Die Agentur der Europäischen Union für Cybersicherheit ENISA hat 24 Cyberangriffe auf die Software-Lieferkette untersucht. Ihr Fazit: Starke Sicherheitsmaßnahmen alleine sind kein ausreichender Schutz vor solchen Attacken.
In die Analyse flossen Daten der Angriffe auf die Orion-Software von SolarWinds, den CDN-Anbieter Mimecast, das Entwicklertool Codevoc und die Management-Software des US-Anbieters Kaseya an. Die ENISA stellte dabei fest, dass der Code, die Exploits und die Malware der Hintermänner zwar nicht als „fortschrittlich“ einzustufen sind, aber die Planung, Inszenierung und Ausführung komplexe Aufgaben darstellen. Zudem seinen elf Angriffe von zuvor unbekannten APT-Gruppen (Advanced Persistent Threat) ausgeführt worden.
„Diese Unterscheidungen sind wichtig, um zu verstehen, dass eine Organisation selbst dann für einen Angriff auf die Lieferkette anfällig sein könnte, wenn ihre eigenen Verteidigungsmaßnahmen recht gut sind, und dass die Angreifer daher versuchen, neue potenzielle Wege zu finden, um sie zu infiltrieren, indem sie zu ihren Zulieferern gehen und diese zu einem Ziel machen“, heißt es im Untersuchungsbericht der ENISA.
Die Behörde geht davon aus, dass Angriffe auf die Lieferkette noch viel schlimmer werden: „Deshalb müssen dringend neue Schutzmaßnahmen eingeführt werden, um potenziellen Angriffen auf die Lieferkette in Zukunft vorzubeugen, auf sie zu reagieren und gleichzeitig ihre Auswirkungen abzumildern“, ergänzte die ENISA.
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.