Mit steigender Komplexität vernetzter Produkte steigt auch die Anzahl der verbundenen Akteure sowie Software-Systemkomponenten und damit Angriffsoberfläche des Systems. Cybersicherheitsvorfälle wie Solarwinds/Orion und Log4J verdeutlichen gestiegenen Verletzbarkeit von vernetzen Produkten und Services. Angriffe auf Software-Lieferketten haben an Popularität gewonnen. Allein in diesem Jahr rechnet das BSI für diesen Angriffsvektor eine Steigerung von 400% zum Vorjahr.

Dieser Vortag zeigt die gängigen Sicherheitsschwachstellen von Software-Supply-Chains anhand von bekannten Beispielen auf und beschreibt praktische Lösungsmöglichkeiten für IT Verantwortliche für die Risikobewertung, Risikoerkennung und Risikominimierung.