KryptoRatgeber

Glossar

Supply-Chain-Angriff

Aktualisiert 12. Juni 2026

Ein Supply-Chain-Angriff ist eine Cyberangriffsmethode, bei der Angreifer nicht das eigentliche Ziel direkt attackieren, sondern einen weniger gut gesicherten Lieferanten, Dienstleister oder Software-Drittanbieter kompromittieren, um darüber Zugang zum eigentlichen Ziel zu erlangen.

Funktionsweise

Das Kernprinzip nutzt Vertrauen als Angriffsfläche. Organisationen vertrauen darauf, dass bezogene Software-Updates, Bibliotheken oder Hardware-Komponenten integer sind. Angreifer schleusen Schadcode in genau diesen vertrauenswürdigen Kanal ein – etwa in ein legitimes Software-Update, das die Zielsysteme automatisch installieren. Der SolarWinds-Angriff (2020) illustriert das Prinzip exemplarisch: Schadcode wurde in ein reguläres Update eines weitverbreiteten IT-Monitoring-Produkts eingebettet und so auf tausende Organisationen weltweit verteilt, ohne dass die Empfänger etwas ahnen konnten.

Bekannte Angriffsvektoren sind:

  • Kompromittierter Quellcode – Manipulation direkt im Entwicklungsrepository
  • Manipulierte Software-Updates – Schadcode wird in offizielle Update-Pakete eingeschleust
  • Watering-Hole-Angriffe – Infizierung von Websites, die Zielgruppen regelmäßig besuchen
  • Hardware-Implantate – physische Manipulation von Bauteilen während der Produktion oder Logistik

Besondere Relevanz im Krypto-Bereich

Im Krypto-Umfeld sind Supply-Chain-Angriffe besonders folgenreich, weil Transaktionen irreversibel sind. Angreifer zielen bevorzugt auf weit verbreitete NPM-Pakete und Wallet-Bibliotheken, die von zahlreichen Anwendungen gleichzeitig genutzt werden. Ein Angriff im Jahr 2025 auf ein solches NPM-Paket demonstrierte die Methode präzise: Eingeschleuster Code hängte sich als browserbasierter Interceptor in Standard-Netzwerkfunktionen ein und tauschte stillschweigend Wallet-Adressen sowie Token-Freigabe-Ziele gegen Adressen des Angreifers aus. Nutzer sahen korrekte Daten auf ihrer Oberfläche, während im Hintergrund Transaktionsdaten manipuliert wurden.

Schutzmaßnahmen

Vollständige Absicherung ist schwer erreichbar, aber das Risiko lässt sich reduzieren:

  • Code-Signierung stellt sicher, dass Software tatsächlich vom angegebenen Herausgeber stammt und unverändert ist.
  • Software Bill of Materials (SBOM) schafft Transparenz über alle eingesetzten Abhängigkeiten.
  • Zero-Trust-Architekturen verzichten auf implizites Vertrauen gegenüber Drittkomponenten.
  • Air-gapped Systeme für die Schlüsselverwaltung isolieren kritische Operationen vom Netzwerk.

Wer Krypto-Assets selbst verwahrt, sollte Firmware-Updates für Hardware Wallets ausschließlich über den offiziellen Hersteller beziehen und Checksums vor der Installation prüfen.

Verwandte Begriffe