Schutz von Software-Lieferketten

Die Stiftung Neue Verantwortung (SNV) analysiert in einem Papier, warum Software-Lieferketten besonders anfällig sind und wie Regierungen zu ihrem Schutz beitragen können – eine der drängendsten Aufgaben der internationalen Cybersicherheitspolitik.

Bildquelle: pixabay.com

Als Kriminelle den IT-Dienstleister Kaseya als Einfallstor nutzten, konnten sie auf einen Schlag die Systeme von Kunden in aller Welt mit Ransomware lahmlegen, darunter Krankenhäuser, Kommunen und Unternehmen. Dieser und andere IT-Sicherheitsvorfälle der vergangenen Jahre zeigen eindrücklich, wie angreifbar Software-Lieferketten sind und welche Ausmaße die Schäden annehmen können. Hier für mehr Sicherheit zu sorgen, gehört zu den drängendsten Aufgaben der internationalen Cybersicherheitspolitik.

Dr. Alexandra Paulus and Christina Rupp von der Stiftung Neue Verantwortung (SNV) analysieren in ihrem Papier, warum Software-Lieferketten besonders anfällig sind und wie Regierungen zu ihrem Schutz beitragen können. „Unser aktuelles Papier stellt einen ganzen Werkzeugkasten an Instrumenten und politischen Handlungsoptionen vor – von geänderten Lehrplänen in der Ausbildung von Software-Entwickler:innen bis hin zu verbindlichen Sicherheitsstandards und Produkthaftung. Wir zeigen auch, welche Schritte von Anfang an international koordiniert werden sollten.“

Zum Papier „Government’s Role in Increasing Software Supply Chain Security: A Toolbox for Policy Makers“