28.01.2022
darkreading
Argumente für das Sichern von Quellcode
Autor: Bernhard Lauer
Bernhard Lauer
Angesichts der zunehmenden Bedenken hinsichtlich der Sicherheit von Unternehmensdaten empfehlen Sicherheitsexperten Unternehmen dringend, ihre GitLab-, GitHub- und BitBucket-Repositorys zu sichern.
Diese Plattformen erfreuen sich großer Beliebtheit: GitHub hat mehr als 73 Millionen Entwickler und 200 Millionen Repositories, GitLab schätzt 30 Millionen registrierte Nutzer, und BitBucket meldete 10 Millionen Nutzer im Jahr 2019. Unternehmen und Einzelpersonen verlassen sich gleichermaßen auf Plattformen wie GitHub, GitLab und BitBucket, um ihren Quellcode zu speichern und zu verwalten und ihre Entwicklungsprojekte am Laufen zu halten.
Wenn sich Sicherheitsteams keine Sorgen um den auf diesen Plattformen gespeicherten Quellcode machen, sollten sie es tun, denn die Wahrscheinlichkeit ist groß, dass ihre Entwickler zumindest ein paar Projekte dort aufbewahren. Einige Angriffe der letzten Jahre haben die Bedrohung verdeutlicht: Ein Ransomware-Angriff im Jahr 2019 löschte plattformübergreifend Git-Quellcode-Repositories und ersetzte sie durch eine Lösegeldforderung. Es besteht auch das Risiko von Ausfallzeiten, wie es der Fall war, als GitHub im Juni 2020 für mindestens zwei Stunden ausfiel. Die Kosten für den Verlust von Quellcode sind hoch, sagt John Bambenek, Hauptbedrohungsjäger bei Netenrich. "Alles, was für ein Unternehmen wichtig ist, sollte gesichert werden", sagt er. "Eine gute Faustregel lautet: 'Kann das Unternehmen ohne diese Daten weiterarbeiten?' Und wenn die Antwort nein lautet, muss es einen Backup-Plan geben." Den vollständigen englischsprachigen Beitrag zu diesem Thema lesen Sie auf dieser Seite von darkreading.com.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Personen
Nfon CCO Gernot Hofstetter tritt zurück
Gernot Hofstetter war sechs Jahre beim Münchner Cloud-PBX-Anbieter Nfon, zuletzt als Chief Commercial Officer. Nun hat er das Unternehmen verlassen und ist zum Start-up Stealth Mode gewechselt.
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Personalie
CEO Frank Roebers verlässt Synaxon
Er war 32 Jahre bei der Verbundgruppe und hat sie maßgeblich geprägt. Nun tritt der CEO von Synaxon Ende des Jahres zurück – und gründet ein eigenes Unternehmen.
>>