{"id":89395,"date":"2023-04-24T08:00:04","date_gmt":"2023-04-24T06:00:04","guid":{"rendered":"https:\/\/blog.wildix.com\/what-is-a-supply-chain-attack\/"},"modified":"2024-01-08T15:20:16","modified_gmt":"2024-01-08T14:20:16","slug":"was-ist-ein-lieferketten-angriff","status":"publish","type":"post","link":"https:\/\/blog.wildix.com\/de\/was-ist-ein-lieferketten-angriff\/","title":{"rendered":"Was ist ein Lieferkettenangriff? Alles, was Unternehmen wissen m\u00fcssen"},"content":{"rendered":"

[vc_row][vc_column][vc_single_image source=“featured_image“ img_size=“full“][\/vc_column][\/vc_row][vc_row][vc_column][vc_column_text]In der Cybersecurity-Welt z\u00e4hlen Lieferkettenangriffe zu den riskantesten Bedrohungen. Der Grund daf\u00fcr ist nicht zwangsl\u00e4ufig, dass sie den umfangreichsten Schaden verursachen. Vielmehr ist es der Grund, dass sie grunds\u00e4tzlich schwer abzuwenden sind.<\/p>\n

<\/p>\n

Doch was genau bedeutet ein Lieferkettenangriff? Und wie k\u00f6nnen Sie gew\u00e4hrleisten, dass Ihr Unternehmen nicht in Gefahr ger\u00e4t, von solch einem Angriff betroffen zu werden? Im Folgenden werden wir all diese Aspekte ausf\u00fchrlich erl\u00e4utern.<\/p>\n

Definition eines Lieferkettenangriffs<\/strong><\/h2>\n

Ein Lieferkettenangriff ist ein Cyberangriff, der sich gegen Drittanbieter richtet, deren Software oder Dienstleistungen einen wesentlichen Bestandteil der Lieferkette eines Unternehmens bilden. Unter \u201eLieferkette\u201c verstehen wir die Gesamtheit der beteiligten Personen, Software, Hardware, Ressourcen und Organisationen, die an der Einf\u00fchrung eines Produkts auf dem Markt beteiligt sind \u2013 von der Entwicklung bis zur Auslieferung.<\/p>\n

Solche Angriffe basieren auf der Annahme, dass eine Kette nur so stark ist wie ihr schw\u00e4chstes Glied. Statt das Hauptunternehmen hinter einem Produkt direkt anzugreifen, konzentrieren sich Angreifer auf weniger bekannte und h\u00e4ufig weniger gut gesicherte Komponenten innerhalb der Lieferkette. Auf diese Weise gelangen Cyberkriminelle \u00fcber die metaphorische \u201eweiche Unterseite\u201c in das Hauptunternehmen.<\/p>\n

Das mag f\u00fcr viele Unternehmen wie eine weitreichende Schwachstelle klingen. Ungl\u00fccklicherweise ist dies einer der Hauptgr\u00fcnde, warum Lieferkettenangriffe so h\u00e4ufig und effektiv sind. Da Lieferketten in fast allen Branchen lang und oft schwer nachvollziehbar sind, stellen solche Angriffe f\u00fcr viele Unternehmen eine direkte Bedrohung dar. Jeder, der einen Drittanbieter nutzt, insbesondere in digitaler Form, ist potenziell gef\u00e4hrdet.<\/p>\n

Wie laufen Lieferkettenangriffe ab?<\/strong><\/h2>\n

Im Gro\u00dfen und Ganzen gibt es zwei Arten von Lieferkettenangriffen.<\/p>\n

Software-Lieferkettenangriffe<\/strong> sind Cyberangriffe, bei denen ein Eindringling Schadsoftware in eine Anwendung einbringt. Der Angriff breitet sich weiter aus, wenn mehr Teile der Lieferkette die betroffene Anwendung nutzen.<\/p>\n

Hardware-Lieferkettenangriffe<\/strong> sind Cyberangriffe, die von einer in einem physischen Ger\u00e4t installierten Komponente ausgehen, etwa einer Leiterplatte in einem Computer. Der Angriff verbreitet sich, sobald das infizierte Ger\u00e4t mit anderen Ger\u00e4ten im Netzwerk oder im Internet interagiert.<\/p>\n

Von diesen beiden Typen sind Software-Lieferkettenangriffe bei Weitem am h\u00e4ufigsten. Die M\u00f6glichkeit, Softwareangriffe aus der Entfernung durchzuf\u00fchren, bietet Hackern zwar einen gro\u00dfen Vorteil, aber ein noch entscheidender Faktor ist die erh\u00f6hte Anf\u00e4lligkeit von Software f\u00fcr Attacken.<\/p>\n

Der Grund daf\u00fcr liegt darin, dass Software normalerweise sich wiederholenden Code verwendet, der mehrere Anwendungen angreifbar macht, wenn eines dieser Programmteile nicht sicher genug ist. Bedenken Sie, dass die durchschnittliche Software heutzutage zu 75 % aus Code aus Open-Source-Bibliotheken oder anderen externen Quellen besteht<\/a> \u2013 wenn eines dieser wiederverwendeten Codest\u00fccke eine Schwachstelle enth\u00e4lt, wird die gesamte fertige Anwendung anf\u00e4llig f\u00fcr einen Angriff aus der Lieferkette.<\/p>\n

Wie k\u00f6nnte ein Software-Lieferkettenangriff erfolgen? Es gibt ein paar g\u00e4ngige Methoden:<\/h4>\n