Supply-Chain-Angriff
Ein Cyberangriff, der nicht direkt das Zielunternehmen trifft, sondern über einen kompromittierten Lieferanten oder Softwareanbieter eindringt.
Bei einem Supply-Chain-Angriff kompromittieren Angreifer nicht das Zielunternehmen direkt, sondern einen Zulieferer, Softwareanbieter oder Dienstleister, der Zugang zum Zielnetzwerk hat. Über die vertrauenswürdige Verbindung gelangt der Angreifer dann ins Ziel — oft unbemerkt.
Warum sind Supply-Chain-Angriffe so gefährlich?
Das bekannteste Beispiel ist der SolarWinds-Angriff 2020: Über eine kompromittierte Software-Update-Routine wurden tausende Organisationen weltweit infiziert — darunter US-Behörden. Für Unternehmen bedeutet das: Die eigene Sicherheit reicht nicht aus, wenn Lieferanten und Partner angreifbar sind.
NIS2 adressiert dieses Thema explizit: Unternehmen müssen die Cybersicherheit ihrer Lieferkette bewerten und Anforderungen an Dienstleister stellen. Software-Stücklisten (SBOM) werden zum Werkzeug, um die verwendeten Softwarekomponenten transparent zu machen.