Die Agentur der Europäischen Union für Cybersicherheit ENISA hat 24 Cyberangriffe auf die Software-Lieferkette untersucht. Ihr Fazit: Starke Sicherheitsmaßnahmen alleine sind kein ausreichender Schutz vor solchen Attacken.
In die Analyse flossen Daten der Angriffe auf die Orion-Software von SolarWinds, den CDN-Anbieter Mimecast, das Entwicklertool Codevoc und die Management-Software des US-Anbieters Kaseya an. Die ENISA stellte dabei fest, dass der Code, die Exploits und die Malware der Hintermänner zwar nicht als „fortschrittlich“ einzustufen sind, aber die Planung, Inszenierung und Ausführung komplexe Aufgaben darstellen. Zudem seinen elf Angriffe von zuvor unbekannten APT-Gruppen (Advanced Persistent Threat) ausgeführt worden.
„Diese Unterscheidungen sind wichtig, um zu verstehen, dass eine Organisation selbst dann für einen Angriff auf die Lieferkette anfällig sein könnte, wenn ihre eigenen Verteidigungsmaßnahmen recht gut sind, und dass die Angreifer daher versuchen, neue potenzielle Wege zu finden, um sie zu infiltrieren, indem sie zu ihren Zulieferern gehen und diese zu einem Ziel machen“, heißt es im Untersuchungsbericht der ENISA.
Die Behörde geht davon aus, dass Angriffe auf die Lieferkette noch viel schlimmer werden: „Deshalb müssen dringend neue Schutzmaßnahmen eingeführt werden, um potenziellen Angriffen auf die Lieferkette in Zukunft vorzubeugen, auf sie zu reagieren und gleichzeitig ihre Auswirkungen abzumildern“, ergänzte die ENISA.
Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…
Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…
Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.
Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…
Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…
Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…