Angriffsfläche Software Cyberresilienz: Das sind die größten Sicherheitsrisiken 2025

Anbieter zum Thema

JFrog

xSuite Group GmbH

Esker Software Entwicklungs-und Vertrieb

Die zunehmende Vernetzung und Abhängigkeit von Softwaresystemen hat die Angriffsfläche für Cyberbedrohungen erheblich erweitert. Im Jahr 2024 erreichte die Anzahl der gemeldeten Schwachstellen einen neuen Höchststand mit über 40.000 CVEs. Dies hat Auswirkungen auf die Cyberresilienz. 

Das Team von JFrog Security Research hat jetzt die wichtigsten Sicherheitslücken und Angriffstechniken des Jahres analysiert und gibt einen Ausblick auf notwendige Maßnahmen, um zukünftige Herausforderungen bei der Cyberresilienz zu meistern. Nachfolgend werden acht zentrale Bedrohungen, die in dem Bericht untersucht wurden, vorgestellt.

1. Supply-Chain-Angriffe auf Open-Source-Projekte

Die Kompromittierung des weit verbreiteten Open-Source-Tools XZ Utils erschütterte die Entwicklergemeinschaft. Angreifer schmuggelten verschleierten Backdoor-Code in ein ansonsten vertrauenswürdiges Paket, wodurch sie unautorisierten Remote-SSH-Zugriff erlangten. Der Fall verdeutlicht die Dringlichkeit strenger Codeprüfungen und erhöhter Wachsamkeit – auch bei etablierten Projekten

2. Schwachstellen in maschinellen Lernplattformen

Der Siegeszug von KI-Technologien eröffnet neue Angriffsvektoren. Untersuchungen identifizierten zwei Hauptgefahren bei MLOps-Plattformen: inhärente Risiken beim Laden von Modellen und Implementierungsfehler. Beide Schwachstellen können Angreifern die Ausführung beliebigen Codes ermöglichen und machen robuste Sicherheitsrichtlinien unverzichtbar.

3. Cyberresilienz: Malware auf Docker Hub

Auf Docker Hub wurden über 4,6 Millionen schädliche Repositories entdeckt, die Nutzer auf Phishing-Seiten locken oder Malware verbreiten sollten. Dies unterstreicht die Bedeutung, Docker-Images und deren Dokumentation sorgfältig zu prüfen.

4. Cyberresilienz: Risiken in der PyRe-Lieferkette

Ein durchgesickerter Administrator-Token für das Python-Repository zeigte die Gefahr unzureichend gesicherter Zugriffskontrollen. Solche Vorfälle machen deutlich, wie wichtig fein abgestimmte Berechtigungen und automatisierte Tools zum Schutz sensibler Daten sind.5.Prompt-Injection-Angriffe auf KI-BibliothekenEine Schwachstelle in der Vanna.AI-Bibliothek erlaubte die Ausführung von Remote-Code durch präparierte Eingabeaufforderungen. Dies zeigt die Notwendigkeit, bei der Integration von KI strenge Validierungsmechanismen zu etablieren.

5. Prompt-Injection-Angriffe auf KI-Bibliotheken

Eine Schwachstelle in der Vanna.AI-Bibliothek erlaubte die Ausführung von Remote-Code durch präparierte Eingabeaufforderungen. Dies zeigt die Notwendigkeit, bei der Integration von KI strenge Validierungsmechanismen zu etablieren.

6. Bösartige KI-Modelle auf Hugging Face

Ein auf Hugging Face hochgeladenes Modell enthielt eine verborgene Hintertür, die Angreifern vollständigen Zugriff auf kompromittierte Systeme gewährte. Trotz vorhandener Sicherheitsvorkehrungen bleibt die Sicherung von KI-Repositorien eine Herausforderung – besonders gegen gezielte Manipulationen.

7. Hijacking von Python-Repository-Paketen

Die „Revival Hijack“-Technik nutzte Schwächen in den Richtlinien der Python-Repository aus, um gelöschte Paketnamen zu übernehmen und Schadcode einzuschleusen. Solche Vorfälle verdeutlichen den Bedarf an besseren Schutzmechanismen auf Registry-Ebene.

8.Cyberresilienz: Exploits in Grafikbibliotheken

Schwachstellen im libX11-Protokoll von X.Org, darunter Pufferüberläufe und Endlosschleifen, könnten Cyberkriminelle für Denial-of-Service-Angriffe oder die Ausführung von Remote-Code ausnutzen. Dieser Fall zeigt die Risiken, die von veralteten oder schlecht gepflegten Bibliotheken ausgehen.

Auswirkungen auf die Cyberresilienz im Jahr 2025

2024 hat gezeigt, dass die wachsende Komplexität von Cyberangriffen proaktive Sicherheitsmaßnahmen unverzichtbar macht. Um die Software-Lieferkette und Open-Source-Projekte besser zu schützen, sind automatisierte Code-Reviews, Security-First-Prinzipien und robuste Zugriffskontrollen essenziell. Die Zusammenarbeit innerhalb der Entwickler-Community wird in diesem Jahr entscheidend sein, um Schwachstellen schneller zu beheben und Best Practices zu teilen. Prävention, Kooperation und Innovation sind der Schlüssel, um die Cyberresilienz digitaler Ökosysteme zu verbessern.

BSI-Lagebericht

Cybersicherheit: Anzahl der Vorfälle in Deutschland steigt