Software Supply Chain Attacks: An Illustrated Typological Review

Die meisten Elemente des modernen Lebens, von der Wirtschaft bis zu den sozialen Gewohnheiten, sind heute durch den Einsatz digitaler Technologien und den Konsum von Waren und Dienstleistungen gekennzeichnet, die von komplexen, vernetzten, länderübergreifenden und zuweilen anfälligen Lieferketten abhängen. Kritische Abhängigkeiten und erhöhte (Cyber-)Bedrohungen in Verbindung mit strategischer Wettbewerbsfähigkeit machen die Frage der Sicherheit von Lieferketten zunehmend zu einer Frage der nationalen und internationalen Sicherheit. An der Schnittstelle von Lieferketten und Cyber sind die Themen Angriffe auf Software-Lieferketten und breitere Elemente der Schadensbegrenzung und des Schutzes angesiedelt, die unter den Begriff Cyber-Lieferketten-Risikomanagement fallen. Aufgrund ihrer erhöhten Relevanz im aktuellen Sicherheitsdiskurs, ihrer potenziell zerstörerischen und strategischen Auswirkungen und ihrer zunehmenden Nutzung durch böswillige Akteure (staatlich und kriminell) stehen Angriffe auf Software-Lieferketten im Mittelpunkt dieses CSS Cyberdefense Reports. Das übergreifende Ziel dieses Berichts ist es, einen anschaulichen Überblick über Angriffe auf die Software-Lieferkette zu geben und das Bewusstsein für die Arten von Angriffen, ihre Verwendung und ihre potenziellen Auswirkungen zu schärfen.