Marktkapitalisierung: 24h Vol: BTC: BTC Dom:
Gold: S&P 500: EUR/USD: Öl (BRENT):

Supply Chain Attack

Ein Supply Chain Attack nutzt Vertrauen aus, statt Kryptografie direkt zu brechen. Anstatt eine Wallet oder Exchange frontal anzugreifen, kompromittiert ein Angreifer eine vorgelagerte Komponente, etwa eine Code-Bibliothek, ein Build-Tool, eine Browser-Erweiterung oder Geräte-Firmware, von der viele nachgelagerte Produkte stillschweigend abhängen. Da Entwickler selten jede eingebundene Abhängigkeit prüfen, kann ein einziges vergiftetes Package Millionen Installationen erreichen, bevor es jemand bemerkt.

Der klassische Fall ist der event-stream-Vorfall von 2018, bei dem ein neuer Maintainer einer populären Node.js-Bibliothek eine versteckte Abhängigkeit hinzufügte, die still die Copay-Bitcoin-Wallet überwachte und, sobald ein hohes Guthaben erkannt wurde, die privaten Keys des Nutzers exfiltrierte. Dieses Muster, ein vertrauenswürdiges Open-Source-Package, das als Verteilungsmechanismus zweckentfremdet wird, hat sich seither vielfach wiederholt. Allein 2026 gab es mehrere große npm-Kampagnen, bei denen gekaperte Maintainer-Konten genutzt wurden, um Wallet-leerende Codeschnipsel in KI-Agent-Frameworks und Entwickler-Tools einzuschleusen, die installierte Browser-Erweiterungen scannten und Transaktionsziele in Echtzeit umschrieben.

Auch Hardware ist nicht immun. Gefälschte oder abgefangene Geräte wurden mit manipulierter Firmware, vorab generierten Seed-Phrasen oder versteckten Komponenten gefunden, die den Seed während der Einrichtung ausleiten, sodass eine Wallet völlig echt wirken kann, obwohl sie schon kompromittiert war, bevor sie den Käufer erreichte.

Weil sich diese Angriffe in scheinbar legitimer Software oder Hardware verbergen, setzen Gegenmaßnahmen eher auf Prozesse als auf nachträgliche Erkennung: Abhängigkeitsversionen fixieren, Geräte nur über offizielle Kanäle kaufen, Firmware-Signaturen prüfen und unabhängige Security Audits kritischen Codes durchführen, bevor er veröffentlicht wird.