Dieser Vortrag wird auf Deutsch gehalten. / This Talk will be held in German.
Nicht erst seit Russland wieder in den Krieg zieht und das BSI vor dem Einsatz der AV-Lösungen von Kaspersky warnt, machen sich viele Unternehmen Gedanken über Sicherheitsrisiken, die von eingekauften Produkten oder Dienstleistungen ausgehen. Schon die die prominenten Vorfälle bei Solarwinds haben das Thema “Supply Chain Attacks” in vielen Organisationen auf die Tagesordnung gebracht.
Was aber macht Supply Chain Attacks aus, welche konkreten Beispiele gab es in der Vergangenheit im Entwicklungsbereich und wie sollte man damit umgehen?
Der Vortrag beschreibt zahlreiche Angriffe über Lieferketten aus der Vergangenheit und zeigt dabei die Besonderheiten sowie die unterschiedlichen Varianten solcher Angriffe auf. Zudem stellt er verschiedene Schutzmaßnahmen sowie ihre Grenzen in Bezug auf Supply Chain Attacks vor und empfiehlt Strategien zum Schutz.
- Verschiedene Arten von Supply Chain Attacks und Abgrenzung zu anderen Angriffsarten
- Details zu vergangenen Supply Chain Attacks mit Fokus auf Software-Entwicklung
- Schutz und Erkennungstechniken und die Grenzen ihrer Wirksamkeit
- Empfehlungen
