Datenlecks, Ransomware-Angriffe und ein Regulierungsfeuerwerk von LKSG bis NIS-2 machen modernes Lieferanten­risikomanagement zu einer Kernaufgabe des Einkaufs. Im Webinar „Strategische und Cyber-Risiken in komplexen Lieferketten proaktiv steuern“ erläutern Fabian Liebscher (Einkaufsexperte, Tacto) und Nial Moore (Director Cyber-Supply Chain Risk Management, PwC), wie Beschaffungs­organisationen Risiken messbar machen, Cyber-Resilienz verankern und dabei den operativen Aufwand im Griff behalten.

Ausgangslage – wenn Risiken schneller wachsen als Excel-Tabellen

‍

• Cyber-Bedrohungen verlagern sich: Angreifer zielen zunehmend auf mittelständische Lieferanten mit schwächerem Schutz.
  ‍
• Undurchsichtige Lieferketten: Beziehungen zu Unter­lieferanten bleiben verborgen, Warnsignale erscheinen häufig erst nach dem Schadensfall.
  ‍
• Steigende Nachweispflichten: Vorgaben wie NIS-2, Cyber Resilience Act oder DORA verlangen lückenlose Dokumentation bis in die Tiefen der Liefer­kette.
  ‍
• Begrenzte Kapazitäten: Fachkräfte und Budgets für Cyber-Analysen sind knapp; viele Risiken bleiben daher unerkannt.

Das Ergebnis: hoher Dokumentations­aufwand, Entscheidungen nach Bauchgefühl und unnötige Produktions­risiken.
‍

Cyber-Resilienz – Vom Kostenfaktor zum Wettbewerbsvorteil

‍

Ein einziger Cyber­vorfall bei einem Logistikpartner kann ganze Fertigungs­reihen lahmlegen, Vertrags­strafen auslösen und Geschäfts­beziehungen belasten. Wer Risiken früh erkennt und systematisch steuert, schützt nicht nur die Liefer­fähigkeit, sondern gewinnt auch Verhandlungs­power bei Kunden und Aufsichts­behörden.

‍
‍

Wenn der Cyberangriff kommt – Handlungsfähigkeit im Ernstfall

Im April 2024 wurde das Traditionsunternehmen HYMER Opfer eines massiven Cyberangriffs. Innerhalb weniger Stunden fiel das ERP-System vollständig aus – inklusive Kommunikation, Freigabeprozesse und Bestellwesen.

Trotzdem blieb der Einkauf arbeitsfähig:
Mit Tacto konnten alle offenen Bestellungen weiterverfolgt, Lieferfähigkeit sichergestellt und Umsätze stabilisiert werden – weil Daten, Kommunikation und Steuerung unabhängig vom ERP verfügbar blieben.

„Obwohl unser gesamtes ERP-System ausgefallen ist, konnten wir mit Tacto weiterarbeiten – Lieferfähigkeit und Umsatz blieben nahezu uneingeschränkt erhalten.“
– Alexander Frei, Leiter Materialwirtschaft, HYMER
‍

Vom Risiko zur Resilienz – ganzheitlich & skalierbar

Was viele manuell in Excel oder E-Mail pflegen, lässt sich mit Tacto systematisieren:

‍

• Risiken sichtbar machen
  Automatische Bewertung z. B. anhand von Korruptions- oder Cyberindizes.

• Transparenz schaffen
  Scorecards bündeln Daten aus verschiedenen Quellen in einem einheitlichen Bewertungssystem.

• Frühzeitig handeln
  Konkrete Maßnahmenpakete lassen sich direkt im Tool auslösen, überwachen und dokumentieren.

• Audits vorbereiten
  Alle Nachweise – inklusive Rechenschaftsberichte und Historie – auf Knopfdruck verfügbar.

• Stakeholder sensibilisieren
  Risiken werden kommunizierbar – gegenüber Management, CSR, IT oder externen Partnern.

‍
‍

Mehrwert über Compliance heraus

‍

• Globale Transparenz: Bestellungen aller Werke erscheinen in einer Ansicht.

• Prozessfehler eliminieren: Maverick-Buying und Doppelbestellungen werden früh erkannt.

• Denkanstöße statt Routine: Regelmäßige Hinweise hinterfragen gewohnte Beschaffungswege.

• Strategischer Freiraum: Routinetätigkeiten schrumpfen, Verhandlungshebel werden aktiv genutzt.

‍
‍

Fazit

‍

Cyber-Resilienz ist längst keine optionale Zusatzaufgabe mehr, sondern ein entscheidender Wettbewerbs­faktor. Mit der Plattform von Tacto lassen sich Risiken, Kosten und Compliance-Nachweise in einem durchgängigen Prozess steuern. Einkaufsteams wechseln vom reaktiven Risiko­verwalter zur proaktiven Schaltzentrale für digitale Sicherheit und Wertschöpfung.

Fabian Liebscher (Tacto) und Nial Moore (PwC) zeigen, wie strategische und Cyber-Risiken in Lieferketten systematisch beherrscht werden: Geführtes Onboarding, gewichtete Risiko-Scorecards und Echtzeit-Alerts schaffen Transparenz in allen Stufen des Lieferanten-Lebenszyklus. Praxisfälle zeigen, wie standardisierte Cyber-Supply-Chain-Prozesse Risiken senken und Stakeholder sensibilisieren. Selbst bei einem Cyberangriff, wie im Fall HYMER, blieb der Einkauf mit Tacto handlungsfähig – ein überzeugender Beweis, dass digitale Resilienz zum zentralen Wettbewerbsvorteil wird.