Zurück zur Übersicht

Begriff

Supply Chain Attack

Security Hacking S3
2 Quellen 0 Lernpfade 0 Backlinks enriched

Warum wichtig?

Dieser Begriff ist ein Knoten im SengakujiWorks-Wissensnetz. Nutze Level 0 für die erste Einordnung, Level 1 für Praxis, Level 2 für technische Struktur und Level 3 für Grenzen, Fallstricke und Expertenkontext.

Früher griffen Hacker dein Haus an (Firewall knacken). Heute ist dein Haus eine Festung. Also greifen sie den Klempner an, der einen Schlüssel zu deinem Haus hat. Oder sie vergiften das Wasserwerk, das dein Haus versorgt. In der IT: Hacker brechen nicht bei dir ein, sondern beim Hersteller deiner Software. Sie verstecken einen Virus im offiziellen Update. Du installierst das Update (weil du brav bist) und holst dir den Hacker selbst ins Haus. Das Vertrauen in den Hersteller wird zur Waffe.

Merksatz: Ein Cyberangriff, der darauf abzielt, Organisationen zu schädigen, indem weniger sichere Elemente in der Lieferkette (Zulieferer, Partner) kompromittiert werden.


Quick-Check

  1. Wie schützt man sich?
    Extrem schwer. Zero Trust ("Traue niemandem, auch nicht Updates"). Netzwerküberwachung (Warum funkt der Update-Server nach Russland?). SBOMs prüfen.
  2. Was ist "Code Signing"?
    Ein digitales Siegel. Es beweist: "Das Update kommt wirklich von Microsoft." Problem bei Supply Chain Attacks: Die Hacker klauen den Stempel (Private Key) oder sitzen in der Fabrik (Build Server), bevor gestempelt wird.
  3. Betrifft das nur Software?
    Nein. Hardware auch. Die NSA hat Cisco-Router auf dem Postweg abgefangen, Wanzen eingebaut und wieder verpackt ("Interdiction").