Supply-Chain-Angriffe plagten auch im Jahr 2025 weiterhin Organisationen jeder Größe und setzten damit einen Trend fort, der bereits im Vorjahr von Sicherheitsexperten hervorgehoben wurde. Diese Angriffe, bei denen eine einzelne Entität mit zahlreichen nachgelagerten Nutzern kompromittiert wird, wie z. B. ein Cloud-Service-Provider oder ein weit verbreiteter Softwareentwickler, ermöglichten es Bedrohungsakteuren, potenziell Millionen von Zielen zu infizieren.

Ein bemerkenswerter Vorfall, der im Dezember 2024 seinen Ursprung hatte, aber im Laufe des Jahres 2025 Auswirkungen hatte, betraf Hacker, die Schwachstellen in der Solana-Blockchain ausnutzten. Die Angreifer stahlen Berichten zufolge etwa 155.000 US-Dollar von Tausenden von Smart-Contract-Nutzern. Sicherheitsanalysten führten den Erfolg dieser Angriffe auf die zunehmende Komplexität moderner Software-Lieferketten und die Abhängigkeit von Drittanbieterkomponenten zurück.

"Die Vernetzung von Systemen ermöglicht zwar Innovation und Effizienz, schafft aber auch eine größere Angriffsfläche", sagte Dr. Anya Sharma, eine Cybersicherheitsforscherin am Institute for Digital Security. "Die Kompromittierung eines schwachen Glieds kann kaskadierende Auswirkungen auf die gesamte Kette haben."

Der Aufstieg der künstlichen Intelligenz (KI) in der Softwareentwicklung und Cloud-Infrastruktur verkomplizierte die Landschaft zusätzlich. Während KI das Potenzial bot, Sicherheitsaufgaben zu automatisieren und Anomalien zu erkennen, eröffnete sie auch neue Möglichkeiten für Ausnutzung. Forscher fanden Fälle, in denen KI-gestützte Tools verwendet wurden, um Schwachstellen in Lieferketten zu identifizieren oder ausgefeiltere Phishing-Angriffe auf Entwickler zu erstellen.

"Wir erleben eine Verschiebung, bei der Angreifer KI nutzen, um ihre Fähigkeiten zu verbessern", erklärte Mark Olsen, ein Senior Threat Intelligence Analyst bei der CyberDefense Group. "Dies beinhaltet die Verwendung von KI zur Automatisierung von Aufklärung, zur Identifizierung von anfälligem Code und sogar zur Generierung überzeugender Social-Engineering-Köder."

Die Cloud, die eine skalierbare und sichere Infrastruktur bieten sollte, erwies sich ebenfalls als Quelle von Schwachstellen. Fehlkonfigurierte Cloud-Umgebungen und unzureichende Zugriffskontrollen ermöglichten es Angreifern, sich unbefugten Zugriff auf sensible Daten und Systeme zu verschaffen.

Trotz der Herausforderungen gab es im Jahr 2025 eine bemerkenswerte Erfolgsgeschichte. Eine gemeinschaftliche Anstrengung mehrerer Open-Source-Communities und Cybersicherheitsfirmen führte zur Entwicklung eines neuen KI-gestützten Tools, das automatisch Schwachstellen in Open-Source-Software erkennen und patchen konnte. Dieses Tool, bekannt als "Guardian", wurde die Verhinderung mehrerer potenzieller Supply-Chain-Angriffe zugeschrieben.

"Guardian demonstriert das Potenzial von KI, sich proaktiv gegen Bedrohungen zu verteidigen", sagte Sarah Chen, die leitende Entwicklerin des Projekts. "Durch die Automatisierung der Schwachstellenerkennung und des Patchings können wir das Risiko von Supply-Chain-Angriffen erheblich reduzieren."

Mit Blick auf die Zukunft prognostizierten Experten, dass Supply-Chain-Angriffe in den kommenden Jahren weiterhin eine große Bedrohung darstellen würden. Sie betonten die Notwendigkeit für Organisationen, einen mehrschichtigen Sicherheitsansatz zu verfolgen, einschließlich eines robusten Schwachstellenmanagements, Risikobewertungen der Lieferkette und Schulungen zur Sensibilisierung der Mitarbeiter für Sicherheitsfragen. Die Entwicklung und der Einsatz von KI-gestützten Sicherheitstools wie Guardian wurden ebenfalls als entscheidend angesehen, um den sich entwickelnden Bedrohungen einen Schritt voraus zu sein.