Tägliches Sicherheitsbriefing
KENSAI Sicherheitsforschung
Mittwoch, 25. März 2026 — 04:00 MEZ
4
Datenlecks
3
Kritische CVEs
3
Lieferkettenangriffe
1
Ransomware-Verurteilung
⚡ TL;DR — Was heute wichtig ist
- TeamPCPs Lieferketten-Angriffswelle geht weiter — LiteLLM PyPI-Paket mit Credential-Harvester und K8s-Lateral-Movement-Tools kompromittiert; auch Checkmarx GitHub Actions betroffen
- CVE-2026-4681 (PTC Windchill) — Kritische RCE-Zero-Day-Schwachstelle so gravierend, dass das deutsche BKA Systemadministratoren nachts weckte, um die Warnung persönlich zu überbringen
- HackerOne-Mitarbeiterdaten gestohlen — über den kompromittierten Leistungsverwalter Navia
- QualDerm-Datenleck — 3,1 Millionen Patientenakten entwendet
- Lapsus$ behauptet AstraZeneca-Hack — Code-Repositories, Zugangsdaten und Mitarbeiterdaten angeblich kompromittiert
- FCC verbietet ausländische Router — alle in nicht-US-amerikanischen Ländern hergestellten Consumer-Router sind ab sofort vom Verkauf ausgeschlossen
- RSAC 2026 beginnt — wichtige Ankündigungen der Hersteller laufen
Kritische Schwachstellen
CVE-2026-4681 — PTC Windchill / FlexPLM Remote Code Execution (Zero-Day)
Kritische Deserialisierungsschwachstelle in Windchill- und FlexPLM-Produktlebenszyklusmanagement-Systemen, die unauthentifizierte Remote-Code-Ausführung ermöglicht. Die Schwere ist beispiellos — das deutsche Bundeskriminalamt (BKA) entsandte am Wochenende bundesweit Beamte zu Unternehmen und weckte Systemadministratoren nachts, um die Warnung persönlich zu übergeben. PTC hat IoCs veröffentlicht, darunter Webshell-Indikatoren (GW.class, dpr_*.jsp-Dateien) und verdächtige User-Agent-Muster. Noch kein Patch verfügbar; der Hersteller empfiehlt die sofortige Anwendung von Apache/IIS-Servlet-Pfad-Sperrregeln und die Trennung internetexponierter Instanzen.
KRITISCHZERO-DAYRCEPLMFERTIGUNG
→ BleepingComputer
KRITISCHZERO-DAYRCEPLMFERTIGUNG
→ BleepingComputer
🛡️ KENSAI-Relevanz: PLM-Systeme sind in der DACH-Fertigungs- und Verteidigungsindustrie weit verbreitet — zentrale NIS2-Compliance-Zielgruppen. Diese Zero-Day-Schwachstelle betrifft direkt die Industrieunternehmen, die KENSAI bedient.
Kritische Citrix NetScaler-Schwachstelle — Pre-Auth-Informationspreisgabe
Eine Out-of-Bounds-Read-Schwachstelle in Citrix NetScaler kann ohne Authentifizierung aus der Ferne ausgenutzt werden, um sensible Informationen aus dem Speicher auszulesen. Mehrere Sicherheitsfirmen warnen, dass eine Ausnutzung angesichts der weiten Verbreitung von NetScaler-Appliances unmittelbar bevorsteht. Organisationen sollten umgehend patchen.
KRITISCHPRE-AUTHNETSCALERNETZWERK
→ SecurityWeek
KRITISCHPRE-AUTHNETSCALERNETZWERK
→ SecurityWeek
Chrome 146 — Acht hochkritische Speichersicherheits-Fixes
Google hat Chrome 146 veröffentlicht und damit acht Speichersicherheitsfehler in sieben verschiedenen Komponenten behoben. Organisationen sollten Browser-Updates umgehend flottenweit ausrollen.
HOCHBROWSERMEMORY-SAFETY
→ SecurityWeek
HOCHBROWSERMEMORY-SAFETY
→ SecurityWeek
Lieferkettenangriffe — TeamPCP-Angriffswelle
LiteLLM PyPI-Paket mit Backdoor versehen (Versionen 1.82.7–1.82.8)
Der Bedrohungsakteur TeamPCP — verantwortlich für die jüngsten Trivy- und KICS-Kompromittierungen — hat nun das populäre LiteLLM-Python-Paket auf PyPI mit einer Backdoor versehen. Die Payload ist ein dreistufiger Angriff:
Stufe 1: Credential-Harvester, der SSH-Schlüssel, Cloud-Zugangsdaten, K8s-Secrets, Krypto-Wallets und .env-Dateien abgreift
Stufe 2: Kubernetes-Lateral-Movement-Toolkit, das privilegierte Pods auf jedem Node deployt
Stufe 3: Persistente systemd-Backdoor (sysmon.service), die einen C2-Domain nach weiteren Binaries abfragt
Die schadhaften Versionen wurden von PyPI entfernt. Wer litellm 1.82.7 oder 1.82.8 installiert hat, sollte seine Umgebung als vollständig kompromittiert betrachten.
