.
Was sind Kommunikationsprotokolle?
Da es hier hauptsächlich darum geht, dass der Versand von Rechnungen per E-Mail Sie (und Ihre Kunden) anfällig für Angriffe auf die Lieferkette macht, ist es sinnvoll, SMTP als Beispiel für ein Kommunikationsprotokoll zu verwenden. SMTP (auch bekannt als E-Mail) ist ein Kommunikationsprotokoll bzw. eine Dateiübertragungsmethode. Es steht für Simple Mail Transfer Protocol.
Die Begriffe "Kommunikationsprotokoll" und "Dateiübertragungsmethode" sind lediglich hochentwickelte Bezeichnungen für die Art und Weise, wie eine Datei gesendet wird oder wie die Daten von Punkt A nach Punkt B übertragen werden. Andere Kommunikationsprotokolle sind FTP, SFTP, OFTP, HTTPS usw.
Was ist ein unsicheres Netzwerk?
Wie Sie sich wahrscheinlich denken können, ist SMTP kein sicheres Netzwerk. Eine genauere Erklärung ist diese: Ohne zusätzliche Maßnahmen ist SMTP standardmäßig keine sichere Austauschmethode, da es keine Aspekte der Verschlüsselung und Authentifizierung enthält. Ohne eine lange und technische Erklärung bedeutet dies, dass (im Allgemeinen) alle Nachrichten relativ ungeschützt und offen für Hacker sind. Daher sind E-Mails naturgemäß anfällig für Hackerangriffe, die zu einem Angriff auf die Lieferkette führen können.
Obwohl es möglich ist, eine SMTP-Umgebung zu schaffen, die einige der wichtigsten Sicherheitsrisiken im Zusammenhang mit der E-Mail-Kommunikation angeht, ist es unwahrscheinlich, dass alle Handelspartner Maßnahmen zur Sicherung ihres E-Mail-Austauschs ergriffen haben. Deshalb setzen wir uns für die Verwendung sicherer Netzwerke ein und entwickeln unsere Lösungen entsprechend.
Was ist ein sicheres Netz?
Im Gegensatz zu SMTP bedeutet der Austausch über ein sicheres Netz, dass für alle Parteien, die das Netz nutzen, die gleichen Sicherheitsmaßnahmen gelten. Das bekannteste Beispiel für ein sicheres Netz ist das Peppol-Netz, ein internationales Netz für die elektronische Beschaffung, bei dem jeder Teilnehmer einen gründlichen Überprüfungsprozess durchlaufen muss, bevor er über einen zertifizierten Peppol-Zugangspunkt wie TIE Kinetix eine Verbindung zu einer hochsicheren digitalen Infrastruktur herstellen kann.
Die Möglichkeit, elektronische Rechnungen über das Peppol-Netz zu versenden, ist in Europa häufig eine Voraussetzung für Lieferanten, die mit öffentlichen Behörden Geschäfte machen wollen, und dies wird auch für Geschäfte mit Organisationen des privaten Sektors immer häufiger verlangt. Aber auch für diejenigen, die nicht verpflichtet sind, ihre Geschäftsdokumente - Rechnungen oder andere - über ein Netzwerk wie Peppol zu versenden, gibt es immer noch Möglichkeiten, PDF- und XML-Dokumente sicher zu versenden und dabei die SMTP-Kommunikation (E-Mail) zu vermeiden.
Eine sichere Alternative zum SMTP-Austausch
Um sicherzustellen, dass unsere Kunden und ihre Lieferanten weniger anfällig für Angriffe auf die Lieferkette sind, wenn sie eine oder mehrere unserer Lösungen nutzen, treffen wir zahlreiche Vorkehrungen. So ist TIE Kinetix beispielsweise nach ISO 27001 zertifiziert, was bedeutet, dass wir die festgelegten Anforderungen an die Informationssicherheit erfüllen. Außerdem gibt es bei uns nicht mehr die Möglichkeit, PDF- oder XML-Rechnungen per E-Mail zu versenden. Alles in allem ist das einfach zu riskant für alle Beteiligten.
Aber wie bereits erwähnt, gibt es immer noch Möglichkeiten, PDF- und XML-Dokumente sicher zu versenden. Und mit PDF-2-FLOW ist das so einfach wie das Versenden einer E-Mail. Nach einer einfachen Anwendungsinstallation erhalten Sie Zugang zu einem hochsicheren Netzwerk, mit dem Sie die Anforderungen Ihrer Kunden erfüllen und sicher sein können, dass Ihr wichtiger Geschäftsverkehr nicht von Hackern abgefangen wird.