Vercel gehackt – Was Teams jetzt sofort tun müssen

Avatar von Robin Böhm
· Published on 08.05.2026

TL;DR: Vercel, eine der meistgenutzten Deployment-Plattformen für moderne Web-Apps, wurde am 19. April 2026 Opfer eines Sicherheitsvorfalls. Einfallstor war ein kompromittiertes KI-Tool eines Mitarbeiters, das Angreifern Zugang zu internen Systemen verschaffte. Die Hackergruppe ShinyHunters beansprucht die Attacke für sich und versucht, gestohlene Daten zu verkaufen. Für alle Teams, die Vercel einsetzen, gilt jetzt: Handeln.

Am 19. April 2026 bestätigte Vercel auf X (ehemals Twitter) einen “Security Incident” mit Zugriff auf interne Systeme und eine “begrenzte Anzahl” betroffener Kunden. Was zunächst wie ein üblicher Breach-Bericht wirkte, entpuppte sich als komplexe Supply-Chain-Attacke – ausgelöst durch ein kompromittiertes KI-Tool eines Vercel-Mitarbeiters.

Die wichtigsten Punkte

  • 📅 Entdeckt & gemeldet: 19. April 2026
  • 🎯 Einfallstor: Kompromittiertes Google Workspace OAuth-App eines Drittanbieter-KI-Tools (Context.ai)
  • 💡 Angriffsvektor: Google Workspace Account eines Mitarbeiters übernommen → Zugang zu internen Vercel-Systemen
  • 🔧 Betroffene Daten: ~580 Mitarbeiter-Datensätze (Namen, E-Mail-Adressen, Timestamps), nicht-sensitive Environment-Variables, interne Systeme
  • 🕵️ Täter: Angreifer unter dem Namen “ShinyHunters” – dieselbe Gruppe, die zuletzt Rockstar Games kompromittiert hatte

Was bedeutet das für Entwicklungsteams?

Vercel ist für Millionen von Entwicklern und Teams die bevorzugte Plattform für das Deployment von Next.js-, React- und anderen Frontend-Anwendungen. Der Vorfall trifft damit potenziell einen erheblichen Teil der modernen Web-Entwicklungslandschaft.

Besonders brisant: Der Angriff begann nicht bei Vercel selbst, sondern bei einem Drittanbieter-KI-Tool, das ein Mitarbeiter auf seinem Google-Workspace-Account genutzt hatte. Die kompromittierte Google Workspace OAuth-App öffnete den Angreifern Tür und Tor ins Innere.

Laut Vercels eigenem Security Bulletin hatte die Google Workspace OAuth-App des betroffenen Drittanbieters Zugriff auf mehrere hundert Organisationen – der Vercel-Vorfall könnte also Teil einer weitaus größeren Angriffswelle sein.

„Unsere Untersuchung hat ergeben, dass der Vorfall von einem Drittanbieter-KI-Tool ausging, dessen Google Workspace OAuth-App Gegenstand einer umfassenderen Kompromittierung war, die potenziell Hunderte von Nutzern in vielen Organisationen betrifft.” — Vercel Security Bulletin, 19. April 2026

Technische Details

Nach aktuellem Kenntnisstand (Untersuchung läuft noch mit Mandiant und weiteren Forensik-Firmen) gilt:

Bestätigt betroffen:

  • ~580 Mitarbeiter-Datensätze (Namen, E-Mail-Adressen, Account-Status, Activity-Timestamps)
  • Nicht-sensitive Environment Variables (unverschlüsselte Umgebungsvariablen)
  • Interne Enterprise-Dashboard-Zugriffe

Nicht betroffen laut Vercel:

  • Sensitive (verschlüsselte) Environment Variables – diese konnten von Angreifern nicht ausgelesen werden
  • Deployment-Infrastruktur von Next.js und Turbopack (Vercel hat proaktiv Schutzmaßnahmen deployed)

Wichtig für Teams: “Nicht betroffen” bedeutet in dieser Phase einer laufenden Untersuchung nicht “mit Sicherheit sicher”. Vorsorgliche Maßnahmen sind zwingend.

ShinyHunters – wer steckt dahinter?

ShinyHunters ist eine bekannte Bedrohungsgruppe, die sich auf hochkarätige Datendiebstähle und anschließende Erpressungsversuche spezialisiert hat. Zuletzt machte die Gruppe mit dem Hack von Rockstar Games Schlagzeilen. Im Vercel-Fall behauptet ein Akteur, der sich als ShinyHunters ausgibt, Daten im Wert von zwei Millionen Dollar anzubieten – wobei andere, dem Original-ShinyHunters-Kollektiv zugeordnete Akteure die Urheberschaft bestreiten. Eine Impersonation ist möglich.

