Eine Supply-Chain-Attack (Lieferketten-Angriff) greift nicht direkt das Ziel an, sondern eine seiner Zulieferer – zum Beispiel einen Software-Anbieter, eine Abhängigkeit auf GitHub oder einen IT-Dienstleister. Über Updates, Plugins oder infizierte Bibliotheken erreicht der Angreifer so viele Ziele auf einmal.
Berühmte Fälle sind SolarWinds, Log4Shell und die NotPetya-Angriffe. Gegenmaßnahmen sind SBOMs, Dependency-Pinning, Signatur-Prüfung, reduzierte Berechtigungen und Monitoring ungewöhnlicher Buildprozesse.
Wir härten Lieferketten im Software- und Dienstleister-Umfeld – Teil unserer IT-Sicherheit.
