Supply-Chain-Angriffe plagten auch im Jahr 2025 weiterhin Organisationen jeder Größe und setzten damit einen Trend fort, der bereits im Vorjahr deutlich wurde, wie Sicherheitsexperten berichteten. Diese Angriffe, bei denen eine einzelne Entität mit zahlreichen nachgelagerten Nutzern kompromittiert wird, wie z. B. ein Cloud-Service-Provider oder ein weit verbreiteter Softwareentwickler, ermöglichten es Bedrohungsakteuren, potenziell Millionen von Zielen zu infizieren.

Ein bemerkenswerter Vorfall, der im Dezember 2024 seinen Ursprung hatte, dessen Auswirkungen sich aber bis ins Jahr 2025 erstreckten, betraf Hacker, die Schwachstellen in der Solana-Blockchain ausnutzten. Die Angreifer sollen etwa 155.000 US-Dollar von Tausenden von Smart-Contract-Nutzern gestohlen haben. Sicherheitsanalysten führten den Erfolg dieser Angriffe auf die zunehmende Komplexität moderner Software-Lieferketten und die Abhängigkeit von Drittanbieterkomponenten zurück.

"Die Vernetzung von Systemen bietet zwar Vorteile wie Effizienz und Skalierbarkeit, schafft aber auch eine größere Angriffsfläche", erklärte Dr. Anya Sharma, eine Cybersicherheitsforscherin am Institut für Digitale Sicherheit. "Die Kompromittierung eines schwachen Glieds kann kaskadierende Auswirkungen auf die gesamte Kette haben."

Der Aufstieg der künstlichen Intelligenz (KI) in der Softwareentwicklung und Cloud-Infrastruktur stellte ebenfalls neue Herausforderungen dar. Während KI das Potenzial bot, Sicherheitsaufgaben zu automatisieren und Anomalien zu erkennen, schuf sie auch Möglichkeiten für Angreifer, KI-Systeme selbst auszunutzen. So könnten beispielsweise Machine-Learning-Modelle, die für die Sicherheit verwendet werden, mit bösartigen Daten vergiftet werden, was dazu führt, dass sie Bedrohungen falsch klassifizieren oder sogar Angreifer aktiv unterstützen.

Die Cloud, die eine skalierbare und sichere Infrastruktur bieten sollte, wurde zu einem häufigen Ziel. Fehlkonfigurationen in Cloud-Umgebungen, gepaart mit Schwachstellen in Cloud-basierten Anwendungen, ermöglichten es Angreifern, sich Zugang zu sensiblen Daten und Systemen zu verschaffen. Experten warnten davor, dass Unternehmen einen "Security-First"-Ansatz für die Cloud-Einführung verfolgen und Sicherheitsmaßnahmen während des gesamten Cloud-Lebenszyklus priorisieren müssten.

Trotz der zahlreichen Misserfolge zeigte ein Bereich vielversprechende Ergebnisse: der Einsatz von KI-gestützten Threat-Intelligence-Plattformen. Diese Plattformen, die riesige Datenmengen analysieren, um neue Bedrohungen und Schwachstellen zu identifizieren, halfen Unternehmen, sich proaktiv gegen Angriffe zu verteidigen. Mehrere Unternehmen berichteten, dass sie diese Plattformen erfolgreich eingesetzt haben, um Supply-Chain-Angriffe zu erkennen und zu verhindern, bevor sie erheblichen Schaden anrichten konnten.

Die langfristigen Auswirkungen dieser Trends sind erheblich. Da die Lieferketten immer komplexer werden und KI immer stärker in kritische Infrastrukturen integriert wird, steigt das Potenzial für großflächige Störungen und Datenschutzverletzungen. Unternehmen müssen in robuste Sicherheitsmaßnahmen investieren, einschließlich Supply-Chain-Risikomanagement, KI-Sicherheit und Cloud-Sicherheit, um diese Risiken zu mindern. Der Fokus wird sich laut Branchenführern künftig auf die proaktive Bedrohungsjagd und eine verbesserte Zusammenarbeit zwischen Unternehmen konzentrieren, um Informationen über Bedrohungen und Best Practices auszutauschen.