Illustration Absmeier foto freepik

In den letzten Jahren haben Supply-Chain-Angriffe zeitweise ganze Branchen lahmgelegt oder massenhaften Datendiebstahl ermöglicht. Vor dem Hintergrund des EU-Cyber-Resilience-Acts wird von Softwareherstellern daher künftig nicht nur Transparenz, sondern auch nachweisbare Integrität ihrer Komponenten verlangt. Kryptografisch gesicherte Pipelines und Confidential Computing ermöglichen hier eine belastbare, auditfähige Lieferkette. Aber wie sieht eine solche »Confidential Supply Chain« in der Praxis aus?

Angriffe auf die Softwarelieferkette haben sich von spektakulären Einzelfällen zu einem kontinuierlichen, systemischen Risiko entwickelt. Für Schlagzeilen sorgten in jüngster Zeit etwa umfangreiche Kompromittierungen im npm-Ökosystem, die Tausende Repositories und Pakete betrafen. Bekannte Vorfälle wie die Attacken auf MOVEit oder 3CX dienen als Mahnung, dass Angreifer zunehmend Build-Systeme und Update-Prozesse ins Visier nehmen. Und sobald die Pipeline kompromittiert ist, verliert jedes Zertifikat, jede Dokumentation und jedes Qualitätsversprechen seine Aussagekraft. Integrität lässt sich nicht nachträglich herstellen, sondern muss von Anfang an bei der Entwicklung berücksichtigt werden. Transparenz und Nachweisbarkeit über Herkunft und Vertrauenswürdigkeit der einzelnen Komponenten sind hier essenziell – und werden im Zuge des Cyber Resilience Acts (CRA) nun auch zur regulatorischen Pflicht.

Der Gesetzgeber erhöht den Druck

Der Cyber Resilience Act (CRA) ist die erste EU-Verordnung, die verbindliche Sicherheitsanforderungen für alle Produkte mit digitalen Elementen definiert. Zentrale Fristen sehen vor, dass Meldepflichten für Schwachstellen bereits ab Herbst 2026 greifen, während ab dem 11. Dezember 2027 nur noch vollständig CRA-konforme Produkte neu auf den Markt kommen dürfen. Das heißt, die Vorgaben sollten beziehungsweise müssen bereits jetzt beachtet werden.

Zu den wichtigsten Anforderungen aus Sicht der Softwarehersteller gehört die verpflichtende Erstellung einer Software Bill of Materials (SBOM) als Teil der technischen Dokumentation. Entscheidend ist: SBOMs sind nur dann wirklich effektiv, wenn sie vertrauenswürdig erzeugt und manipulationssicher mit den Artefakten verknüpft sind. In diesem Zusammenhang schreibt der CRA auch digitale Signaturen und Integritätsprüfungen vor. Die Pflicht geht also darüber hinaus, eine transparente Lieferkette abbilden zu können: Diese Transparenz muss beleg- und auditierbar sein. Wer diesen Nachweis nicht erbringen kann, riskiert nicht nur Compliance-Lücken, sondern muss mit der Nichtzulassung seiner Produkte für den EU-Markt rechnen.

Pipelines kryptografisch absichern

Im Zentrum der Umsetzung steht die Pipeline, denn hier entscheidet sich, ob Software am Ende vertrauenswürdig ist oder nicht. Wenn dort Geheimnisse abgegriffen, Build-Skripte manipuliert oder Signaturschlüssel kompromittiert werden, gibt es keine nachträgliche Möglichkeit, Integrität zuverlässig wiederherzustellen.

Deshalb setzen moderne Ansätze auf Provenance-orientierte Frameworks wie SLSA: Sie verlangen nachvollziehbare Build-Prozesse, signierte Belege über die Herkunft von Komponenten und Maßnahmen, die Manipulationen entlang der Pipeline erschweren. Deshalb sind kryptografische Verfahren das operative Rückgrat jeder belastbaren Supply-Chain-Strategie. Hashes sichern die Unveränderlichkeit von Artefakten, Signaturen belegen deren Herkunft, und signierte SBOMs verbinden Inventar und Integritätsnachweis. Tools wie Sigstore/Cosign erlauben es, Artefakte und SBOMs automatisiert zu signieren und damit die Verifikation in späteren Stufen zu vereinfachen. Diese Kombination macht aus verstreuten Nachweisen einen überprüfbaren Vertrauens-Cluster.

