Würdest du deinem Paketboten erlauben, direkt ins Büro zu spazieren – ohne Kontrolle?
Genauso kann ein Supply-Chain-Angriff ablaufen. Nur digital.
Das Wichtigste in Kürze
- Hacker greifen nicht dich direkt an, sondern deine IT-Dienstleister oder Softwareanbieter
- Die Angreifer schleusen Schadcode über vertrauenswürdige Updates oder Partner ein
- Besonders schwer zu erkennen, da der Angriff über scheinbar sichere Kanäle kommt
- Schutz durch regelmäßige Updates, Kontrolle der Lieferkette und Zero Trust
Was ist ein Supply-Chain-Angriff?
Ein Supply-Chain-Angriff (auch Lieferketten-Angriff genannt) zielt nicht direkt auf dein Unternehmen – sondern auf Partner, Softwarehersteller oder IT-Dienstleister, mit denen du zusammenarbeitest. Hacker manipulieren zum Beispiel ein Software-Update, das du dann ganz normal installierst. Und mit diesem Update kommt der Schadcode gleich mit.
Das perfide daran: Du vertraust deinem Partner – und der wird zur Einfallstür. Besonders betroffen sind Programme, Fernwartungsdienste oder sogar IT-Systeme von Drittanbietern. Das macht den Schutz komplex. Mit Maßnahmen wie regelmäßigen Sicherheits-Checks, Zero Trust und unabhängiger Endpoint Protection kannst du dich wirksam schützen. Du willst mehr zu Supply-Chain-Angriffen wissen? Schau dir das Management Blitzlich des BSI zum Thema an.
Wir bei Hainke Computer achten streng auf sichere Tools und Partner. Schau dir hier an, wie wir dich davor schützen: IT-Sicherheit für Unternehmen in Ostfriesland
« zurück zum Glossar