Security-Insider Podcast – Folge 120 Die Zeit der Lieferketten-Angriffe beginnt

Von Peter Schmitz und Melanie Staudacher 2 min Lesedauer

Anbieter zum Thema

Cyberangriffe auf Software-Lieferketten können gravierende Auswirkungen haben. Doch es gibt Werkzeuge und Prozesse, die Schutz und schnelle Reaktion ermöglichen. Welche Rolle dabei Open Source spielt, erläutert Lars Francke, CTO und Gründer von Stackable.

Zunehmende riesige, automatisierte Software-Lieferketten sind ein attraktives Ziel für Cyberkriminelle. (Bild:  Vogel IT-Medien)
Zunehmende riesige, automatisierte Software-Lieferketten sind ein attraktives Ziel für Cyberkriminelle.
(Bild: Vogel IT-Medien)

Der wichtigste Rat, wenn es um die Sicherheit der eigenen Software-Lieferkette geht, lautet: „Seht euch euer Inventar an. Was ist dort alles vorhanden, womit arbeitet ihr? Welche Ab­häng­igkeiten bestehen? Und wer hat worauf Zugriff?“ Diesen Appell hat Lars Francke gleich mehr­mals in dieser Folge des Security-Insider-Podcasts wiederholt, weil er so wichtig ist und die Grundlage zum Schutz vor Supply-Chain-Angriffen bildet.

Für den CTO und Gründer des Open-Source-Unternehmens Stackable ist klar, dass die Gefahren für die Lieferkette nicht verschwinden werden. Stattdessen geht Francke davon aus, dass sich die Bedrohungen noch weiter verschärfen werden. Schließlich werden immer mehr riesige, automatisierte, hochgradig vernetzte Lieferketten gebaut und verteilt, die für Angreifer ideale Ziele sind, da sie darüber in kurzer Zeit viele Ziele erreichen. Doch man darf optimistisch in die Zukunft blicken, da sich viele Standards in der Entwicklung befinden, die Sicherheits­em­pfeh­lun­gen bieten. Und auch die Open Source Community leistet ihren Beitrag.

Im Gespräch mit Lars Francke

Lars Francke gehört zu den gefragtesten Big Data- und Open Source-Experten im deutschsprachigen Raum. Über zehn Jahre hat er seine Expertise als Berater und Committer in verschiedenen Unternehmen und Organisationen eingebracht. 2020 hat er zusammen mit Sönke Liebau das Unternehmen Stackable gegründet.

Stackable

Weiterführende Links zum Podcast-Thema

Mehr Infos bei uns auf Security-Insider:

Externe Infos zum Podcast:

Den Security-Insider Podcast gibt es auf Spotify, Apple Podcasts, Deezer, YouTube, Amazon Music und auf Podimo. Abonnieren Sie den Security-Insider Podcast unter: https://www.security-insider.de/podcast/!

Sie haben Themenvorschläge und Anregungen für kommende Podcast-Folgen? Schreiben Sie uns eine E-Mail!

(ID:50846541)

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung. Die Einwilligungserklärung bezieht sich u. a. auf die Zusendung von redaktionellen Newslettern per E-Mail und auf den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern (z. B. LinkedIn, Google, Meta).

Aufklappen für Details zu Ihrer Einwilligung