Keynote: Software Supply Chain Attacks – Sicherheitsrisiken aus der Lieferkette
Nicht erst seit Russland wieder in den Krieg zieht und das BSI vor dem Einsatz der AV-Lösungen von Kaspersky warnt, machen sich viele Unternehmen Gedanken über Sicherheitsrisiken, die von eingekauften Produkten oder Dienstleistungen ausgehen. Schon die die prominenten Vorfälle bei Solarwinds haben das Thema “Supply Chain Attacks” in vielen Organisationen auf die Tagesordnung gebracht.Was aber macht Supply Chain Attacks aus, welche konkreten Beispiele gab es in der Vergangenheit im Entwicklungsbereich und wie sollte man damit umgehen?
Der Vortrag beschreibt zahlreiche Angriffe über Lieferketten aus der Vergangenheit und zeigt dabei die Besonderheiten sowie die unterschiedlichen Varianten solcher Angriffe auf. Zudem stellt er verschiedene Schutzmaßnahmen sowie ihre Grenzen in Bezug auf Supply Chain Attacks vor und empfiehlt Strategien zum Schutz.
Lernziele
- Verschiedene Arten von Supply Chain Attacks und Abgrenzung zu anderen Angriffsarten
- Details zu vergangenen Supply Chain Attacks mit Fokus auf Software-Entwicklung
- Schutz und Erkennungstechniken und die Grenzen ihrer Wirksamkeit
- Empfehlungen
Speaker
Stefan Strobel ist Geschäftsführer der cirosec GmbH. Er verfügt über langjährige Erfahrungen in der Beratung großer Firmen mit sehr hohem Sicherheitsbedarf und in der Erstellung von Konzepten und Policies. Neben seiner Tätigkeit hält er regelmäßig Vorträge an Hochschulen und auf Sicherheitskonferenzen und ist Autor verschiedener Fachbücher, die in mehreren Sprachen erschienen sind.