Sie sind hier: Startseite » IT Security » Cyber-Angriffe & Sicherheitslecks

Angriffsfläche Software

Die größten Sicherheitsrisiken 2024 und Wege zu mehr Resilienz in 2025
Der Siegeszug von KI-Technologien eröffnet neue Angriffsvektoren

Die zunehmende Vernetzung und Abhängigkeit von Software-Systemen hat die Angriffsfläche für Cyberbedrohungen erheblich erweitert. Im Jahr 2024 erreichte die Zahl der gemeldeten Schwachstellen einen neuen Höchststand, mit über 40.000 CVEs – ein Anstieg von beeindruckenden 38 Prozent. Die folgende Analyse, gestützt auf die Erkenntnisse des JFrog Security Research Teams, beleuchtet die bedeutendsten Sicherheitslücken und Angriffstechniken des Jahres, zeigt deren Auswirkungen auf und gibt einen Ausblick auf notwendige Maßnahmen, um zukünftige Herausforderungen zu meistern.

Die bedeutendsten Bedrohungen im Überblick

Supply-Chain-Angriffe auf vertrauenswürdige Open-Source-Projekte
>> Die Kompromittierung des weit verbreiteten Open-Source-Tools XZ Utils erschütterte die Entwicklergemeinschaft. Angreifer schmuggelten verschleierten Backdoor-Code in ein ansonsten vertrauenswürdiges Paket, wodurch sie unautorisierten Remote-SSH-Zugriff erlangten. Der Fall verdeutlicht die Dringlichkeit strenger Codeprüfungen und erhöhter Wachsamkeit – auch bei etablierten Projekten.

Schwachstellen in maschinellen Lernplattformen
>> Der Siegeszug von KI-Technologien eröffnet neue Angriffsvektoren. Untersuchungen identifizierten zwei Hauptgefahren bei MLOps-Plattformen: inhärente Risiken beim Laden von Modellen und Implementierungsfehler. Beide Schwachstellen können Angreifern die Ausführung beliebigen Codes ermöglichen und machen robuste Sicherheitsrichtlinien unverzichtbar.

Malware auf Docker Hub
>> Auf Docker Hub wurden über 4,6 Millionen schädliche Repositories entdeckt, die Nutzer auf Phishing-Seiten locken oder Malware verbreiten sollten. Dies unterstreicht die Bedeutung, Docker-Images und deren Dokumentation sorgfältig zu prüfen.

Offengelegte Zugangsdaten: Risiken in der PyPI-Lieferkette
>> Ein durchgesickerter Administrator-Token für das Python-Repository zeigte die Gefahr unzureichend gesicherter Zugriffskontrollen. Solche Vorfälle machen deutlich, wie wichtig fein abgestimmte Berechtigungen und automatisierte Tools zum Schutz sensibler Daten sind.

Prompt-Injection-Angriffe auf KI-Bibliotheken
>> Eine Schwachstelle in der Vanna.AI-Bibliothek erlaubte die Ausführung von Remote-Code durch präparierte Eingabeaufforderungen. Dies zeigt die Notwendigkeit, bei der Integration von KI strenge Validierungsmechanismen zu etablieren.

Bösartige KI-Modelle auf Hugging Face
>> Ein auf Hugging Face hochgeladenes Modell enthielt eine verborgene Hintertür, die Angreifern vollständigen Zugriff auf kompromittierte Systeme gewährte. Trotz vorhandener Sicherheitsvorkehrungen bleibt die Sicherung von KI-Repositorien eine Herausforderung – besonders gegen gezielte Manipulationen.

Hijacking von PyPI-Paketen
>> Die "Revival Hijack"-Technik nutzte Schwächen in den PyPI-Richtlinien aus, um gelöschte Paketnamen zu übernehmen und Schadcode einzuschleusen. Solche Vorfälle verdeutlichen den Bedarf an besseren Schutzmechanismen auf Registry-Ebene.

Exploits in Grafikbibliotheken
>> Schwachstellen im libX11-Protokoll von X.Org, darunter Pufferüberläufe und Endlosschleifen, könnten für Denial-of-Service-Angriffe oder die Ausführung von Remote-Code ausgenutzt werden. Dieser Fall zeigt die Risiken, die von veralteten oder schlecht gepflegten Bibliotheken ausgehen.

Lehren für 2025
2024 hat gezeigt, dass die wachsende Komplexität von Cyberangriffen proaktive Sicherheitsmaßnahmen unverzichtbar macht. Um die Software-Lieferkette und Open-Source-Projekte besser zu schützen, sind automatisierte Code-Reviews, Security-First-Prinzipien und robuste Zugriffskontrollen essenziell. Die Zusammenarbeit innerhalb der Entwickler-Community wird in diesem Jahr entscheidend sein, um Schwachstellen schneller zu beheben und Best Practices zu teilen. Prävention, Kooperation und Innovation sind der Schlüssel, um digitale Ökosysteme resilienter und sicherer zu gestalten. (JFrog: ra)

eingetragen: 18.02.25

Jfrog: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>

Meldungen: Cyber-Angriffe

Was ist OT Cyber Threat Intelligence?
Cyber Threat Intelligence (CTI) beschreibt das Sammeln, Verarbeiten, Analysieren, Verbreiten und Integrieren von Informationen über aktive oder aufkommende Cyber-Bedrohungen. Der wesentliche Zweck von CTI besteht darin, bösartige Cyber-Aktivitäten und -Gegner aufzudecken und dieses Wissen den Entscheidungsträgern im Unternehmen zur Verfügung zu stellen.
Schwachstellen in der IT-Infrastruktur
Hat der VW-Konzern ein Datenleck wird darüber in allen Medien berichtet, doch VW und andere Großkonzerne mit Cybersicherheitsschwierigkeiten stellen nur die Spitze des Eisbergs dar. Das Rückgrat der deutschen Wirtschaft bilden die kleinen und mittelständischen Unternehmen (KMU), zu denen rund 99 Prozent aller Unternehmen in Deutschland zählen. Diese Unternehmen sind praktisch jeden Tag zahlreichen Angriffsversuchen aller Art ausgesetzt. Sie stellen in den Augen der Angreifer oft die Ziele dar, die den geringsten Widerstand leisten. Dadurch wirken sie für Angreifer besonders attraktiv. Auch wenn Erpressungsversuche etc. bei KMU meist nicht die Summen einbringen, wie das bei Großkonzernen der Fall ist, ist es die "Masse", die es letztlich für die Angreifer unterm Strich lukrativ macht.
Engagierter IT-Admin: Mehr Fluch als Segen?
Sogar Cybersecurity-Experten, die sich den ganzen Tag mit nichts anderem als IT-Sicherheit beschäftigen, haben heute Mühe, sich auf dem aktuellen Stand der Entwicklungen zu halten. Wie sollen da unterbesetzte IT-Abteilungen Cybersicherheit für ihr Unternehmen gewährleisten? Es wird Zeit, dass die Chefetage die Verantwortung für die IT-Security an sich zieht, Raum für eine ehrliche Situationsanalyse schafft und engagierte IT-Admins sich die Grenzen ihrer eigenen Ressourcen eingestehen.

Maliziöse Machenschaften Die Krux mit der Priorisierung von Patches