16. Mai 2025

15. Mai 2025

Malware-verseuchte Open-Source-Projekte

Laut Kaspersky-Analysen versteckten Cyberkriminelle im Jahr 2024 insgesamt 14.000 schädliche Pakete in Open-Source-Projekten. Dies entspricht einem Anstieg von 50 Prozent im Vergleich zum Vorjahr. [...]

AdobeStock_526987550 — Laut Kaspersky-Analyse versteckten Cyberkriminelle im Jahr 2024 insgesamt 14.000 schädliche Pakete in Open-Source-Projekten. (c) stock.adobe.com/DG-Studio

Open-Source-Software basiert auf Offenheit – der Code ist für jedermann zugänglich, anpassbar und überprüfbar. Doch diese Offenheit ist ein zweischneidiges Schwert: Während sie auf der einen Seite Innovation fördert, können Angreifer die Möglichkeit nutzen, relativ einfach verseuchte Pakete bereitzustellen, die wiederum von Entwicklern genutzt werden. Das zeigt eine aktuelle Analyse von Kaspersky.

Der Analyse zufolge versteckten Cyberkriminelle im Jahr 2024 insgesamt 14.000 schädliche Pakete in Open-Source-Projekten. Dies entspricht einem Anstieg von 50 Prozent im Vergleich zum Vorjahr. Die Experten des Cybersicherheitsanbieters untersuchten 42 Millionen Versionen von Open-Source-Projekten auf Schwachstellen.

„Open-Source-Software ist nach wie vor ein wichtiger Bestandteil vieler moderner Anwendungen. Die Zunahme schädlicher Pakete zeigt jedoch, wie entscheidend es ist, diese regelmäßig auf Sicherheitsrisiken zu überprüfen“, sagt Dmitry Galov, Head of Research Center for Russia and CIS bei Kaspersky’s GReAT. „Angreifer betten aktiv ausgeklügelte Backdoors und Datastealer in beliebte Pakete ein, auf die sich Millionen von Menschen verlassen. Ohne eine rigorose Überprüfung und Echtzeitüberwachung kann ein einziges kompromittiertes Paket eine globale Sicherheitslücke auslösen. Unternehmen müssen ihre Lieferkette sichern, bevor der nächste Angriff auf XZ-Utils-Niveau – wie es bei Linux in 2024 der Fall war – erfolgreich ist.“

Beispiele verseuchter Open-Source-Pakete

2024 wurde eine Backdoor in der beliebten XZ Utils-Kompression für Linux glücklicherweise frühzeitig entdeckt. Diese wurde von einem vertrauenswürdigen Mitwirkenden eingeschleust und hätte potenziell viele Systeme gefährden können.

Kaspersky-Experten fanden zudem im vergangenen Jahr schädliche Python-Pakete wie chatgpt-python oder chatgpt-wrapper to PypI, die auf populäre KI-Tools abzielten und die versuchten, Entwickler zu täuschen.

Des Weiteren wurde im März 2025 ein Angriff der Lazarus Group erkannt, bei dem schädliche npm-Pakete bereitgestellt wurden, um Daten zu stehlen und Backdoors zu installieren. Diese Pakete wurden über GitHub verbreitet und betrafen verschiedene Betriebssysteme.

Empfehlungen für sichere Open-Source-Nutzung

Lösungen zur Überwachung von Open-Source-Komponenten verwenden, um versteckte Bedrohungen zu erkennen.
Die Glaubwürdigkeit von Paket-Maintainern und deren Versionen überprüfen.
Sich über aktuelle Bedrohungen informieren und relevante Sicherheitsbulletins abonnieren.

Nachweis des Standorts ohne persönliche Daten preiszugeben

16. Mai 2025

Standortdaten gelten als besonders sensibel – ihr Missbrauch kann schwerwiegende Folgen haben. Forschende der Technischen Universität München (TUM) haben ein Verfahren entwickelt, das es erlaubt, den eigenen Standort kryptografisch zu beweisen – ohne diesen preiszugeben. Die Grundlage hierfür bildet der sogenannte Zero-Knowledge-Beweis mit standardisierten Gleitkommazahlen. […]

Russische Hacker attackieren Firmen, die Waffen für die Ukraine liefern

16. Mai 2025

Hacker der berüchtigten Sednit-Gruppe (auch bekannt als Fancy Bear) greifen gezielt Rüstungsunternehmen in Osteuropa an. Dabei nutzten sie raffiniertes Spearphishing, um in die E-Mail-Postfächer ihrer Opfer zu kompromittieren. Ihr Ziel: E-Mails, Kontakte und Zugangsdaten von Mitarbeitern. Die attackierten Unternehmen sind in Teilen an der Versorgung des ukrainischen Militärs beteiligt. […]

