Ciso (noch) ohne Heimat
Von Laurenz Gehrke, Selina Bettendorf und Matthias Punz
Meldung
BSI-Kongress: Fokus auf Softwarelieferketten
Diese Meldung stammt aus dem folgenden Briefing des Dossiers Digitalwende:
Beim 20. IT-Sicherheitskongress des Bundesamtes für Sicherheit in der Informationstechnik (BSI) gestern und heute liegt ein Fokus auf der Sicherheit von Softwarelieferketten, wie meine Kollegin Selina Bettendorf berichtet. Als Beispiel, warum das so relevant ist, nannte BSI-Präsidentin Claudia Plattner gestern die riesige Sicherheitslücke im bis dahin unauffälligen Open-Source-Hilfsprogramm Log4J, die 2021 die Cyberwelt verunsicherte.
Knappe Kiste: Auch die Situation mit der kritischen Hintertür in xz für Linux hätte ein Desaster bedeutet, wäre sie nicht noch aufgeflogen, sagte Plattner: „Sie hätte das Internet lahmlegen können.“ Die Strategie bei dem xz-Vorfall war, eine zentrale Komponente zu manipulieren, statt einzelne Computer anzugreifen. Solche sogenannten Supply-Chain-Attacken gehören laut BSI zu den „größten Bedrohungen für die Wirtschaft im Allgemeinen“ (SZ Dossier berichtete).
Jetzt mit
SZ Pro-Abo weiterlesen
Probeabo
79,99 €
0,99 €
Nach 4 Wochen kostet das Abo 79,99 € monatlich.
Werktäglich die Fachbriefings von SZ Dossier
Voller Zugriff auf SZ.de, SZ-Magazin.de und SZ-Dossier.de
Die digitalen Ausgaben der SZ – in der App und als E-Paper
Bereits SZ Pro-Abonnent? Einloggen
Ihr persönlicher Kontakt
Nico Kreuzpointner
+49 151 20 64 94 90Rufen Sie uns an oder schreiben Sie uns eine E-Mail an service@sz-dossier.de.