Supply-Chain-Angriffe plagten auch im Jahr 2025 weiterhin Organisationen jeder Größe und setzten damit einen Trend fort, der bereits im Vorjahr deutlich wurde. Bedrohungsakteure nutzten Schwachstellen in weit verbreiteter Software und Cloud-Diensten aus, um zahlreiche nachgelagerte Nutzer zu kompromittieren. In diesem Jahr setzte sich der Trend fort, dass Angreifer einen einzigen Kompromittierungspunkt ins Visier nahmen, z. B. einen Cloud-Service-Provider oder einen Softwareentwickler, um potenziell Millionen ihrer Kunden zu erreichen.

Ein bemerkenswerter Vorfall, der im Dezember 2024 seinen Ursprung hatte, dessen Auswirkungen sich aber bis ins Jahr 2025 erstreckten, betraf die Solana-Blockchain, bei der Hacker etwa 155.000 Dollar von Tausenden von Smart-Contract-Parteien stahlen. Die Methode bestand darin, bösartigen Code in die Supply Chain einzuschleusen, wodurch die Angreifer durch die heimliche Umleitung von Geldern profitieren konnten.

Supply-Chain-Angriffe sind für böswillige Akteure attraktiv, weil sie eine hohe Kapitalrendite bieten. Durch die Kompromittierung einer einzigen Einheit mit einer großen Nutzerbasis können Angreifer eine breite Wirkung mit relativ geringem Aufwand erzielen, verglichen mit der gezielten Angriffe auf einzelne Organisationen. Dieser Ansatz hat sich als besonders effektiv gegen Organisationen erwiesen, die Cloud-Dienste, Open-Source-Software und andere weit verbreitete Technologien nutzen.

Der Aufstieg der künstlichen Intelligenz (KI) hat die Landschaft zusätzlich verkompliziert. Während KI potenzielle Lösungen für die Erkennung und Verhinderung von Supply-Chain-Angriffen bietet, eröffnet sie auch neue Möglichkeiten für Ausnutzung. So könnten Angreifer beispielsweise KI nutzen, um Schwachstellen im Softwarecode zu identifizieren oder den Prozess des Einschleusens von bösartigem Code in die Supply Chain zu automatisieren.

Experten raten Organisationen, einen mehrschichtigen Sicherheitsansatz zu verfolgen, der ein robustes Schwachstellenmanagement, Supply-Chain-Risikobewertungen und eine kontinuierliche Überwachung ihrer Systeme umfasst. Darüber hinaus sind die Zusammenarbeit und der Informationsaustausch zwischen Organisationen entscheidend, um Supply-Chain-Angriffe effektiv zu erkennen und darauf zu reagieren. Die Entwicklung und der Einsatz von KI-gestützten Sicherheitstools können ebenfalls eine entscheidende Rolle bei der Eindämmung dieser sich entwickelnden Bedrohungen spielen.

Bis Ende 2025 arbeiten Sicherheitsforscher aktiv an der Entwicklung neuer Techniken zur Erkennung und Verhinderung von Supply-Chain-Angriffen, einschließlich des Einsatzes von KI zur Analyse von Code und zur Identifizierung verdächtiger Muster. Es wird erwartet, dass der anhaltende Kampf zwischen Angreifern und Verteidigern weitergeht, wobei beide Seiten KI und andere fortschrittliche Technologien nutzen, um sich einen Vorteil zu verschaffen. Der Schwerpunkt für 2026 wird wahrscheinlich auf proaktiven Maßnahmen und einer verstärkten Zusammenarbeit liegen, um die allgemeine Sicherheit von Organisationen und ihren Supply Chains zu stärken.