Agent oder Agentic: KI-Agenten etablieren sich

16. Mai 2025

Der Hype rund um Agentic AI ist riesig – und berechtigt. Denn wir haben es mit nicht weniger als einer neuen Qualität Künstlicher Intelligenz zu tun. Mit Agentic AI verliert KI zunehmend ihren Werkzeugcharakter und entwickelt sich vielmehr zu einem eigenständig agierenden System. […]

Visual Studio Code: Umfassende Updates für Python

16. Mai 2025 Patrick Hediger *

Die neuesten Features für die Python-Entwicklung in Visual Studio Code beinhalten signifikante Erweiterungen der Python-Umgebungen, neue Chat-Tools und experimentelle Funktionen für KI-gestützte Codeaktionen. […]

Viele Unternehmen wissen laut Befragung nicht genau, wo sich ihre sensiblen Daten befinden. (c) Pexels

Wie moderne IT-Umgebungen zur Herausforderung für die Datensicherheit werden

15. Mai 2025 Wolfgang Franz

Die zunehmende Nutzung hybrider IT-Infrastrukturen mit Cloud- und On-Premises-Komponenten bringt laut einer aktuellen Studie von Rubrik Zero Labs erhebliche Sicherheitsrisiken mit sich. ITWelt.at hat sich die Studie angesehen. […]

Jürgen Reinhart, Solution Consultant bei WithSecure. (c) timeline/Rudi Handl

Warum MDR mehr als nur ein SOC-Ersatz ist

15. Mai 2025 Christof Baumgartner

SOC oder MDR? Jürgen Reinhart, Solution Consultant bei WithSecure hat im Rahmen eines ITWelt.at Roundtables erklärt, wie moderne Security-Services Datenschutz, Effizienz und Business Continuity neu denken – und worauf Unternehmen jetzt achten müssen. […]

scc AG stärkt Portfolio mit Mehrheitsbeteiligung an B&IT Business & IT Consulting GmbH (c) Pexels

scc AG erwirbt Mehrheitsbeteiligung an B&IT Business & IT Consulting GmbH

15. Mai 2025 pi/cb

Das österreichische IT-Beratungsunternehmen scc EDV-Beratung AG hat per 1. April eine Mehrheitsbeteiligung an der Salzburger B&IT Business & IT Consulting GmbH gezeichnet. […]

Mit 1. September 2025 wird Jiří Dvorjančanský neuer CEO und Vorstandsvorsitzender von A1 Österreich. (c) A1/Bozidar Babic

Führungswechsel bei A1 Österreich: Jiří Dvorjančanský wird neuer CEO

15. Mai 2025

Ab September 2025 wird das Vorstandsteam von A1 Österreich um folgende Position erweitert: Martin Resel, CCO Enterprise, wird zusätzlich als Deputy CEO tätig sein, Natascha Kantauer-Gansch bleibt CCO Consumer und Sonja Wallner bleibt CFO für A1 Österreich und die A1 Group. […]

Business-Browser mit Sicherheitsfunktionen

15. Mai 2025

Zoho hat eine speziell auf Unternehmen zugeschnittene Version seines datenschutzorientierten Webbrowsers Ulaa vorgestellt. Ulaa Enterprise erfüllt gezielt die Anforderungen von IT-Sicherheits- und Compliance-Teams und bietet effektive Bedrohungsabwehr direkt auf Browser-Ebene. […]

Malware-verseuchte Open-Source-Projekte

Laut Kaspersky-Analysen versteckten Cyberkriminelle im Jahr 2024 insgesamt 14.000 schädliche Pakete in Open-Source-Projekten. Dies entspricht einem Anstieg von 50 Prozent im Vergleich zum Vorjahr. [...]

Beispiele verseuchter Open-Source-Pakete

Empfehlungen für sichere Open-Source-Nutzung

Mehr Artikel

Nachweis des Standorts ohne persönliche Daten preiszugeben

Russische Hacker attackieren Firmen, die Waffen für die Ukraine liefern

Agent oder Agentic: KI-Agenten etablieren sich

Visual Studio Code: Umfassende Updates für Python

Wie moderne IT-Umgebungen zur Herausforderung für die Datensicherheit werden

Warum MDR mehr als nur ein SOC-Ersatz ist

scc AG erwirbt Mehrheitsbeteiligung an B&IT Business & IT Consulting GmbH

Führungswechsel bei A1 Österreich: Jiří Dvorjančanský wird neuer CEO

Business-Browser mit Sicherheitsfunktionen

Be the first to comment

Leave a Reply Antworten abbrechen