https://blog.0x2e6b6169.de/tags/lieferkette/Recent content in Lieferkette on .kais blogHugode-deWed, 24 Jun 2026 07:35:00 +0200https://blog.0x2e6b6169.de/posts/2026-06-24-drittanbieter-blindheit/Wed, 24 Jun 2026 07:35:00 +0200https://blog.0x2e6b6169.de/posts/2026-06-24-drittanbieter-blindheit/<h2 id="-was-beobachte-ich">🔍 Was beobachte ich?</h2> <p>Das Lieferantenmanagement läuft: Fragebögen verschickt, Zertifikate geprüft, Risikoklassen vergeben. Dann frage ich, welche Geschäftsprozesse der Ausfall eines einzigen Anbieters trifft. Die Antwort beginnt mit Schweigen und endet in Excel-Archäologie.</p> <h2 id="-was-soll-eigentlich-erreicht-werden">🎯 Was soll eigentlich erreicht werden?</h2> <p>ISO 27001 und NIS2 verlangen, Risiken aus Lieferantenbeziehungen zu steuern. Das eigentliche Ziel ist Resilienz: vorher wissen, was reißt, wenn ein Glied der Kette bricht.</p> <h2 id="-warum-funktioniert-das-nicht">⚠️ Warum funktioniert das nicht?</h2> <p>Die Bewertung schaut in die falsche Richtung. Sie fragt, wie sicher der Anbieter ist – nicht, wie abhängig wir von ihm sind. CrowdStrike 2024: 8,5 Millionen Geräte fielen aus. Viele Organisationen erfuhren erst im Incident, welche Prozesse an einem einzigen Agenten hingen. Verizon zählt 2025 einen doppelt so hohen Anteil von Breaches mit Drittanbieter-Beteiligung wie im Vorjahr – 30 statt 15 Prozent. Der ausgefüllte Fragebogen beantwortet diese Frage nicht.</p>