Phishing über offene Git-Repositories

 

Autor: Jelle Wieringa, Security Awareness Advocate bei KnowBe4

 

Mangelnde Sorgfalt bei der Konfiguration von Webservern kann dramatische Folgen haben. Aktuell ist zu beobachten, dass jede Menge deutscher Webseiten ohne die notwendige Sorgfalt aufgesetzt wurden. Die Berichterstattung des NDR zeigt, wie wichtig es ist, im Zusammenhang mit der Sicherheit von Daten und Zugängen das Bewusstsein der Verantwortlichen noch deutlich weiter sensibilisiert werden muss. Der Lapsus der über 40.000 Seiten und Servern, die die eigenen Git-Repositories mitsamt Konten und Passwörtern öffentlich sichtbar und zugänglich hatten, ist sowohl gefährlich als auch komplett vermeidbar. Wenn jedoch einmal Inhalte wie Admin-Zugänge abhandengekommen sind, ist der Schaden fast nicht mehr einzudämmen. Umso wichtiger ist es, im Vornerein das Bewusstsein für ein sorgfältiges Sicherheitskonzept zu schärfen und somit einfache Einfallstore für Phishing-Angriffe und Datenlecks präventiv zu verhindern. Dabei hilft es nicht, die Probleme einmalig zu beheben. Größere Sorgfalt benötigt regelmäßige Übung, genau wie generelles Training zu Cybersicherheit. Das vorliegende Beispiel verdeutlicht einmal mehr, wie wichtig ein ganzheitliches Sicherheitskonzept mit regelmäßigen Security Awareness Trainings ist, um nicht nur auf dem neuesten Stand in Sachen Bedrohungen zu sein, sondern auch um Schlendrian aus der IT-Sicherheit zu verbannen.