https://blog.0x2e6b6169.de/tags/supply-chain-security/Recent content in Supply Chain Security on .kais blogHugode-deMon, 02 Mar 2026 07:35:00 +0100https://blog.0x2e6b6169.de/posts/2026-03-02-lieferkette-blinder-fleck/Mon, 02 Mar 2026 07:35:00 +0100https://blog.0x2e6b6169.de/posts/2026-03-02-lieferkette-blinder-fleck/<h2 id="-das-starke-argument">🤝 Das starke Argument</h2> <p>Lieferantensicherheit ist Sache des Lieferanten. Er hat die Expertise, die Systeme, die Prozesse. Er unterzeichnet den Vertrag, er haftet. Was geht mich an, was hinter seiner Firewall passiert?</p> <h2 id="-was-daran-stimmt">⚖️ Was daran stimmt</h2> <p>Die vertragliche Haftung ist real. Und wer mit einem seriösen Dienstleister arbeitet, bekommt tatsächlich Expertise, die intern nicht vorhanden wäre. Das Argument ist nicht falsch.</p> <h2 id="-wo-es-brüchig-wird">🔍 Wo es brüchig wird</h2> <p>SolarWinds 2020: Angreifende kompromittierten den Build-Server des Herstellers. 18.000 Organisationen installierten daraufhin freiwillig ein manipuliertes Update – signiert, legitim, vertrauenswürdig. XZ Utils 2024: Monatelang arbeiteten sich Angreifende in das Vertrauen einer Open-Source-Community vor, um eine Hintertür in eine systemkritische Bibliothek einzuschleusen. In beiden Fällen war das Ziel nicht der Lieferant. Es war die Organisation dahinter.</p>