fbpx
Diese Seite drucken
Donnerstag, 05 August 2021 12:22

EU: Warnung vor Risiken von Supply-Chain-Angriffen

ENISA, die Agentur der Europäischen Union für Cybersicherheit hat 24 Cyberangriffe auf die Software-Lieferkette untersucht. Das Ergebnis: Ausreichenden Schutz bieten starke Sicherheitsmaßnahmen alleine vor solchen Attacken nicht. 

Die Daten der Angriffe auf die Orion-Software von SolarWinds, den CDN-Anbieter Mimecast, das Entwicklertool Codevoc und die Management-Software des US-Anbieters Kaseya flossen in die Analyse. Der Code, die Exploits und die Malware der Hintermänner seien nicht "fortschrittlich" einzustufen, aber die Planung, Inszenierung und Ausführung würden komplexe Aufgaben darstellen, stellte ENISA dabei fest. Elf Angriffe seien zudem von zuvor unbekannten APT-Gruppen (Advanced Persistent Threat) ausgeführt worden.

"Diese Unterscheidungen sind wichtig, um zu verstehen, dass eine Organisation selbst dann für einen Angriff auf die Lieferkette anfällig sein könnte, wenn ihre eigenen Verteidigungsmaßnahmen recht gut sind, und dass die Angreifer daher versuchen, neue potenzielle Wege zu finden, um sie zu infiltrieren, indem sie zu ihren Zulieferern gehen und diese zu einem Ziel machen", so der Untersuchungsbericht der ENISA. 

"Deshalb müssen dringend neue Schutzmaßnahmen eingeführt werden, um potenziellen Angriffen auf die Lieferkette in Zukunft vorzubeugen, auf sie zu reagieren und gleichzeitig ihre Auswirkungen abzumildern", fügte die ENISA hinzu. Es wird davon ausgegangen, dass Angriffe auf die Lieferkette noch viel schlimmer werden.

Wir stehen Ihnen mit Rat und Tat zur Seite und unterstützen Ihr Unternehmen in Sachen Cybersicherheit und EDV. 

Wir bieten verschiedene Services für den Business Bereich an, wir als Experten helfen bei jeglichen Anliegen mit Ihrer IT!

Kontaktieren Sie uns:

  • Mobil: 0660 890 11 02
  • Festnetz: 01 890 11 02
  • Email: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!