Supply Chain Attacks

Supply Chain Attacks – auf Deutsch: Angriffe auf die Lieferkette – sind eine besonders perfide und zunehmend verbreitete Form von Cyberangriffen. Dabei zielen Angreifer nicht direkt auf das eigentliche Zielunternehmen, sondern auf dessen vor- oder nachgelagerte Partner, Dienstleister oder Softwareanbieter. Durch die Kompromittierung von Drittanbietern gelangen sie auf indirektem Weg an sensible Daten oder in kritische Systeme.

Diese Art von Angriff nutzt das oft schwächste Glied der Lieferkette aus – sei es ein Software-Update-Server, ein externer Dienstleister mit VPN-Zugang oder ein Cloud-Tool mit Zugriff auf interne Systeme. Besonders gefährlich: Ein erfolgreicher Angriff auf einen Zulieferer kann sich kaskadenartig auf viele Kunden und Partner ausbreiten. Prominente Beispiele wie SolarWinds oder Kaseya zeigen die massiven Auswirkungen solcher Attacken.

Schutzmaßnahmen gegen Supply Chain Attacks erfordern eine ganzheitliche Sichtweise:

• Gründliche Sicherheitsüberprüfung von Lieferanten und Dienstleistern (Third Party Risk Management)

• Verwendung von Software mit nachvollziehbarer Herkunft (Software Supply Chain Integrity)

• SBOMs (Software Bill of Materials) zur Analyse verwendeter Komponenten

• Überwachung von API-Zugriffen und Datenflüssen zwischen Partnern

• Verbindliche Sicherheitsanforderungen in Verträgen und Ausschreibungen

  
  

Da Lieferketten immer vernetzter und komplexer werden, ist ein transparenter und kontinuierlich überwachter Umgang mit Partnerzugriffen entscheidend. Nur so lässt sich verhindern, dass externe Schwachstellen zur Achillesferse der eigenen Sicherheitsarchitektur werden.