KRITISCHSUPPLY-CHAINPYPIK8SCREDENTIAL-THEFT
→ The Hacker News
Stufe 1: Credential-Harvester, der SSH-Schlüssel, Cloud-Zugangsdaten, K8s-Secrets, Krypto-Wallets und .env-Dateien abgreift
Stufe 2: Kubernetes-Lateral-Movement-Toolkit, das privilegierte Pods auf jedem Node deployt
Stufe 3: Persistente systemd-Backdoor (sysmon.service), die einen C2-Domain nach weiteren Binaries abfragt
Die schadhaften Versionen wurden von PyPI entfernt. Wer litellm 1.82.7 oder 1.82.8 installiert hat, sollte seine Umgebung als vollständig kompromittiert betrachten.
KRITISCHSUPPLY-CHAINPYPIK8SCREDENTIAL-THEFT
→ The Hacker News
🛡️ KENSAI-Relevanz: LiteLLM wird häufig in KI/LLM-Pipelines eingesetzt. Dieser Angriff verdeutlicht das wachsende Risiko von Lieferketten-Kompromittierungen in KI-Tooling — ein Kernbereich der SCA- und SBOM-Fähigkeiten von KENSAI.
Checkmarx GitHub Actions über gestohlene CI-Zugangsdaten kompromittiert
TeamPCP hat zwei von Checkmarx verwaltete GitHub-Actions-Workflows (checkmarx/ast-github-action und checkmarx/kics-github-action) über gestohlene CI-Zugangsdaten kompromittiert — die vermutlich aus der früheren Trivy-Lieferketten-Kompromittierung stammen. Es handelt sich um denselben Bedrohungsakteur, der seine Reichweite über vernetzte CI/CD-Abhängigkeiten ausweitet.
KRITISCHSUPPLY-CHAINCI/CDGITHUB-ACTIONS
→ The Hacker News
KRITISCHSUPPLY-CHAINCI/CDGITHUB-ACTIONS
→ The Hacker News
„Ghost"-Kampagne — 7 schadhafte npm-Pakete stehlen Krypto-Wallets
Sieben npm-Pakete, veröffentlicht vom Benutzer „mikilanjillo", stehlen Kryptowährungs-Wallets und Zugangsdaten. Die Pakete tragen Namen wie react-performance-suite, react-state-optimizer-core, react-fast-utilsa und ai-fast-auto-trader — gestaltet, um wie legitime React- und KI-Utility-Bibliotheken auszusehen.
HOCHSUPPLY-CHAINNPMCRYPTO-THEFT
→ The Hacker News
HOCHSUPPLY-CHAINNPMCRYPTO-THEFT
→ The Hacker News
Datenlecks
QualDerm — 3,1 Millionen Patientenakten gestohlen
Hacker haben personenbezogene Daten, Krankenakten und Krankenversicherungsdaten aus den internen Systemen von QualDerm entwendet. 3,1 Millionen Betroffene — eines der größten Datenlecks im Gesundheitswesen in diesem Quartal.
DATENLECKGESUNDHEITSWESEN3,1M DATENSÄTZE
→ SecurityWeek
DATENLECKGESUNDHEITSWESEN3,1M DATENSÄTZE
→ SecurityWeek
HackerOne-Mitarbeiterdatenleck über Navia-Leistungsverwalter
Die Bug-Bounty-Plattform HackerOne informiert Hunderte von Mitarbeitern, dass ihre Daten gestohlen wurden, nachdem Angreifer Navia, einen US-Leistungsverwalter des Unternehmens, kompromittiert hatten. Dies ist ein Drittanbieter-/Lieferketten-Datenleck — der Angreifer griff nicht HackerOne direkt an.
DATENLECKDRITTANBIETERHR-DATEN
→ BleepingComputer
DATENLECKDRITTANBIETERHR-DATEN
→ BleepingComputer
Infinite Campus — K-12-Schülerdaten von ShinyHunters gestohlen
Das weit verbreitete K-12-Schülerinformationssystem Infinite Campus warnt Kunden vor einem Datenleck nach einem Erpressungsversuch durch den Bedrohungsakteur ShinyHunters. Schüler- und Schuldaten sind gefährdet.
