CyberGlossary

Angriffe und Bedrohungen

Supply-Chain-Angriff

Auch bekannt als: Drittparteienangriff, Lieferantenkompromittierung

Definition

Angriff, der einen vertrauenswürdigen Software-, Hardware- oder Dienstleister kompromittiert, um dessen nachgelagerte Kunden zu erreichen.

Ein Supply-Chain-Angriff zielt auf die Entwicklungs-, Build- oder Verteilungs-Pipeline eines Anbieters, sodass bösartiger Code, Komponenten oder Updates als legitime Produkte gleichzeitig viele Opfer erreichen. Typische Techniken sind die Kompromittierung von Quellcode-Repositorien, das Einschleusen von Hintertüren in Build-Systeme, das Vergiften von Open-Source-Abhängigkeiten, der Missbrauch von Zugängen verwalteter Dienstleister und Manipulationen an Hardware in der Fertigung. Da das schädliche Artefakt signiert und vertrauenswürdig ist, erkennen klassische Perimeterabwehrmaßnahmen es selten. Schutz bieten Software-Bill-of-Materials (SBOM), signierte und reproduzierbare Builds, Dependency Pinning, Lieferantenrisikomanagement, Zero-Trust-Prinzipien, Segmentierung und kontinuierliches Monitoring auffälligen Verhaltens nach Updates.

Beispiele

  • Angreifer schleusen eine Hintertür in das signierte Update eines Softwareanbieters ein und infizieren tausende Kunden durch normales Patchen.
  • Ein bösartiges Paket wird in einem öffentlichen Package-Registry mit einem ähnlichen Namen wie eine beliebte Bibliothek veröffentlicht.

Verwandte Begriffe