Hätte Hertz durch besseres Lieferanten-Risikomanagement Monate früher gewarnt werden können?

Image cover for blog post.

16.10.2025

Profile image of Samet Gökbayrak

Samet Gökbayrak

Hätte Hertz durch besseres Lieferanten-Risikomanagement Monate früher gewarnt werden können?

Kurze Antwort: Ja.

Über 60 Organisationen waren von einer einzigen Lieferantenkompromittierung bei Cleo betroffen, wodurch allein Daten von mehr als 3.000 Hertz-Kunden offengelegt wurden. Die Hertz Corporation wurde erst am 10. Februar 2025 informiert - Monate nachdem die Schwachstelle bereits ausnutzbar war (Quelle).

Was ist passiert

Die Clop-Ransomware-Gruppe nutzte eine Sicherheitslücke (CVE-2024-50623) in Cleos Managed-File-Transfer-Software aus. Eine Schwachstelle im System eines Lieferanten (Cleo) hatte schwerwiegende Auswirkungen auf Dutzende von Organisationen, darunter auch Hertz. ENTRYZERO hatte diese Schwachstelle bereits Monate vor der Pressemitteilung von Hertz über den Lieferantenvorfall als „Act Immediate“ (sofort handeln) eingestuft. Mit proaktivem Lieferanten-Monitoring hätte Hertz das Risiko Monate früher erkennen und Schutzmaßnahmen ergreifen können.
Breaches Due To Missing Prioritization

Wie man effektiv priorisiert

ENTRYZERO hat einen Entscheidungsbaum-basierten Priorisierungsansatz entwickelt, der auf über 100.000 Schwachstellen und Bedrohungsinformationen trainiert wurde. Er erweitert Industriestandards wie CVSS und EPSS, um das Echtzeitrisiko und die kontextuelle Relevanz neuer Schwachstellen besser zu erfassen. Die folgende Tabelle zeigt ENTRYZERO’s Ansatz zur Schwachstellenintelligenz. Sie belegt, dass ENTRYZERO in der Lage ist, Schwachstellen zu priorisieren, bevor diese von CISA in den Known Exploited Vulnerabilities (KEV)-Katalog aufgenommen werden. Vulnerability Prioritization Faster Than CISA

So steigern Sie die Resilienz Ihrer Lieferkette

  • Sorgen Sie für volle Transparenz über die Infrastruktur Ihrer Lieferkette im Netz
  • Bewerten Sie Schwachstellen aus der Perspektive eines Angreifers
  • Befähigen Sie Ihren Lieferanten die Risiken proaktiv zu mindern, bevor sie sich auswirken

Zu diesem Zweck kann eine Threat-Informed Exposure Management Lösung von großem Wert sein. Eine solche Lösung ermöglicht folgendes:

  • Proaktiv zu handeln, um Datenpannen und Betriebsstörungen zu verhindern
  • Klare Sicherheitsanforderungen und Reaktionsverhalten in Lieferantenverträge zu integrieren
  • Fundierte Entscheidungen über Lieferantenbeziehungen zu treffen

Kurz gesagt: Die Schwachstellen Ihrer Lieferanten sind Ihre eigenen Risiken. Eine kontinuierliche Überwachung Ihrer Lieferkette ist entscheidend für ein modernes Cyber-Risikomanagement.

Alle Rechte vorbehalten von ENTRYZERO GmbH

Website by Sanico Software

IMPRESSUM: ENTRYZERO GmbH, Technologiezentrum Ruhr, Konrad-Zuse-Straße 18, 44801 Bochum, Sitz: Bochum, Registergericht: Amtsgericht Bochum, HRB Nr.: 21709, USt-IdNr: DE369315057, Geschäftsführer: Dr. Mohamad Sbeiti, Samet Gökbayrak, Tel.: +49 234 94426026, E-Mail: info@entryzero.ai

DATENSCHUTZERKLÄRUNG: Diese Website erhebt keine personenbezogenen Daten. Wir verwenden keine Cookies, Tracker, Formulare oder ähnliche Technologien. Durch den Besuch unserer Website erklären Sie sich jedoch damit einverstanden, dass bei jeder Seitenanfrage die folgenden nicht-personenbezogenen Informationen zu statistischen Zwecken, zur Erkennung/Verhinderung von Eindringversuchen und zur Fehlerbehebung auf dem Webserver gespeichert werden: angeforderte Adresse (URL), Anfragedatum und -uhrzeit, IP-Adresse des Clients, User-Agent und Referer. Es werden keine Informationen an Dritte weitergegeben oder mit Dritten geteilt

Logo of the German Ministry