DATENLECKBILDUNGSWESENERPRESSUNG
→ BleepingComputer
DATENLECKBILDUNGSWESENERPRESSUNG
→ BleepingComputer
Lapsus$ behauptet AstraZeneca-Hack — Code-Repos, Zugangsdaten, Mitarbeiterdaten
Die Erpressergruppe Lapsus$ behauptet, AstraZeneca kompromittiert zu haben, wobei angeblich interne Code-Repositories, Zugangsdaten und Mitarbeiterdaten betroffen sind. Wird derzeit untersucht.
DATENLECKPHARMAERPRESSUNG
→ SecurityWeek
DATENLECKPHARMAERPRESSUNG
→ SecurityWeek
Niederländisches Finanzministerium — Mitarbeiterdaten kompromittiert
Das niederländische Finanzministerium hat ein Datenleck offengelegt, das Mitarbeiterdaten betrifft. Details werden noch bekannt, aber dies reiht sich in ein Muster ein, bei dem europäische Regierungsstellen zunehmend angegriffen werden.
DATENLECKREGIERUNGEU
→ BleepingComputer
DATENLECKREGIERUNGEU
→ BleepingComputer
🛡️ KENSAI-Relevanz: Datenlecks bei EU-Regierungsstellen unterstreichen die Dringlichkeit der NIS2-Compliance — KENSAIs zentrales Verkaufsargument für den DACH/EU-Markt.
Mazda — Mitarbeiter- und Partnerdaten gestohlen
Hacker haben interne IDs, Namen, E-Mail-Adressen und Geschäftspartner-IDs aus einem internen Verwaltungssystem entwendet. Das Ausmaß der Auswirkungen wird noch ermittelt.
DATENLECKAUTOMOBILINDUSTRIE
→ SecurityWeek
DATENLECKAUTOMOBILINDUSTRIE
→ SecurityWeek
Ransomware & Strafverfolgung
Yanluowang-Ransomware-Zugangsbroker zu 81 Monaten verurteilt
Ein russischer Staatsbürger wurde zu knapp 7 Jahren (81 Monaten) in einem US-Bundesgefängnis verurteilt, nachdem er sich schuldig bekannt hatte, als Initial Access Broker (IAB) für die Yanluowang-Ransomware-Gruppe agiert zu haben. Die Operationen verursachten etwa 9 Millionen US-Dollar Schaden. Ein Erfolg für die internationale Zusammenarbeit der Strafverfolgungsbehörden.
RANSOMWARESTRAFVERFOLGUNGVERURTEILUNG
→ BleepingComputer
RANSOMWARESTRAFVERFOLGUNGVERURTEILUNG
→ BleepingComputer
Malware- & Phishing-Kampagnen
FAUX#ELEVATE — Gefälschte Lebensläufe verbreiten Krypto-Miner & Infostealer
Eine laufende Phishing-Kampagne zielt auf französischsprachige Unternehmensumgebungen ab und nutzt obfuskierte VBScript-Dateien, die als Lebensläufe getarnt sind. Das Mehrzweck-Toolkit kombiniert Zugangsdatendiebstahl, Datenexfiltration und Monero-Mining. Verwendet Dropbox zur Bereitstellung, marokkanische WordPress-Seiten als C2 und mail.ru-SMTP zur Exfiltration.
HOCHPHISHINGCRYPTOMININGINFOSTEALER
→ The Hacker News
HOCHPHISHINGCRYPTOMININGINFOSTEALER
→ The Hacker News
Steuersaison-Malvertising — ScreenConnect RAT via BYOVD
Eine groß angelegte Malvertising-Kampagne missbraucht Google Ads, um US-Nutzer anzugreifen, die nach Steuerunterlagen suchen. Verbreitet gefälschte ConnectWise-ScreenConnect-Installer, die „HwAudKiller" deployen — ein Tool, das die Bring Your Own Vulnerable Driver (BYOVD)-Technik mit einem Huawei-Treiber nutzt, um EDR/AV-Produkte zu deaktivieren. Seit Januar aktiv, mit voraussichtlicher Intensivierung vor der US-Steuerfrist.
