Enisa Bericht zur IT-Gefährdungslage mit Supply Chain-Angriffen

Die Agentur der Europäischen Union für Cybersicherheit Enisa hat Ende Juli 2021 einen hochinteressanten Bericht zur IT-Gefährdungslage mittels Supply-Chain-Angriffen veröffentlicht. Der Bericht ist hier erhältlich: https://www.enisa.europa.eu/publications/threat-landscape-for-supply-chain-attacks. Er beschreibt das grundsätzliche Vorgehen von Angreifern, wenn versucht wird, durch Attacken auf IT-System-Lieferanten eine wesentlich größere Anzahl an potentiellen Opfern zu erreichen. Besonders interessant sind die Kapitel 4 und 5, die einige prägnante Beispiele von erfolgreichen Angriffen der letzten eineinhalb Jahre aufzählen.

Das LSI war mit einer Vielzahl der hier aufgezählten Angriffen beschäftigt und hat seine Zielgruppen - Staatsverwaltung, Kommunen und öffentliche Unternehmen im KRITIS-Bereich - hier bedarfsweise intensiv unterstützt.

20210805_enisa
© Enisa