Ein Angriff, der eine Organisation indirekt kompromittiert, indem er einen vertrauenswürdigen Lieferanten, Anbieter oder eine genutzte Softwarekomponente angreift.
Bei einem Lieferkettenangriff dringt der Angreifer in einen weniger geschützten Dritten ein, etwa einen Softwareanbieter oder Managed-Service-Provider, und nutzt diese Vertrauensbeziehung, um das eigentliche Ziel zu erreichen. Manipulierte Software-Updates sind ein bekanntes Beispiel.
Da Organisationen das Risiko aller Beteiligten ihrer Lieferkette erben, sind Maßnahmen wie Lieferantenprüfung, Software-Stücklisten und die NIS2-Pflichten zur Lieferkettensicherheit zentral geworden.
KaitoSec