HOCHMALVERTISINGBYOVDEDR-BYPASS
→ The Hacker News
HOCHMALVERTISINGBYOVDEDR-BYPASS
→ The Hacker News
Politik, Industrie & Tools
FCC verbietet alle im Ausland hergestellten Consumer-Router
Die Federal Communications Commission hat ihre Covered List aktualisiert und alle in ausländischen Ländern hergestellten Consumer-Router aufgenommen, wodurch der Verkauf neuer Modelle in den Vereinigten Staaten verboten wird. Eine bedeutende Eskalation im US-Ansatz zur Hardware-Lieferkettensicherheit.
POLITIKSUPPLY-CHAINHARDWARE
→ BleepingComputer
POLITIKSUPPLY-CHAINHARDWARE
→ BleepingComputer
Firefox 149 — Kostenloses integriertes VPN (50 GB/Monat)
Mozilla hat Firefox 149 mit einem integrierten VPN veröffentlicht, das bis zu 50 GB monatlichen Datenverkehr kostenlos bietet. Ein bemerkenswerter Schritt in Richtung standardmäßigem Datenschutz in Mainstream-Browsern.
TOOLDATENSCHUTZBROWSER
→ BleepingComputer
TOOLDATENSCHUTZBROWSER
→ BleepingComputer
RSAC 2026 Konferenz — Ankündigungen Tag 1
Die RSA Conference 2026 hat mit einer Welle von Herstellerankündigungen begonnen. Zentrale Themen: Guardian Agents (KI-Agenten, die andere KI-Agenten überwachen — Gartner hat seinen ersten Market Guide veröffentlicht), Agentic-AI-Governance und die fortschreitende Konvergenz von Identitäts- und Cloud-Sicherheit.
INDUSTRIERSACAI-SECURITY
→ SecurityWeek
INDUSTRIERSACAI-SECURITY
→ SecurityWeek
Gartners erster Market Guide für „Guardian Agents"
Gartner hat seinen ersten Market Guide für Guardian Agents veröffentlicht — KI-Agenten, die andere KI-Agenten überwachen, um sicherzustellen, dass deren Aktionen mit Zielen und Grenzen übereinstimmen. Diese neue Kategorie ist direkt relevant, da agentische KI-Plattformen von passiven Tools zu autonomen Akteuren mit echtem Systemzugriff werden.
MARKTAI-GOVERNANCEGARTNER
→ The Hacker News
MARKTAI-GOVERNANCEGARTNER
→ The Hacker News
🛡️ KENSAI-Relevanz: Die Guardian-Agent-Kategorie validiert den Markt für KI-Sicherheitsaufsicht — direkt angrenzend an KENSAIs Positionierung. Lohnenswert für Content- und Positionierungschancen.
AWS Bedrock — 8 Angriffsvektoren von XM Cyber kartiert
Das Bedrohungsforschungsteam von XM Cyber hat acht Angriffsvektoren innerhalb von AWS-Bedrock-Umgebungen kartiert. Wenn KI-Agenten Salesforce abfragen, Lambda-Funktionen auslösen oder aus SharePoint-Wissensdatenbanken schöpfen können, werden sie zu Knoten in der Infrastruktur mit Berechtigungen und erreichbaren Pfaden zu kritischen Assets. Die Forschung verdeutlicht die wachsende Angriffsfläche agentischer KI in Cloud-Umgebungen.
HOCHCLOUDAI-SECURITYAWS
→ The Hacker News
HOCHCLOUDAI-SECURITYAWS
→ The Hacker News
Geopolitik & Staatlich Unterstützte Angriffe
Polen verzeichnete 2025 einen Anstieg von Cyberangriffen, einschließlich Energiesektor-Attacke
Polen meldet einen massiven Anstieg von Cyberangriffen im Jahr 2025, darunter eine destruktive Infiltration des Energiesystems im Dezember, die vermutlich aus Russland stammt. Der Retrospektivbericht unterstreicht die anhaltenden staatlich unterstützten Bedrohungen für europäische kritische Infrastruktur.
STATE-SPONSOREDENERGIEEU
→ SecurityWeek
STATE-SPONSOREDENERGIEEU
→ SecurityWeek
Irans Überwachungskamera-Netzwerk von Israel für Zielerfassung gekapert
Israel hat Berichten zufolge Irans nationales Straßenkamera-Überwachungsnetzwerk gekapert, das ursprünglich zur Unterdrückung von Dissidenten gebaut wurde, und es als Zielerfassungsinstrument umfunktioniert. Die Rolle bei der Tötung des iranischen Obersten Führers verdeutlicht, wie Überwachungssysteme zu Kriegsinstrumenten werden.
