KW 05/2026: Supply Chain unter Dauerbeschuss

Diese Woche zeigt einmal mehr: Die eigentliche Gefahr in der IT-Security liegt nicht mehr nur beim Endnutzer, sondern tief in der Lieferkette. Drei Vorfälle – ein kompromittiertes Update-System von Notepad++, eine aktiv ausgenutzte Office-Lücke und bösartige KI-Integrationen – verdeutlichen das gleiche Muster: Angreifer setzen dort an, wo wir uns am sichersten fühlen. Für Unternehmen in Aachen, NRW und darüber hinaus ist das ein klarer Weckruf, die eigenen Prozesse und Automatismen zu überprüfen, nicht nur die Firewalls.

Notepad++-Update-Hijack: Manipulation im Herzen der Entwickler-Tools

Laut BleepingComputer wurde die Update-Infrastruktur von Notepad++ über Monate hinweg durch staatlich unterstützte Angreifer, mutmaßlich aus China, kompromittiert. Betroffen waren gezielt ausgewählte Nutzer, die statt legitimer Updates manipulierte Versionen erhielten. Das Ziel: Schadcode in Entwicklungsumgebungen einschleusen. Besonders kritisch daran ist, dass Notepad++ in vielen Entwicklungs-Setups Bestandteil automatisierter Build-Prozesse und CI/CD-Pipelines ist. Ein verseuchtes Update an dieser Stelle ist also kein simples Endnutzerproblem, sondern eine potenzielle Kompromittierung der gesamten Software-Supply-Chain.

Ehrlich gesagt, überrascht mich weniger der Angriff selbst als die Dauer, über die er unentdeckt blieb. Wenn eine Software monatelang manipuliert werden kann, ohne dass es jemandem auffällt, zeigt das, wie wenig Kontrolle viele Projekte über ihre Update-Kanäle haben. In vielen Unternehmen gilt Open-Source nach wie vor als per se vertrauenswürdig. Dabei ist Vertrauen keine Security-Strategie. Auch Signaturen und Hashes werden selten konsequent geprüft – oder wissen Sie aus dem Stehgreif, wer zuletzt die kryptografische Integrität Ihrer Tools validiert hat?

Aus meiner Sicht ist das Lehrstück hier deutlich: Supply-Chain-Security ist nicht Luxus, sondern Grundvoraussetzung. Gerade für mittelständische Unternehmen in Aachen, die auf Open-Source-Tools setzen, bedeutet das, sichere Update-Mechanismen zu erzwingen, interne Mirror-Repositories einzusetzen und bei ungewöhnlichem Netzwerkverkehr aus Build-Servern hellhörig zu werden. Das ist kein Administratoren-Fetisch, sondern essenzieller Selbstschutz.

Office-Lücke CVE-2026-21509: Patchen allein reicht nicht

Parallel meldet das ukrainische CERT, dass russische APT-Gruppen eine Office-Schwachstelle aktiv ausnutzen, die eigentlich längst gepatcht ist. CVE-2026-21509 betrifft mehrere Microsoft-Office-Versionen und wurde von BleepingComputer als „bereits in freier Wildbahn aktiv missbraucht“ bezeichnet. Das eigentliche Problem: Viele Unternehmen haben den Patch noch nicht flächendeckend ausgerollt oder die Absicherung ihrer E-Mail-Gateways nicht angepasst.

Was ich nicht verstehe: Wie kann eine Lücke, deren Patch seit Wochen verfügbar ist, immer noch für Angriffe sorgen? In der Praxis sehe ich immer wieder, dass Updates in Testphasen hängen bleiben, während Angreifer längst nutzen, was offen ist. Patch-Management ist leider kein sexy Thema – bis der Vorfall da ist.

Technisch gesehen ermöglicht CVE-2026-21509 unter bestimmten Umständen das Einschleusen von Code über manipulierte Dokumente, was sich hervorragend für zielgerichtete Phishing-Kampagnen eignet. Russische Angreifer nutzen dies, um in Regierungsnetzwerke und Unternehmensstrukturen einzudringen – und das mit beängstigender Effizienz. Das zeigt: Selbst wenn Microsoft schnell patcht, bleibt der „Mensch zwischen Tastatur und Stuhl“ und das schleppende Deployment das Hauptrisiko.

Für Unternehmen in NRW heißt das konkret: Keine blinden Vertrauen in automatische Update-Berichte. Prüfen, ob die Patches wirklich überall angekommen sind. Und ergänzend Monitoring auf ungewöhnliche Office-Prozesse oder Dateianhänge implementieren. Tools und Threat-Intelligence-Feeds sollten helfen, IOC-Listen aktuell zu halten. Alles andere ist Wunschdenken.

