Kristina Beer
Supply-Chain-Angriffe gibt es nicht erst seit dem Kaseya-Hack. Sie wurden schon früher genutzt, um besonders gut geschützte Bereiche zu erreichen. War die Hintertür beim eigentlichen Ziel gut versiegelt, infiltrierte man den Dienstleister mit seinen speziellen Zugangsmöglichkeiten.
Diese Angriffe wurden aufgrund ihres Aufwandes mutmaßlich sehr gezielt eingesetzt. Nun scheint der Kaseya-Hack zu zeigen, dass die Attacke auf sehr viel mehr Ziele ausgeweitet wird. Ein neues, lukratives Einfallstor wurde gefunden. Wie sollen sich Betriebe und Privatpersonen aber schützen, wenn die Angriffe über Dienstleister wesentlich häufiger erfolgen?
Welche Gefahren drohen, und wie hier Schutz und Abwehr aussehen können, besprechen Kristina Beer (@bee k bee) und Jürgen Kuri (@jkuri) mit heises Senior Fellow Security Jürgen Schmidt (@ju916) in einer neuen Folge der #heiseshow.