Supply-Chain-Angriffe plagten auch im Jahr 2025 weiterhin Organisationen jeder Größe und setzten damit einen im Vorjahr hervorgehobenen Trend fort, bei dem Bedrohungsakteure zunehmend kompromittierte Einheiten nutzten, um zahlreiche nachgelagerte Benutzer zu infizieren. Diese Angriffe, bei denen ein einzelner Schwachpunkt angegriffen wird, um auf eine Vielzahl von Zielen zuzugreifen, erwiesen sich als eine hartnäckige und effektive Methode für böswillige Akteure.

Ein bemerkenswerter Vorfall, der im Dezember 2024 seinen Ursprung hatte, dessen Auswirkungen sich aber bis ins Jahr 2025 erstreckten, betraf Hacker, die Schwachstellen innerhalb der Solana-Blockchain ausnutzten. Die Angreifer sollen durch das Einschleusen von Schadcode etwa 155.000 US-Dollar von Tausenden von Smart-Contract-Parteien gestohlen haben. Dieser Ansatz der "Brunnenvergiftung", wie Sicherheitsexperten ihn genannt haben, unterstreicht die inhärenten Risiken, die mit vernetzten Systemen verbunden sind, und das Potenzial für weitverbreitete Schäden, die von einem einzigen kompromittierten Punkt ausgehen.

Der Aufstieg des Cloud Computing und die zunehmende Abhängigkeit von Software von Drittanbietern haben die Bedrohungslandschaft verschärft und Angreifern mehr Möglichkeiten gegeben, in Systeme einzudringen. Durch die Kompromittierung eines Cloud-Service-Providers oder eines weit verbreiteten Softwareentwicklers können Angreifer Zugriff auf ein riesiges Netzwerk von Benutzern erhalten. Dies ist besonders besorgniserregend, da KI immer stärker in Lieferketten integriert wird, was potenziell neue Schwachstellen mit sich bringt. So könnten beispielsweise KI-gestützte Systeme, die zur Optimierung der Lieferkette eingesetzt werden, manipuliert werden, um bösartigen Code einzuschleusen oder Ressourcen an unbefugte Standorte umzuleiten.

Die Auswirkungen dieser Angriffe gehen über finanzielle Verluste hinaus. Unterbrechungen der Lieferkette können kritische Infrastrukturen, das Gesundheitswesen und andere wichtige Dienstleistungen beeinträchtigen. Das Potenzial für kaskadierende Ausfälle unterstreicht die Notwendigkeit robuster Sicherheitsmaßnahmen und proaktiver Bedrohungserkennung. Experten empfehlen die Implementierung von Zero-Trust-Sicherheitsmodellen, die davon ausgehen, dass kein Benutzer oder Gerät von Natur aus vertrauenswürdig ist, und die kontinuierliche Überwachung von Lieferketten auf verdächtige Aktivitäten.

Während das Jahr 2025 zahlreiche Fehler in der Supply-Chain-Sicherheit aufwies, zeigte ein Bereich vielversprechende Ergebnisse: der Einsatz von KI zur Bedrohungserkennung. Mehrere Unternehmen entwickelten KI-gestützte Systeme, die den Netzwerkverkehr analysieren und anomales Verhalten erkennen können, das auf einen Supply-Chain-Angriff hindeutet. Diese Systeme können aus vergangenen Angriffen lernen und sich an neue Bedrohungen anpassen, wodurch sie eine wertvolle Verteidigungsebene darstellen. Die Effektivität dieser Systeme hängt jedoch von der Qualität der Daten ab, mit denen sie trainiert werden, und von dem Fachwissen der Sicherheitsexperten, die sie verwalten. Der anhaltende Kampf zwischen Angreifern und Verteidigern wird wahrscheinlich zu einer verstärkten Nutzung von KI auf beiden Seiten führen, wodurch eine dynamische und herausfordernde Sicherheitsumgebung entsteht.