Aber Builds und Signaturen sind nur so vertrauenswürdig wie die Umgebung, in der sie erzeugt wurden. Nicht-autorisierter Zugriff auf die Pipeline ist konsequent zu verhindern, um Integrität zu gewährleisten. Genau hier setzt Confidential Computing an.

Confidential Computing: Das fehlende Puzzleteil

Das Grundprinzip ist schnell erklärt: Klassische Verschlüsselung schützt Daten im Speicher (at rest) und bei der Übertragung (in transit), doch während der Verarbeitung (in use) blieben Daten bisher verwundbar. Confidential Computing schließt diese Lücke und verschlüsselt Workloads in allen drei Dimensionen in hardwarebasierten Enklaven, deren Integrität wiederum kryptografisch attestiert wird. Dies hat konkrete Vorteile für die Lieferkette: Sämtliche Prozesse laufen in geschützten Umgebungen ab, auf die nicht einmal System-Administratoren oder Cloud-Provider Zugriff haben. Unternehmen erreichen damit ein neues Level an pipelineweiter Integrität und bewahren gleichzeitig ihre digitale Souveränität – unabhängig davon, wer die Infrastruktur betreibt.

Im Zusammenspiel entfalten die einzelnen Bausteine – SLSA-Pipelines, SBOM und Confidential Computing – ihre volle Wirkung. Wie eine solche Architektur in der Praxis funktioniert, zeigt die von Adfinis und enclaive entwickelte »Confidential Supply Chain«.

Best Practice: Die Confidential Supply Chain von Adfinis und enclaive

Die Lösung kombiniert eine reproduzierbare, SLSA-Level-3-konforme Pipeline mit 3D-verschlüsselten und attestierten Enklaven. Builds finden ausschließlich in diesen isolierten Ausführungsumgebungen statt, Signaturen werden automatisch und unveränderbar erzeugt, und sämtliche SBOM- und Provenance-Daten entstehen direkt im geschützten Kontext. Unternehmen behalten dabei die volle Schlüsselhoheit und können gegenüber Kunden, Auditoren und Behörden belegen, dass ihre Software unter vertraulichen Bedingungen entstanden ist. Das Ergebnis ist eine mathematisch durchgehend verifizierbare Softwarelieferkette, die die Resilienz gegenüber Supply-Chain-Angriffen wirksam erhöht und dabei strenge regulatorische Anforderungen wie die des CRA erfüllt.

Fazit

Angesichts zunehmender Angriffe und verbindlicher regulatorischer Anforderungen wie dem CRA geht es bei Supply Chain Security nicht mehr um einzelne Maßnahmen, sondern um architektonische Entscheidungen: Um Integrität und Herkunft von Software vollumfänglich zu beweisen, ist die Kombination aus Provenance-orientierten SLSA-Pipelines, kryptografischen Signaturen und Confidential Computing der Schlüssel zum Erfolg. Die Vorteile sind nicht zu unterschätzen, beispielhaft veranschaulicht an der SBOM: Statt einer reinen Inventarliste wird diese zu einem ebenso wertvollen wie verlässlichen Tool bei Incident Response und Compliance-Nachweisen.

Norbert Müller, Sascha Zimmer

Norbert Müller ist als CSO bei enclaive für die Strategische Geschäftsentwicklung verantwortlich. Zuvor war er Vice President von secunet Cloud Solutions und CEO von SysEleven. Als Experte für souveräne Cloud-Projekte, insbesondere im Public Sector, engagiert er sich zudem im Vorstand des Bitkom-AK Cloud-Politik & Gaia-X.

Sascha Zimmer ist Geschäftsführender Gesellschafter und Field CTO bei Adfinis. Zuvor war er bei der Erik Sterck GmbH für die Bereiche DevOps und R&D zuständig und verantwortet seit über 20 Jahren den erfolgreichen Aufbau und Betrieb geschäftskritischer IT-Systeme.

7566 Artikel zu „Software Sicherheit“

News | Trends Security | IT-Security | Strategien | Tipps

So gehen Unternehmen Sicherheitsrisiken innerhalb der KI- und Softwarelieferketten an

24. Januar 2025

Die Anzahl der Unternehmen, die sogenannte Adversarial Tests (Angriffsfälle) durchführen, hat sich im Vergleich zum Vorjahr verdoppelt. Die Anzahl der Unternehmen, die eine Software Composition Analysis (SCA) für Code-Repositorien nutzen, ist um 67 % gestiegen. Die Zahl der Firmen, die Forschungsgruppen beschäftigen, um neue Angriffsmethoden zu entwickeln, hat sich um 30 % erhöht. Die Zahl…