Aktuelles & Presse

Oldenburg, 26.06.2023. Nach der erfolgreichen Gründungsveranstaltung seines Arbeitskreises IT-Leiter Anfang März dieses Jahres hat der Arbeitgeberverband Oldenburg zum ersten regulären Treffen am 23.06.2023 eingeladen. Mit dem Arbeitskreis IT-Leiter möchte der Verband seinen Mitgliedsfirmen eine Plattform für Informationen und den Erfahrungsaustausch rund um das Thema IT und IT-Sicherheit bieten.

Und so lautete das Thema: Software Supply Chain Angriffe. Dabei manipulieren Cyberkriminelle den Produktionszyklus einer Auftragssoftware und verursachen mit bösartigem Code weitreichende Schäden. Die Attacken führen nicht nur zur Kompromittierung eines Unternehmensnetzwerks, sondern treffen auch die Kunden.

Besonders geläufig sind Update-Dateien, die mit Malware verseucht sind. Werden diese von unzähligen Endverbrauchern eines Dienstes oder einer zentralen Plattform installiert, erhalten die Angreifer im schlimmsten Fall Zugang zu Daten von tausenden Nutzern. Genau diese profitable Streuung ist der Grund dafür, wieso Lieferketten-Angriffe bei Hackern so hoch im Kurs stehen.

Hinzu kommt: Attacken auf die Software Supply Chain sind nur schwer rückverfolgbar und bleiben lange unentdeckt. Mit gestohlenen Code-Signatur-Zertifikaten verschleiern Hacker ihre Manipulationen und erlangen das Vertrauen der Anwender.

Wie sind Software Supply Chain Angriffe typischerweise ausgeprägt und welche Gegenmaßnahmen sind möglich? Mit diesen Fragen beschäftigte sich der Arbeitskreis IT-Leiter.

Als Experte war Dr. Marc Ohm eingeladen. Dr. Ohm ist wissenschaftlicher Mitarbeiter am Institut für Informatik 4 der Universität Bonn und am Fraunhofer-Institut für Kommunikation, Informationsverarbeitung und Ergonomie FKIE, Bonn.

Nach seinem Fachvortrag "Software Supply Chain Angriffe – Ausprägung und Gegenmaßnahmen" stand er für Fragen und Diskussion zur Verfügung.

Moderiert wurde die Veranstaltung von Fokko Adams, IT-Leiter des Arbeitgeberverbandes Oldenburg.