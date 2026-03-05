Das Netz der Täuschung bei Angriffen auf die Software-Lieferkette aufdecken
Der diesjährige Bericht zu Trends im Bereich Hightech-Kriminalität von Group-IB zeigt, dass sich die Cyberkriminalität entscheidend von isolierten Angriffen hin zu einer Gefährdung des gesamten Ökosystems verlagert hat, bei der Angreifer vertrauenswürdige Anbieter, Open-Source-Software, SaaS-Plattformen, Browser-Erweiterungen und Managed Service Provider ausnutzen, um sich Zugang zu Hunderten von nachgelagerten Organisationen zu verschaffen.
Auf der Grundlage weltweiter Telemetriedaten und Untersuchungen vor Ort kombiniert der Bericht die gegnerzentrierte und globale Analyse von Group-IB mit realen regionalen Fallstudien, um zu veranschaulichen, wie sich Kompromittierungen der Lieferkette über Branchen und Regionen hinweg auswirken. Diese Fälle umfassen Open-Source-Paketvergiftungen, bösartige Browser-Erweiterungen, OAuth-Token-Missbrauch, kaskadierende SaaS-Verstöße und Ransomware-Operationen, die von vorgelagerten Zugangsbrokern angeheizt werden – und zeigen, wie ein einzelner lokaler Angriff schnell zu großflächigen, grenzüberschreitenden Auswirkungen eskalieren kann.
Gestützt auf die proprietäre prädiktive Intelligenz von Group-IB kommt der Bericht zu dem Schluss, dass moderne Angriffe auf die Lieferkette nicht mehr als Einzelvorfälle auftreten. Stattdessen fungieren Phishing, Identitätsdiebstahl, bösartige Erweiterungen, Datenverletzungen, Ransomware und Erpressung zunehmend als miteinander verbundene Stufen einer einzigen Angriffskette, wobei jede Stufe die nächste verstärkt.
Wichtige Erkenntnisse aus dem High-Tech Crime Trends Report 2026:
- Open-Source-Ökosysteme unter Beschuss:
Paket-Repositories wie npm und PyPI sind zu Hauptzielen geworden, gestohlene Anmeldedaten von Maintainern und automatisierte Malware-Würmer kompromittieren weit verbreitete Bibliotheken und verwandeln Entwicklungspipelines in groß angelegte Vertriebskanäle für bösartigen Code.
- Der Aufstieg bösartiger Browser-Erweiterungen:
Bedrohungsakteure nutzen zunehmend vertrauenswürdige Browser-Add-ons als Waffen und kapern offizielle Marktplätze und Entwicklerkonten, um Anmeldedaten zu sammeln, Sitzungen zu kapern und Finanzdaten direkt aus den Browsern der Benutzer zu stehlen.
- Phishing-gesteuerte Identitätskompromittierung:
KI-gestützte Phishing-Kampagnen zielen nun auf hochvertrauenswürdige Integrationen und OAuth-Workflows ab, wodurch Angreifer MFA umgehen und dauerhaften, legitimen Zugriff auf SaaS-Plattformen, CI/CD-Pipelines und Cloud-Umgebungen erhalten können.
- Datenverletzungen als Kraftverstärker:
Anstatt sich auf einzelne Opfer zu konzentrieren, gehen Angreifer immer weiter nach oben und kompromittieren Dienstleister und Integrationsschichten, um eine Multi-Tenant-Exposition und kaskadierende Auswirkungen nach unten auszulösen.
- Eine industrialisierte Ransomware-Lieferkette:
Initial Access Brokers, Datenbroker und Ransomware-Betreiber agieren heute als eng koordinierte Ökosysteme, die sich auf vorgelagerte Zugangspunkte konzentrieren, um den operativen und finanziellen Schaden zu maximieren.
»Cyberkriminalität wird nicht mehr durch einzelne Sicherheitsverletzungen definiert. Sie wird durch kaskadierende Vertrauensverluste definiert«, sagte Dmitry Volkov, Chief Executive Officer von Group-IB. »Angreifer industrialisieren die Kompromittierung der Lieferkette, weil sie Skalierbarkeit, Geschwindigkeit und Tarnung bietet. Eine einzige Sicherheitsverletzung im Upstream-Bereich kann sich nun auf ganze Branchen auswirken. Verteidiger müssen aufhören, in isolierten Systemen zu denken, und stattdessen damit beginnen, das Vertrauen selbst zu sichern, und zwar über alle Beziehungen, Identitäten und Abhängigkeiten hinweg.«
Anhand detaillierter Fallstudien und Profilerstellungen von Bedrohungsakteuren zeigt der High-Tech Crime Trends Report 2026 auf, wie das Jahr 2025 eine entscheidende Eskalation der Bedrohungen für die Lieferkette markierte – von der Instrumentalisierung von Open-Source-Ökosystemen und dem Aufkommen bösartiger Browser-Erweiterungen bis hin zu KI-gesteuertem Phishing, OAuth-Missbrauch und der Entstehung einer industrialisierten Ransomware-Lieferkette. Der Bericht dokumentiert die anhaltenden Aktivitäten von Akteuren, die sich auf die Lieferkette konzentrieren, wie Lazarus, Scattered Spider, HAFNIUM, DragonForce, 888 und Kampagnen im Zusammenhang mit Shai-Hulud, und unterstreicht, wie sowohl kriminelle Gruppen als auch staatlich orientierte Akteure dieselben vertrauenswürdigen Plattformen und Integrationsschichten ausnutzen, um asymmetrische Auswirkungen in großem Maßstab zu erzielen.
Der High-Tech Crime Trends Report 2026 basiert auf einzigartigen Informationen der Digital Crime Resistance Centers (DCRCs) von Group-IB in 11 Ländern weltweit sowie auf gegnerzentrierter Telemetrie in Kombination mit realen Ermittlungen gegen Cyberkriminelle und einer rund um die Uhr stattfindenden globalen Überwachung von Untergrund-Ökosystemen. Er liefert umsetzbare Erkenntnisse für Unternehmen, Regierungen und Strafverfolgungsbehörden, die aufkommende Risiken antizipieren und Angriffsketten unterbrechen möchten, bevor Schaden entsteht.
[1] Laden Sie den High-Tech Crime Trends Report 2026 jetzt herunter, um weitere Einblicke in Angriffe auf die Lieferkette zu erhalten. https://www.group-ib.com/landing/high-tech-crime-trends-report-2026/
