StartseiteInsightsGlossarLieferkettenangriff
Buchstabe L← Zurück zum Glossar

Lieferkettenangriff (Supply Chain Attack)

Bei einem Lieferkettenangriff kompromittieren Angreifer nicht das Zielunternehmen direkt, sondern einen vorgelagerten Dienstleister oder Softwareanbieter, dessen Produkte oder Updates dann als Angriffsvektor dienen. Der SolarWinds-Vorfall 2020 hat diesen Angriffspfad in das Bewusstsein öffentlicher Auftraggeber gebracht. NIS2 und BSI-Leitlinien verpflichten KRITIS-Betreiber, Lieferkettensicherheit in ihre Risikoanalyse einzubeziehen und Anforderungen per Vertragsklausel an Auftragnehmer weiterzugeben.
Quellen: CISA: Defending Against Supply Chain Attacks · BSI NIS-2: Lieferkettensicherheit
Im Vergabe-Archiv nach »Lieferkettenangriff« suchen →

Verwandte Begriffe

Löschkonzept Log-Analyse Least Privilege Lateral Movement Lebenszykluskosten

Brauchen Sie Unterstuetzung bei einer IT-Ausschreibung?

Muster-LVs entdecken → Beratung anfragen
Zuletzt aktualisiert: Mai 2026
Teilen: in X @