Bösartige OpenClaw-Skills: KI-Assistenten als neue Angriffsschiene

Das dritte Thema dieser Woche zeigt, dass wir mit generativen KI-Systemen eine neue Art von Supply-Chain-Risiko geschaffen haben. Laut BleepingComputer wurden über 230 bösartige Skills und Plug-ins für OpenClaw (früher MoltBot/ClawdBot) in offiziellen Registrierungen und auf GitHub gefunden. Diese sogenannten Skills dienen als Verteiler für Passwort-Diebstahl-Malware. Das Muster ist bekannt aus App-Stores: hohe Verfügbarkeit, kaum manuelle Prüfung, und Nutzer, die freizügig Rechte vergeben.

Was mich daran besonders irritiert: Viele dieser Skills tauchen in professionellen Umgebungen auf. Mitarbeitende installieren sie, um Produktivität zu erhöhen oder KI-Funktionen mit internen Daten zu kombinieren. Das Problem: Wer persönliche Assistenzsysteme ohne Whitelisting und klare Unternehmensrichtlinien erlaubt, öffnet der Malware-Tür die Schleusen. Offene Schnittstellen, Zugriff auf Zwischenablage, Browser und Credentials – der Albtraum jedes Security-Verantwortlichen.

Ehrlich gesagt, KI-Assistenzsysteme sind kein Spielzeug mehr. Sie werden integraler Bestandteil der Business-IT und gehören entsprechend geregelt. Unternehmen in der Städteregion Aachen, wo zunehmend mit KI in Entwicklung und Büroalltag gearbeitet wird, sollten diese Tools genau wie jede andere Software behandeln: nur geprüfte Quellen, Policy-gesteuert und kontinuierlich überwacht. Selbstständige Freigaben für Plug-ins? Ein Albtraum in Zeitlupe.

Was jetzt zu tun ist

Aus diesen drei Themen ergibt sich eine klare Lehre: Die Angreifer kommen längst nicht mehr über einfache Phishing-Mails oder ungeschützte Ports. Sie nutzen legitime Kanäle, Funktionen und Vertrauen aus. Das bedeutet, Security muss nicht nur reaktiv, sondern ganzheitlich gedacht werden.

Im Fall von Notepad++ sollten Unternehmen prüfen, welche Versionen im Einsatz sind, insbesondere in automatisierten Build-Umgebungen. Wo Updates automatisch über das Internet bezogen werden, ist ein interner Mirror-Server Gold wert. Für die Office-Lücke CVE-2026-21509 gilt: den Patchstand aktiv validieren, Logs nach verdächtigen Dokumentöffnungen durchsuchen und E-Mail-Gateways härten. Und für KI-Systeme wie OpenClaw führt kein Weg daran vorbei, Richtlinien zu definieren, welche Skills erlaubt sind – und diese Whitelists auch regelmäßig zu prüfen.

Gerade in der Region Aachen, mit vielen forschungsnahen und innovativen Betrieben, sehe ich ein erhöhtes Risiko: Die Technologiebegeisterung und der Drang nach Automatisierung öffnen Türen, die Security oft nur hinterher schließen kann. Das Bewusstsein, dass Sicherheit auch Governance und Disziplin bedeutet, muss wieder stärker in den Mittelpunkt.

Denn ob Update-Server, Office-Anhang oder KI-Skill – alle drei Fälle zeigen, dass Vertrauen und Bequemlichkeit die größten Schwachstellen sind. Eine saubere Code-Signaturprüfung, konsequente Patch-Prozesse und kontrollierte KI-Nutzung klingen nach Bürokratie, aber sie verhindern reale Schäden.

Mein Fazit

Diese KW 05/2026 zeigt, dass unsere Angriffsfläche dynamischer ist denn je. Die Supply Chain ist nicht mehr nur der Zulieferer von Hardware oder Software – sie ist selbst zur Primärzielscheibe geworden. Angreifer wissen das, und sie planen geduldig. Wir hingegen vertrauen zu oft darauf, dass irgendwer schon prüft, ob alles sicher ist. Spoiler: Tut meistens keiner.

Die gute Nachricht ist: Alle drei Probleme – manipulierte Updates, halbherziges Patchen und unkontrollierte KI-Features – lassen sich beherrschen. Aber es kostet Aufmerksamkeit, Prozesse und klare Zuständigkeiten. Security ist kein Produkt, das man installiert, sondern eine Haltung.

Falls Sie unsicher sind, ob Ihre Update-Infrastruktur, Office-Clients oder KI-Tools sicher konfiguriert sind, lassen Sie uns sprechen. Ein gezieltes Audit und ein paar Stunden Analyse kosten weniger als der Schaden, den ein bösartiges Update oder ein kompromittiertes KI-Plugin anrichten kann. Gerade für Unternehmen in Aachen und NRW ist jetzt der perfekte Zeitpunkt, die eigene Kette wieder zu härten – bevor sie zur nächsten Schlagzeile wird.