Glossar

Supply-Chain-Angriff

Bei einem Supply-Chain-Angriff wird nicht das Ziel direkt angegriffen, sondern ein Zulieferer oder eine Abhängigkeit – z.B. eine Open-Source-Bibliothek, ein Build-System oder ein Software-Update-Mechanismus. Der SolarWinds-Angriff 2020 und der Log4Shell-Exploit 2021 sind bekannteste Beispiele. Software-Signierung, SBOM und Dependency-Scanning helfen, diese Risiken zu reduzieren.