Incident Response · Stand: Juni 2026

Supply-Chain-Angriff

Angriff über Hersteller, Dienstleister oder Software-Lieferanten, durch die der Angreifer Zugang zu den Kundennetzen erlangt.

Auch bekannt als: Lieferkettenangriff

Rechtsgrundlagen

§ 30 NIS2UmsuCG

Definition

Angriff über Hersteller, Dienstleister oder Software-Lieferanten, durch die der Angreifer Zugang zu den Kundennetzen erlangt.

Praxis

Bekannte Beispiele wie SolarWinds und Kaseya zeigen den Hebel solcher Angriffe. NIS2 verlangt ausdrücklich Lieferkettensicherheit. Prüfung kritischer Lieferanten, vertragliche Sicherheitspflichten und Segmentierung sind Mindeststandard.

Dieser Beitrag gibt den Rechtsstand Stand: Juni 2026 wieder und ersetzt keine Beratung im Einzelfall.

Über den Autor

Thomas Kolb LL.M.

Fachanwalt für Urheber- und Medienrecht, externer Datenschutzbeauftragter, CIPP/E. Partner bei Kolb Blickhan Partner Rechtsanwälte (Mannheim und Mainz).

Thomas Kolb begleitet Unternehmen seit über einem Jahrzehnt bei Cybervorfällen, einschließlich der Verhandlung mit Erpressern über Lösegeldforderungen, und berät zu NIS2, DSGVO-Meldepflichten und Geschäftsführerhaftung.

Zum vollständigen Autorenprofil