Im April 2026 bestätigte Vercel einen Sicherheitsvorfall mit unbefugtem Zugriff auf bestimmte interne Systeme. Für Entwickler, Startups und Security-Teams war das nicht nur eine weitere Schlagzeile, sondern ein wichtiges Beispiel dafür, wie moderne Angriffe heute über vertrauenswürdige Integrationen stattfinden.
Vercel betreibt einen großen Teil des modernen Webs, besonders im Next.js-Ökosystem. Wenn ein Unternehmen dieser Größe betroffen ist, sind die Details relevant.
Was ist passiert?
Laut offizieller Mitteilung erfolgte der Zugriff über ein Drittanbieter-KI-Tool namens Context.ai. Ein Mitarbeiter hatte dem Tool zuvor OAuth-Berechtigungen für sein Google-Workspace-Konto erteilt. Nachdem Context.ai kompromittiert wurde, nutzten Angreifer diese Berechtigungen, um Zugang zu Vercel-Systemen zu erhalten.
Wichtig dabei:
Die Kernplattform von Vercel wurde nicht direkt gehackt
Keine Firewall wurde überwunden
Kein Zero-Day-Exploit wurde öffentlich bekannt
Vertrauensbeziehungen wurden missbraucht
Die Angreifer kamen also durch die Seitentür.
Warum OAuth ein wachsendes Risiko ist
OAuth ist bequem. Nutzer können sich mit Google anmelden oder Tools mit Gmail, Drive, Slack, GitHub und anderen Diensten verbinden.
Doch Komfort schafft oft unsichtbare Risiken.
Wenn Mitarbeiter Apps weitreichende Rechte geben, etwa:
E-Mails lesen
Dokumente öffnen
Kalender verwalten
Dauerhafte Sitzungen behalten
…werden diese Apps praktisch zu Erweiterungen der internen Systeme.
Wird der Anbieter kompromittiert, kann auch Ihr Unternehmen betroffen sein.
Welche Daten waren betroffen?
Vercel erklärte, dass es keine Hinweise auf Zugriff auf verschlüsselte sensible Environment Variables gab. Einige nicht sensible Konfigurationsdaten und interne Systeme waren jedoch betroffen. Eine begrenzte Anzahl von Kunden wurde direkt informiert.
Auch scheinbar harmlose Daten können verraten:
Interne Architektur
Servicenamen
API-Endpunkte
Deployment-Prozesse
Eingesetzte Anbieter
Für Angreifer sind solche Informationen oft sehr wertvoll.
Warum das für Startups wichtig ist
Viele Unternehmen nutzen heute KI-Tools wie:
E-Mail-Assistenten
Meeting-Notizen
Code-Review-Tools
Workspace-Copilots
Browser-Agenten
Interne Produktivitätsbots
Diese Tools sparen Zeit. Deshalb werden sie oft schnell freigegeben.
Doch jede neue Integration erweitert die Vertrauensgrenze.
Was Unternehmen jetzt tun sollten
1. OAuth-Apps prüfen
Alle verbundenen Apps in Google Workspace, Microsoft 365, GitHub, Slack usw. überprüfen.
2. Least Privilege umsetzen
Nur die minimal nötigen Rechte vergeben.
3. Tests nicht mit Firmenkonten durchführen
Unbekannte Tools sollten nicht mit Unternehmensaccounts getestet werden.
4. Zugangsdaten regelmäßig rotieren
API-Keys, Tokens und Umgebungsvariablen regelmäßig erneuern.
5. Drittanbieter-Risiken überwachen
Lieferanten sind Teil Ihrer Angriffsfläche.
Die größere Warnung
Dieser Vorfall betrifft nicht nur Vercel.
Das Angriffsmodell verändert sich:
Altes Modell:
Das Ziel direkt hacken.
Neues Modell:
Ein vertrauenswürdiges Tool des Ziels hacken.
Das ist günstiger, schneller und oft schwerer zu erkennen.
Fazit
Vercel kommunizierte den Vorfall transparent. Das ist positiv.
Die wichtigste Erkenntnis ist jedoch:
Ein Unternehmen kann intern gute Sicherheit haben und trotzdem durch eine einzige App-Freigabe gefährdet werden.
Nicht jeder Angriff beginnt mit Malware.
Manche beginnen mit:
Mit Google fortfahren
