M185 - Sicherheitsmassnahmen für KMU IT
  • Intro
  • Administration
    • 🗓️Organisatorisches / Bewertung
    • Bewertung / Kompetenznachweis
  • TAG 1
    • 🏁Tagesziele
    • Einstieg IT-Security
      • 📝Aufgabe 1
      • 📝Aufgabe 2 - Vorfälle untersuchen
    • Sicherheitsstandards
      • ISO 27001 / 27002
      • Center for Internet Security (CIS)
      • NIST
      • OSSTMM
    • BSI Grundschutzkompendium
      • IT-Grundschutz
      • 📝Aufgabe 1 - Strukturanalyse
      • 📝Aufgabe 2 - Analyse / Modellierung durchführen
  • TAG 2
    • 🏁Tagesziele
    • Bedrohungen und Angriffsformen
      • Ransomware-Angriffe
      • Phishing
      • Supply Chain-Angriffe
      • Zero-Day-Exploits
      • DDos-Angriffe
      • Credential Stuffing
      • Social Engineering
    • 📝Aufgabe - HackTheBox einrichten
    • 📝Aufgabe - HackTheBox Tier 0 lösen
    • 📝Aufgabe - HackTheBox Tier 1
    • 📝Aufgabe - BSI - Gefährdungskatalog
  • TAG 3
    • 🏁Tagesziele
    • Angriffsarten auf Web-Applikationen
      • OWASP TOP 10
      • 📝Aufgabe - OWASP TOP 10
      • 📝Aufgabe - Angriffsarten
    • Mittel und Methoden
    • 📝Nachbearbeitung - HackTheBox Tier 1
    • 📝Aufgabe - HackTheBox Tier 2
  • TAG 4
    • 🏁Tagesziele
    • Sicherheitsmechanismen
      • 📝Atomkraftwerk absichern
    • Audit-Reports
    • 📝Erstellen Audit-Report
  • TAG 5
    • 🏁Tagesziele
    • Cyberattacke - was tun?
    • Meldestelle Schweiz
    • 📝Aufgabe - Checkliste
  • Laborumgebung
    • Hardware
    • HackTheBox Setup
    • Software
Powered by GitBook
On this page
  • Ziel von Supply Chain-Angriffen
  • Angriffsvektoren
  • Schadenspotenzial
  • Prävention und Schutz
  • Notfallplanung
  1. TAG 2
  2. Bedrohungen und Angriffsformen

Supply Chain-Angriffe

PreviousPhishingNextZero-Day-Exploits

Last updated 1 year ago

Supply Chain-Angriffe sind Cyberangriffe, bei denen die Angreifer versuchen, die Sicherheit einer Lieferkette oder eines Versorgungssystems zu kompromittieren, um auf eine grössere Anzahl von Zielen zuzugreifen. Diese Art von Angriffen kann erhebliche Auswirkungen auf Unternehmen, Regierungen und Organisationen haben. Hier sind einige wichtige Informationen zu Supply Chain-Angriffen:

Ziel von Supply Chain-Angriffen

Das Hauptziel von Supply Chain-Angriffen ist es, die Lieferkette zu infiltrieren, um dann indirekt auf das eigentliche Ziel zuzugreifen. Dies kann auf verschiedene Arten geschehen, einschliesslich der Kompromittierung von Hardware, Software, Dienstleistungen oder Vertrauensverhältnissen innerhalb der Lieferkette.

Angriffsvektoren

Supply Chain-Angriffe können auf verschiedene Weisen durchgeführt werden, darunter:

  • Malware-Einschleusung: Infizierte Software oder Hardware-Komponenten werden in die Lieferkette eingeschleust, bevor sie beim Endbenutzer ankommen.

  • Lieferkettenmanipulation: Angreifer können physische Komponenten in der Lieferkette manipulieren, um Schwachstellen zu schaffen oder Malware hinzuzufügen.

  • Kompromittierung von Dienstleistern: Angreifer können Dienstleister oder Drittanbieter, die in die Lieferkette eingebunden sind, kompromittieren, um Zugriff auf ihre Kunden zu erhalten.

Beispiele für Supply Chain-Angriffe

Ein bekanntes Beispiel für einen Supply Chain-Angriff ist der SolarWinds-Angriff im Jahr 2020, bei dem Malware in Software-Updates der Firma SolarWinds eingeschleust wurde. Dadurch konnten die Angreifer auf Tausende von Kundenorganisationen zugreifen, darunter Regierungsbehörden und grosse Unternehmen.

Schadenspotenzial

Supply Chain-Angriffe können schwerwiegende Folgen haben, da sie oft schwer zu erkennen und zu verhindern sind. Sie können zu Datenverlust, finanziellen Verlusten, Reputationsverlusten und sogar nationalen Sicherheitsrisiken führen.

Prävention und Schutz

Um sich vor Supply Chain-Angriffen zu schützen, sollten Organisationen Sicherheitsrichtlinien und -prozesse in ihrer Lieferkette implementieren. Dazu gehören:

  • Überprüfung der Sicherheitsmassnahmen von Lieferanten und Drittanbietern.

  • Sorgfältige Prüfung von Software-Updates und -komponenten.

  • Überwachung und Protokollierung von Aktivitäten in der Lieferkette.

  • Schulung von Mitarbeitern und Aufbau eines Bewusstseins für Supply Chain-Sicherheit.

Notfallplanung

Es ist wichtig, einen Notfallplan zu entwickeln, um schnell auf einen Supply Chain-Angriff reagieren zu können. Dieser Plan sollte Schritte zur Eindämmung des Angriffs, zur Wiederherstellung von Daten und Diensten sowie zur Kommunikation mit Stakeholdern umfassen.

Supply Chain-Angriffe sind eine ernsthafte Bedrohung für die Cybersicherheit und erfordern eine umfassende und proaktive Herangehensweise, um sie zu erkennen, zu verhindern und zu bewältigen. Organisationen sollten eng mit ihren Lieferanten zusammenarbeiten und Sicherheitsstandards in der gesamten Lieferkette implementieren, um das Risiko von Supply Chain-Angriffen zu minimieren.

https://www.m-q.ch/de/supply-chain-attacke-wenn-cyber-angriffe-per-update-kommen/