Achtgeben: Vier Supply-Chain-Attacken auf KI-Systeme in 50 Tagen

In den letzten 50 Tagen wurden der KI-Industrie einige ernsthafte Prüfsteine entgegengeworfen. Vier Supply-Chain-Angriffe enthüllten Schwachstellen, die bisher nicht im Visier der Sicherheitsteams standen. Betroffen sind prominente Akteure wie OpenAI, Anthropic und Meta. Jeder dieser Angriffe verdeutlichte, dass die vermeintlichen Schutzmechanismen in der KI-Entwicklung nicht so unverwundbar sind wie angenommen.

Am 11. Mai 2026 legten Hacker einen neuen Wurm, genannt „Mini Shai-Hulud“, in die freie Wildbahn. Innerhalb von nur sechs Minuten wurden 84 bösartige Paketversionen in 42 npm Tanstack-Repositories veröffentlicht. Der Angriff erfolgte über eine falsche Konfiguration in der Datei release.yml, kombiniert mit GitHub Actions Cache-Poisoning und einer OIDC-Token-Extraktion. Das Faszinierende an diesem Angriff? Keiner der gängigen Sicherheitsmechanismen wurde umgangen. Stattdessen missbrauchten die Angreifer das Vertrauen im CI/CD-Prozess.

Die eigentliche Schwachstelle ist nicht etwa die Software selbst, sondern die Infrastruktur, die zur Bereitstellung dieser Software genutzt wird. Anstatt sich auf die Modell-Sicherheitsüberprüfung oder ein Red-Team-Assessment zu verlassen, sollten Organisationen verstärkt ihre Release-Pipelines und Abhängigkeiten überprüfen.

OpenAI entdeckte kurze Zeit später, dass zwei ihrer Mitarbeitergeräte kompromittiert wurden. Kritische Zugangsdaten wurden exfiltriert, ein Beleg dafür, dass menschliches Versagen und technische Konfigurationen Hand in Hand gehen können, wenn es um Sicherheitslücken geht.

Diese Vorfälle offenbaren, dass der blinde Fleck in der Cybersecurity nicht bei bösartiger Software oder fehlenden Firewalls liegt. Vielmehr ist es die grundsätzliche Annahme, dass unsere aktuellen Sicherheitsmodelle lückenlos funktionieren. Täter machen sich eben diese selbstzufriedenen Glaubenssätze zunutze, um nahtlos in Systeme einzudringen, die eigentlich als sicher galten.

Was viele übersehen: Sicherheitslücken in der Lieferkette sind nicht nur technisch, sondern organisatorisch. Es genügt nicht, Technologie einfach in größere, komplexere Architekturen zu stecken. Entwickler, Sicherheitskräfte und Führungskräfte müssen in der Lage sein, ständig wachsam zu bleiben und potenzielle Schwachstellen über den gesamten Softwarelebenszyklus hinweg zu identifizieren.

Wenn wir aus den jüngsten Vorfällen etwas lernen können, dann ist es, dass es keine Patentantwort auf die Sicherheit von KI-Systemen gibt. Immer neue Angriffe zwingen uns, stets einen Schritt voraus zu denken. Das Problem löst man nicht mit übersimplifiziertem Sicherheitsdenken oder dem blinden Vertrauen in Token-basierte Authentifizierung. Innovation in der Cybersecurity ist der Schlüssel und genau das wird auch in den nächsten Jahren entscheidend sein.