Was Teams jetzt sofort tun sollten

Dies ist kein theoretisches Risiko – das sind konkrete Handlungsempfehlungen, die jedes Team mit Vercel-Nutzung unmittelbar umsetzen sollte:

1. Environment Variables rotieren

Alle API-Keys, Tokens und Geheimnisse in Vercel-Projekten sofort erneuern – insbesondere solche, die als “nicht-sensitiv” (unverschlüsselt) markiert sind. Priorisierung nach Kritikalität:

  • Datenbankverbindungsstrings
  • OAuth-Client-Secrets
  • Third-Party API-Keys (Stripe, Sendgrid, AWS, etc.)
  • Interne Service-Tokens

2. Google Workspace OAuth-Apps prüfen

Google Workspace Admins sollten sofort alle verbundenen Drittanbieter-Apps überprüfen:

  • Google Admin Console → Security → API Controls → Third-party app access
  • Verdächtige oder unbekannte Apps sofort widerrufen
  • Insbesondere KI-Tools und Dev-Tools mit breitem Workspace-Zugriff identifizieren

3. Vercel Activity Logs auswerten

Im Vercel Dashboard unter Settings → Audit Logs nach ungewöhnlichen Zugriffen suchen:

  • Unbekannte IP-Adressen
  • Ungewöhnliche Deployment-Aktivitäten
  • Zugriffsversuche außerhalb regulärer Arbeitszeiten

4. MFA auf allen Accounts verifizieren

Sicherstellen, dass Multi-Faktor-Authentifizierung auf allen relevanten Accounts aktiv ist:

  • Vercel-Accounts aller Teammitglieder
  • Google Workspace
  • Alle verbundenen Git-Provider (GitHub, GitLab, Bitbucket)

5. Environment Variables als “Sensitive” markieren

In Vercel können Environment Variables als “Sensitive” markiert werden – dann werden sie verschlüsselt gespeichert und sind für niemanden (auch nicht für Angreifer mit Dashboard-Zugriff) lesbar. Alle kritischen Secrets sollten dieses Flag tragen.

6. Third-Party Tool-Audit durchführen

Den Vorfall zum Anlass nehmen, alle im Team genutzten KI-Tools und Dev-Tools zu überprüfen:

  • Welche Tools haben Google Workspace OAuth-Zugänge?
  • Welche davon sind wirklich notwendig?
  • Gibt es Alternative, die weniger weitreichende Berechtigungen benötigen?

Strategische Einordnung für Tech Leads und CTOs

Dieser Vorfall ist exemplarisch für einen wachsenden Angriffsvektor: AI-Tool-Supply-Chain-Angriffe. Mit der rasant steigenden Adoption von KI-Tools in Entwicklungsteams – von Code-Assistenten über Deployment-Tools bis hin zu Analyse-Plattformen – wächst auch die Angriffsfläche durch Drittanbieter.

Für die Praxis bedeutet das:

Die klassische “Perimeter-Sicherheit” reicht nicht mehr aus. Ein kompromittiertes KI-Tool eines einzelnen Mitarbeiters kann – über OAuth-Integrationen – Zugänge zu kritischer Infrastruktur öffnen. Teams brauchen eine klare Tool-Governance-Strategie, die regelt:

  • Welche Tools dürfen Google Workspace OAuth-Zugänge erhalten?
  • Wie werden Zugänge regelmäßig auditiert und bereinigt?
  • Gibt es einen Incident-Response-Plan für Supply-Chain-Angriffe?

Die Lernkurve aus diesem Vorfall ist steil – aber sie ist auch eine Chance, die eigene Sicherheitsstrategie zu schärfen, bevor das eigene Team zum nächsten Opfer wird.

Praktische Nächste Schritte

  1. Sofort: Vercel Activity Logs prüfen und kritische Environment Variables rotieren
  2. Heute noch: Google Workspace OAuth-App-Audit durchführen und verdächtige Zugänge widerrufen
  3. Diese Woche: Team-weites Security-Briefing, MFA-Status verifizieren, Sensitive-Variable-Policy einführen
  4. Mittelfristig: Tool-Governance-Framework für KI- und Dev-Tools etablieren, regelmäßige OAuth-Audits einplanen
Avatar von Robin Böhm
Written by
Robin Böhm

Hey! Ich bin Robin Böhm – Software-Enthusiast, Berater und Autor mit Leidenschaft für JavaScript, Web und KI. Schon seit Jahren bin ich im KI-Universum unterwegs – erst an der Uni, dann immer wieder mit spannenden Prototypen im Job. Jetzt, wo KI endlich für alle zugänglich ist, brennt mein Herz dafür dieses Wissen Menschen zugänglich zu erklären! Es macht mir Spaß zu zeigen, wie man mit cleveren Agenten-Systemen den Alltag vereinfachen und langweilige Tasks automatisieren kann. Übrigens: Ich habe das erste deutsche Angular-Buch verfasst und bin Mitgründer von Angular.DE sowie Gründer von Workshops.DE. Lust auf Beratung, Coaching oder einen Workshop zu JavaScript, Angular oder KI-Integrationen? Schreib mir einfach! 😊

From knowledge to success.
Start your training now!
View Courses
"The trainers are absolute professionals and convey their enthusiasm for the topic. Our employees benefit from intensive, hands-on trainings tailored to their needs. The feedback has been outstanding."
Annika Stille, Head of Internal Training at adesso SE
Annika Stille
Head of Internal Training, adesso SE