02.07.2020
Medienbericht
Tausende Server in Deutschland haben Sicherheitslücken
Autor: dpa
adike/shutterstock
Es sind alarmierende Zahlen: Laut Presseberichten weisen in Deutschland Tausende Server gravierende Sicherheitslücken auf. Hacker könnten so problemlos sensible Daten ausspionieren.
Tausende Server in Deutschland sind so fehlerhaft eingerichtet, dass Hacker darauf sensible Daten ausspionieren können. Das berichten die Wochenzeitung "Die Zeit" sowie das Computermagazin "c'" in ihren aktuellen Ausgaben. "Angreifer haben ein leichtes Spiel und können neben Code auch Zugangs- und Nutzerdaten abgreifen", schreibt die "c't".
Der Flensburger IT-Sicherheits-Unternehmer Matthias Nehls hatte zuvor rund 41.000 Systeme ermittelt, die fehlerhaft konfiguriert sind. Damit könne man ohne großen Aufwand Codearchive von Programmen auslesen lassen, in denen zum Beispiel Zugangsdaten zu Datenbanken mit sensiblen Daten von Kunden gespeichert sein können. Dabei handelt es sich um so genannte Repositories des Versionskontrollsystems Git.
Wie Recherchen der "Zeit", der "c't" und des NDR zeigen, waren von der Schwachstelle auch Server von Dax-Konzernen oder Hochschulen betroffen. Zudem fanden sich unter den betroffenen Systemen auch Server von Mittelständlern, Arztpraxen, Online-Shops und Stadtwerken - und das, obwohl die Problematik seit Jahren bekannt ist.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) zeigt sich davon nicht überrascht. "Viele kleine und mittelgroße Organisationen machen sich um ihre IT-Sicherheit keinen Kopf, da muss es erstmal knallen, bevor sie die richtigen Schutzmaßnahmen einleiten", teilte Deutschlands Cybersicherheitsbehörde der "Zeit" mit.
Die "c't" empfiehlt betroffenen Anwendern von Git, den Mangel in jedem Fall schleunigst zu beheben. "Wer sich nicht sicher ist, kann einfach http://meinedomain.de/.git/config im Browser aufrufen." Zeige der Browser eine Konfigurationsdatei an, sei der Server von dem Problem betroffen.
10 Stationen
1.500 Händler bei der AVM-Roadshow
Der Fokus der Solution Tour 2024 von AVM lag auf den Themen Glasfaser, Wi-Fi 7 und Smart Home, und mehr als 1.500 Handelspartner folgten der Einladung des Herstellers an die insgesamt 10 Standorte in Deutschland.
>>
Huawei Roadshow 2024
Technologie auf Rädern - der Show-Truck von Huawei ist unterwegs
Die Huawei Europe Enterprise Roadshow läuft dieses Jahr unter dem Thema "Digital & Green: Accelerate Industrial Intelligence". Im Show-Truck zeigt das Unternehmen neueste Produkte und Lösungen. Ziel ist es, Kunden und Partner zusammenzubringen.
>>
Teldat-Tochter
Bintec Elmeg stellt den Betrieb ein
Auf LinkedIn teilt der Hersteller mit, dass Bintec Elmeg seine Aktivitäten in der DACH-Region einstellt. Die Sanierung sein gescheitert, so heißt es offiziell.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>