Eine Serie hochkomplexer Hackerangriffe auf Software-Lieferketten hat zu massiven Datenlecks bei der EU-Kommission und Produktionsausf\u00e4llen bei Konzernen gef\u00fchrt. Die globale digitale Infrastruktur offenbart fundamentale Schwachstellen.<\/p>\n
Eine Welle hochkomplexer Cyberangriffe auf Software-Lieferketten hat die globale Technologiebranche und Regierungen in eine schwere Krise gest\u00fcrzt. Vom Kompromittieren einer der weltweit meistgenutzten Programmbibliotheken bis zum Datenleck bei der Europ\u00e4ischen Kommission \u2013 die Ereignisse der letzten 72 Stunden offenbaren fundamentale Schwachstellen in der digitalen Infrastruktur.<\/p>\n
Open-Source-\u00d6kosystem im Visier: Millionen Downloads verseucht<\/p>\n
Die massivste St\u00f6rung begann mit der Kompromittierung von Axios, einer JavaScript-Bibliothek mit \u00fcber 100 Millionen w\u00f6chentlichen Downloads. Am Mittwoch entdeckten Sicherheitsforscher, dass das Konto eines Hauptentwicklers auf der npm-Plattform gehackt worden war. Angreifer ver\u00f6ffentlichten so manipulierte Versionen (1.14.1 und 0.30.4), die einen Remote-Access-Trojaner namens Waveshaper.v2 einschleusten.<\/p>\n
Anzeige<\/p>\n
W\u00e4hrend Angriffe auf Software-Lieferketten Konzerne ersch\u00fcttern, geraten auch Privatanwender durch manipulierte Apps und Datenlecks zunehmend ins Visier von Hackern. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Smartphone effektiv gegen Viren und Spionage absichern. 5 sofort umsetzbare Schutzma\u00dfnahmen entdecken<\/a><\/p>\n Analysten des Google Threat Intelligence Group ordnen den Angriff der nordkoreanischen Hackergruppe UNC1069 zu. Das Ziel: Zugang zu Entwickler-Arbeitspl\u00e4tzen und automatisierten Build-Pipelines von Unternehmen zu erlangen. Parallel traf es den KI-Sektor: Die Proxy-Software LiteLLM f\u00fcr Large Language Models wurde \u00fcber die Python-Paketdatenbank PyPI mit Schadcode infiziert.<\/p>\n Das AI-Recruiting-Startup Mercor (Bewertung: 10 Milliarden Euro) best\u00e4tigte, zu den Betroffenen zu geh\u00f6ren. Die Erpressergruppe Lapsus$ beansprucht bereits den Diebstahl mehrerer Terabyte sensibler Daten f\u00fcr sich.<\/p>\n Europ\u00e4ische Kommission durch Sicherheitstool gehackt<\/p>\n In einem besonders ironischen Fall wurde ausgerechnet ein Sicherheitstool zum Einfallstor. Wie CERT-EU am 2. April mitteilte, f\u00fchrte eine Schwachstelle (CVE-2026-33634) im Sicherheitsscanner Trivy zu einem umfangreichen Datenleck auf der Europa-Webhosting-Plattform der EU-Kommission.<\/p>\n Angreifer erbeuteten AWS-API-Schl\u00fcssel und entwendeten rund 340 GB unkomprimierte Daten. Betroffen sind 71 Mandanten, darunter 42 interne Kommissions-Dienststellen und 29 weitere EU-Einrichtungen. \u00dcber 50.000 E-Mail-bezogene Dateien sollen im Datensatz enthalten sein. Der Vorfall zeigt: Selbst hochsichere Regierungsumgebungen sind verwundbar, wenn die Tools zur eigenen Absicherung angegriffen werden.<\/p>\n Produktion und Logistik kommen ins Stocken<\/p>\n Die digitalen Angriffe haben bereits handfeste wirtschaftliche Folgen. Der Spielwarenriese Hasbro musste am 3. April einen Cyberangriff melden, der seine Bestellabwicklung und den weltweiten Versand lahmlegt. Systeme wurden vorsorglich vom Netz genommen; Lieferverz\u00f6gerungen von Wochen werden bef\u00fcrchtet.<\/p>\n Eine parallel ver\u00f6ffentlichte ESET-Studie unterstreicht die systemische Bedrohung: 78 % der britischen Hersteller erlitten im vergangenen Jahr mindestens einen signifikanten Cybervorfall. Bei \u00fcber der H\u00e4lfte f\u00fchrte dies zu sechsstelligen finanziellen Verlusten. Die Abh\u00e4ngigkeit von Just-in-Time-Logistik und vernetzten Lieferantennetzen macht die Fertigungsindustrie zum lukrativen Ziel.<\/p>\n Anzeige<\/p>\n