CYBER-WARFAREÜBERWACHUNGSTATE-SPONSORED
→ SecurityWeek
CYBER-WARFAREÜBERWACHUNGSTATE-SPONSORED
→ SecurityWeek
Stryker — Schadhafte Datei mit iranischen Regierungshackern in Verbindung gebracht
Das FBI hat eine Warnung veröffentlicht, die Malware beschreibt, die von iranischen Regierungshackern bei einem Angriff auf Stryker eingesetzt wurde. Eine schadhafte Datei wurde während der Untersuchung gefunden. Details zu den mit dem Iran verbundenen Tools sind nun für Threat-Intelligence-Zwecke öffentlich zugänglich.
STATE-SPONSOREDIRANMALWARE
→ SecurityWeek
STATE-SPONSOREDIRANMALWARE
→ SecurityWeek
Aufkommende Bedrohungsmuster
1. Lieferkettenangriffe beschleunigen sich
TeamPCPs kaskadierender Angriff (Trivy → KICS → LiteLLM → Checkmarx) zeigt, wie eine einzelne CI/CD-Kompromittierung sich über vernetztes Open-Source-Tooling ausbreiten kann. Die „Ghost"-npm-Kampagne ergänzt das Muster. Es ist mit weiteren Angriffen zu rechnen.
2. KI-Tooling ist die neue Angriffsfläche
LiteLLM (KI-Proxy), AWS-Bedrock-Angriffsvektoren, Guardian-Agent-Governance — drei separate Meldungen weisen alle darauf hin, dass agentische KI-Infrastruktur zum bevorzugten Ziel wird. Organisationen, die KI-Agenten einsetzen, brauchen jetzt Sicherheitsaufsicht.
3. BYOVD wird zum Mainstream
Die Steuersaison-Malvertising-Kampagne mit einem Huawei-Treiber zur EDR-Deaktivierung zeigt, dass BYOVD (Bring Your Own Vulnerable Driver) keine APT-exklusive Technik mehr ist — Commodity-Malware-Kampagnen übernehmen sie.
4. Europäische Regierungen unter Dauerbeschuss
Datenleck beim niederländischen Finanzministerium, Angriffe auf den polnischen Energiesektor und der PTC-Windchill-Notfall (der eine BKA-Mobilisierung auslöste) zeichnen ein Bild von EU-Infrastruktur unter anhaltender Bedrohung — was die Dringlichkeit der NIS2-Compliance unterstreicht.
5. Drittanbieter-/Lieferantenrisiko wird weiterhin unterschätzt
HackerOne über einen Leistungsverwalter kompromittiert. AstraZeneca angeblich gehackt. Mazda über ein internes Verwaltungssystem. Der Angriffsweg über Lieferanten und Partner bleibt das schwächste Glied.
TeamPCPs kaskadierender Angriff (Trivy → KICS → LiteLLM → Checkmarx) zeigt, wie eine einzelne CI/CD-Kompromittierung sich über vernetztes Open-Source-Tooling ausbreiten kann. Die „Ghost"-npm-Kampagne ergänzt das Muster. Es ist mit weiteren Angriffen zu rechnen.
2. KI-Tooling ist die neue Angriffsfläche
LiteLLM (KI-Proxy), AWS-Bedrock-Angriffsvektoren, Guardian-Agent-Governance — drei separate Meldungen weisen alle darauf hin, dass agentische KI-Infrastruktur zum bevorzugten Ziel wird. Organisationen, die KI-Agenten einsetzen, brauchen jetzt Sicherheitsaufsicht.
3. BYOVD wird zum Mainstream
Die Steuersaison-Malvertising-Kampagne mit einem Huawei-Treiber zur EDR-Deaktivierung zeigt, dass BYOVD (Bring Your Own Vulnerable Driver) keine APT-exklusive Technik mehr ist — Commodity-Malware-Kampagnen übernehmen sie.
4. Europäische Regierungen unter Dauerbeschuss
Datenleck beim niederländischen Finanzministerium, Angriffe auf den polnischen Energiesektor und der PTC-Windchill-Notfall (der eine BKA-Mobilisierung auslöste) zeichnen ein Bild von EU-Infrastruktur unter anhaltender Bedrohung — was die Dringlichkeit der NIS2-Compliance unterstreicht.
5. Drittanbieter-/Lieferantenrisiko wird weiterhin unterschätzt
HackerOne über einen Leistungsverwalter kompromittiert. AstraZeneca angeblich gehackt. Mazda über ein internes Verwaltungssystem. Der Angriffsweg über Lieferanten und Partner bleibt das schwächste Glied.