07.11.2025 | Lesedauer 6 Min
netGoose - IT-Sicherheit

Supply-Chain-Attacks: Wenn der Angriff über den Dienstleister kom

Vielleicht kennst Du das Sprichwort: „Eine Kette ist nur so stark wie ihr schwächstes Glied.“ Ein Spruch, der gerade in den komplexen digitalen Prozessen von großer Bedeutung ist.

Viele Angriffsmuster setzen an verschiedenen Stellen der Kette an. Eines davon wollen wir Dir heute vorstellen: Die Supply-Chain-Attacks – oder zu Deutsch Lieferkettenangriffe.

Statt das Hauptziel direkt anzugreifen, kompromittieren Cyberkriminelle gezielt Zulieferer, Partner oder Drittanbieter, um über diesen Umweg an sensible Daten oder Systeme zu gelangen.

Das Perfide an dieser Masche ist, dass die betroffenen Organisationen diesen Dritten in der Regel vertrauen – und genau dieses Vertrauen wird ausgenutzt.

https://s3.netgoose.de/netgoose-web-prod/IMG_898_F2319_D94_E_1_97bf481b5d.jpeg

Pixabay

Wie funktioniert ein Supply-Chain-Angriff?

In der Praxis läuft es oft so: Angreifer suchen nach Schwachstellen in Software-Bibliotheken, Produktionsprozessen oder der Infrastruktur eines Zulieferers. Sobald sie erfolgreich sind, schleusen sie schädliche Komponenten ein, etwa einen manipulierten Mikrochip in einer Hardware-Komponente oder eine präparierte Code-Bibliothek in einer Software.

Da diese „verunreinigten“ Produkte später an tausende Kunden ausgeliefert werden, vervielfacht sich die potenzielle Opferzahl schlagartig.

Supply-Chain-Attacks lassen sich dabei grob in vier Hauptarten unterscheiden:

  • Physische Lieferkettenbedrohungen: Angreifer schleusen manipulierte Hardware-Komponenten, z. B. Mikrochips, ein, welche eingesetzt bei ihrem Opfer Daten abfangen oder den Fernzugriff ermöglichen.

  • Software-Lieferkettenbedrohungen: Schadcodes werden über Anwendungen oder Updates, meist über ungesicherte Drittanbieter-Software, installiert.

  • Digitale Lieferkettenbedrohungen: Infizierte Open-Source- oder Drittanbieter-Bibliotheken, die unbemerkt in die Unternehmenssoftware eingebaut werden und dort vertrauliche Informationen abgreifen, manipulieren oder an unbefugte Dritte weiterleiten.

  • Kompromittierung durch Geschäfts-E-Mails: Betrüger versenden Rechnungen oder gefälschte Zahlungsanweisungen an kompromittierte E-Mail-Konten.

Wie kannst Du Dich und Dein Unternehmen vor Supply-Chain-Attacks schützen?

Ein wirksamer Schutz vor Supply-Chain-Angriffen beginnt mit einer konsequent umgesetzten Zero-Trust-Architektur.

Das Konzept dahinter basiert auf dem Prinzip, dass niemandem im System automatisch vertraut wird. Jeder Zugriff, ob von intern oder extern, wird kontinuierlich überprüft. Eine ausführliche Erklärung der Zero-Trust-Architektur findest Du am rechten Bildschirmrand verlinkt.

Wichtig ist zudem, privilegierte Konten einzuschränken: Denn je weniger sogenannte „Superuser“ im System existieren, desto geringer ist das Risiko, dass ein kompromittierter Account gravierende Schäden anrichten kann.

Ergänzend dazu sind regelmäßige Risikobewertungen unerlässlich, um alle Drittanbieter und eingesetzten Komponenten auf mögliche Schwachstellen zu analysieren.

Mindestens ebenso wichtig ist jedoch die Schulung des Personals. Durch präventive Aufklärung und regelmäßige Sensibilisierungskampagnen lassen sich Mitarbeiter besser gegen verschiedene Angriffsmuster wappnen.

Als zusätzliche Verteidigungsebene können sogenannte „Honeypots“ (dt.: Honigtopf) eingesetzt werden – digitale Fallen, die Angriffe frühzeitig sichtbar machen und wertvolle Informationen über die Vorgehensweise der Angreifer liefern.

Ein guter Schutz Deiner IT-Infrastruktur setzt sich immer aus verschiedenen Sicherheitssystemen- und ansätzen zusammen. Nur so entsteht eine ganzheitliche Schutzsubstanz, die Dein Unternehmen zuverlässig vor verschiedenen Angriffsmustern bewahrt.

netGoose unterstützt Dich gerne bei der Implementierung eines ganzheitlichen und zuverlässigen Schutzkonzepts.

Eure Vanessa von netGoose

Zurück zur Übersicht

Weiterführende Links

Zero-Trust-Architektur: Vertrauen ist gut- Kontrolle ist besser