Supply-Chain-Angriff

Mit der NIS-2-Richtlinie steigen die Anforderungen an Cybersicherheit in kritischen Infrastrukturen spürbar – besonders dort, wo IT auf industrielle Steuerung trifft. Markus Bauer, Technology Evangelist bei Acronis, erklärt im Interview, wie Unternehmen in komplexen OT- und IoT-Umgebungen regulatorische Vorgaben umsetzen können.

Immer wieder gelingt es Angreifern, legitime Softwarepakete zu kompromittieren – zuletzt durch infizierte Open-Source-Komponenten wie beim Supply-Chain-Angriff auf das npm-Paket "is". Für Anwender und Admins stellt sich die Frage: Wie schützen vor derart eingebettetem Schadcode unter Windows, Android, iOS, macOS und Linux? Wir geben Tipps.

Ein gezielter Angriff auf das Open-Source-Ökosystem sorgt für Unruhe unter Entwicklern: Nach einem massiven Phishing-Angriff wurden mehrere npm-Pakete manipuliert – darunter auch das weit verbreitete Utility-Tool "is". Sicherheitsforscher warnen vor einer breit angelegten Supply-Chain-Attacke mit weitreichenden Folgen.

Am letzten Freitag wurde die Krypto-Plattform CoinMarketCap Ziel eines ausgefeilten Angriffs. Über eine manipulierte Drittanbieter-Ressource wurde Schadcode in die Website eingeschleust, der ein täuschend echtes Popup erzeugte. Dieses forderte Nutzer dazu auf, ihre Krypto-Wallets zu verbinden – das Ziel: Zugriff auf private Schlüssel.

Ein populäres Tool für VMware-Administratoren wurde kurzzeitig zur Malware-Schleuder. Am 13. Mai 2025 entdeckten Sicherheitsexperten, dass die Download-Sektion der RVTools-Website kompromittiert wurde. Nutzer luden unwissentlich eine mit Bumblebee-Malware infizierte Version herunter.