---
type: Glossary Term
title: Supply-Chain-Angriff (Supply Chain Attack)
description: "Ein Supply-Chain-Angriff (Lieferkettenangriff) ist eine Angriffstechnik, bei der Angreifer nicht das Zielsystem direkt attackieren, sondern eine vorgelagerte Ko"
resource: "https://www.contextstudios.ai/de/glossar/supply-chain-attack"
category: security
language: de
timestamp: "2026-07-03T12:05:08.074Z"
---

# Supply-Chain-Angriff (Supply Chain Attack)

Ein Supply-Chain-Angriff (Lieferkettenangriff) ist eine Angriffstechnik, bei der Angreifer nicht das Zielsystem direkt attackieren, sondern eine vorgelagerte Komponente der Software-Lieferkette kompromittieren — etwa ein Open-Source-Paket, eine Abhängigkeit, ein Modellgewicht oder ein Build-Werkzeug. Der Schadcode gelangt dadurch über den regulären Aktualisierungs- oder Installationsweg automatisch in alle nachgelagerten Systeme, die der kompromittierten Komponente vertrauen. Typische Methoden sind Typosquatting (täuschend ähnlich benannte Pakete), Dependency Confusion (das Unterschieben eines internen Paketnamens aus einer öffentlichen Registry), manipulierte Lifecycle-Hooks sowie mit Hintertüren versehene Modelle oder vergiftete Trainingsdaten. KI-Agenten sind hier besonders exponiert: Sie installieren Abhängigkeiten oft automatisch, führen Werkzeuge und MCP-Server aus und beziehen Modellgewichte von Drittanbietern, ohne dass ein Mensch jede Komponente prüft. Anders als das allgemeine Lieferkettenrisiko, das die reine Gefährdung beschreibt, bezeichnet der Supply-Chain-Angriff die konkrete gegnerische Handlung: den aktiven Missbrauch dieses Vertrauensverhältnisses. Die Abwehr setzt auf Herkunftsnachweise (Provenance, SLSA), gepinnte Versionen und Prüfsummen, isolierte Build-Umgebungen sowie eine strenge Egress-Kontrolle, damit ein einzelnes kompromittiertes Glied nicht die gesamte Kette gefährdet. Weil der Angriff über einen legitimen Verteilweg erfolgt, bleibt er häufig lange unentdeckt und verschafft den Angreifern eine große Reichweite über viele Opfer zugleich.
