IT-Security: Neue Herausforderungen in der Supply-Chain-Cybersecurity

Immer häufiger steht die Lieferkette im Fokus von Angreifern. Die EU reagiert auf diese Entwicklung mit einer Vielzahl rechtlicher Vorgaben zur Cybersicherheit.

Artikel verschenken

1

18.01.2023, 09:00 Uhr

Lesezeit: 6 Min.

iX Magazin

Von

Christina Kiefer
Stefan Hessel

IT-Security: Neue Herausforderungen in der Supply-Chain-Cybersecurity
- Neue EU-Vorgaben angekündigt
Lieferkettenüberwachung und vertragliche Regelungen
Fazit

Artikel in iX 2/2023 lesen

In seinem aktuellen Bericht zur Lage der IT-Sicherheit in Deutschland stellt das Bundesamt für Sicherheit in der Informationstechnik (BSI) fest, dass die Gefährdungslage im Cyberraum so hoch wie nie ist. Auch Lieferketten (engl. "Supply Chain") rücken stärker in den Fokus von Kriminellen. Laut BSI sind Angriffe auf die IT-Supply-Chain eine der Top-3-Bedrohungen in der Wirtschaft. Auch die Agentur der Europäischen Union für Cybersicherheit (ENISA) warnt ausdrücklich vor Angriffen auf die Lieferkette.

Typische Szenarien sind Angriffe mithilfe von Ransomware sowie das Ausnutzen von Schwachstellen in den Systemen. In der Mehrzahl der Fälle versuchen die Angreifer sich Zugang zu vertraulichen Daten zu verschaffen. Wie gravierend Cyberangriffe auf Lieferketten für Software sind, hat zuletzt der Hackerangriff auf das Unternehmen Kaseya verdeutlicht. Die Software des Dienstleisters wurde von zahlreichen IT-Systemhäusern eingesetzt.

Diesen Umstand hatten sich die Angreifer zunutze gemacht und eine Schwachstelle in der Kaseya-Software VSA dazu missbraucht, den Kunden eine Schadsoftware unterzuschieben, ihre Daten zu verschlüsseln und Lösegeld zu verlangen. Betroffen waren bis zu 1500 Kunden weltweit. Der Fall zeigt, dass sich die Bedrohungslage verändert hat und Cyberkriminelle ihren Fokus nicht mehr nur auf einzelne Produkte oder Leistungen, sondern vielmehr auf deren Produktion und Vertrieb legen.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

CPU-Guide 2024: Notebook-Prozessoren von AMD, Apple und Intel im Vergleich

Mobilprozessoren rechnen dank KI-Beschleunigern, Hybrid-Kernen und Chiplet-Aufbau immer schneller und effizienter. Wir helfen, den passenden Chip zu finden.

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

Mit der Open-Source-Anwendung paperless-ngx auf einem Server, Raspi oder NAS sowie einem Einzugscanner gehört Dokumentenchaos der Vergangenheit an.

App-gesteuertes Teleskop: Unistellar Odyssey Pro im Test

Das smarte Teleskop Odyssey Pro von Unistellar fotografiert Planeten und Galaxien über eine verbundene Smartphone-App. Was das Teleskop leistet, zeigt der Test.

DNS-Leck: Browser ignorieren Windows-Konfiguration

Viele Browser und Anwendungen verschicken kritischen DNS-Verkehr ungeschützt am Betriebssystem vorbei, obwohl Windows diese Daten verschlüsseln soll.

Das Bild zeigt zwei Kreditkarten von Mastercard und Visa.

Prepaid, Debit, Credit: Wie Sie die passende Kreditkarte finden

Nach dem Maestro-Aus nimmt die Bedeutung von Kreditkarten zu. Die Wahl der passenden Karte sollte aber nicht nur von den Grundgebühren abhängen.

ETF: So sicher ist der MSCI World

OpenCore Legacy Patcher: Wie Sie alte Macs mit jungem macOS aufbrezeln

Äußerlich verschlissen, aber innen fit? Alte Macs kann man mit einem modernen macOS aufrüsten und weiternutzen, obwohl Apple das nicht vorsieht.

Hackintosh mit Sonoma bauen

Immer mehr Wissen. Das digitale Abo für IT und Technik.

CPU-Guide 2024: Notebook-Prozessoren von AMD, Apple und Intel im Vergleich

Mobilprozessoren rechnen dank KI-Beschleunigern, Hybrid-Kernen und Chiplet-Aufbau immer schneller und effizienter. Wir helfen, den passenden Chip zu finden.

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

Mit der Open-Source-Anwendung paperless-ngx auf einem Server, Raspi oder NAS sowie einem Einzugscanner gehört Dokumentenchaos der Vergangenheit an.

App-gesteuertes Teleskop: Unistellar Odyssey Pro im Test

Das smarte Teleskop Odyssey Pro von Unistellar fotografiert Planeten und Galaxien über eine verbundene Smartphone-App. Was das Teleskop leistet, zeigt der Test.

DNS-Leck: Browser ignorieren Windows-Konfiguration

Viele Browser und Anwendungen verschicken kritischen DNS-Verkehr ungeschützt am Betriebssystem vorbei, obwohl Windows diese Daten verschlüsseln soll.

Prepaid, Debit, Credit: Wie Sie die passende Kreditkarte finden

Nach dem Maestro-Aus nimmt die Bedeutung von Kreditkarten zu. Die Wahl der passenden Karte sollte aber nicht nur von den Grundgebühren abhängen.

ETF: So sicher ist der MSCI World

OpenCore Legacy Patcher: Wie Sie alte Macs mit jungem macOS aufbrezeln

Äußerlich verschlissen, aber innen fit? Alte Macs kann man mit einem modernen macOS aufrüsten und weiternutzen, obwohl Apple das nicht vorsieht.

Hackintosh mit Sonoma bauen

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

IT-Security: Neue Herausforderungen in der Supply-Chain-Cybersecurity

Immer mehr Wissen. Das digitale Abo für IT und Technik.

CPU-Guide 2024: Notebook-Prozessoren von AMD, Apple und Intel im Vergleich

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

App-gesteuertes Teleskop: Unistellar Odyssey Pro im Test

DNS-Leck: Browser ignorieren Windows-Konfiguration

Prepaid, Debit, Credit: Wie Sie die passende Kreditkarte finden

OpenCore Legacy Patcher: Wie Sie alte Macs mit jungem macOS aufbrezeln

Immer mehr Wissen. Das digitale Abo für IT und Technik.

CPU-Guide 2024: Notebook-Prozessoren von AMD, Apple und Intel im Vergleich

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

App-gesteuertes Teleskop: Unistellar Odyssey Pro im Test

DNS-Leck: Browser ignorieren Windows-Konfiguration

Prepaid, Debit, Credit: Wie Sie die passende Kreditkarte finden

OpenCore Legacy Patcher: Wie Sie alte Macs mit jungem macOS aufbrezeln

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.