Zu den gefährlichsten Phänomenen der modernen Informatik gehören so genannte Supply Chain Angriffe. Bei dieser Form der Cyberkriminalität schmuggeln Angreifer manipulierten Code in die Lieferkette (Supply Chain) von Software-Herstellern. Diese verbreiten dann ungewollt den Schadcode zusammen mit Updates, Patches oder neuen Lösungen. So hat etwa Solarwinds, ein US-Hersteller von Systemmangement-Lösungen, ungewollt Malware bei Kunden installiert. Der Internet-Gigant Google hat nun ein neues Framework vorgestellt, mit dem der Prozess der Software-Herstellung und -Verteilung sicherer gemacht werden soll.

Im zweiten Beitrag geht es um Systeme für maschinelle Gesichtserkennung. Die EU will den Gebrauch solcher Systeme stärker regulieren. Wir diskutieren, wer welche Forderungen stellt und analysieren, was künftig im europäischen Raum verboten und was erlaubt sein soll.