Großer Datendiebstahl bei GitHub: Was Sie wissen und tun müssen

Verwundbare Software kann große Folgen haben

Kürzlich hat GitHub einen umfangreichen Datendiebstahl gemeldet. Hacker haben Zugang zu nicht weniger als 3. 800 internen Speicherplätzen, auch 'Repositories' genannt, erlangt.

Dies wurde durch den Missbrauch einer Schwachstelle in einer beliebten Software-Erweiterung für Programmierer ermöglicht. Dieses Ereignis unterstreicht erneut, wie wichtig Wachsamkeit im Bereich der Online-Sicherheit ist, selbst für die größten Technologieunternehmen.

Die genaue Methode, die die Angreifer verwendeten, ist inzwischen bekannt geworden. Sie nutzten eine modifizierte Version der Nx Console, einer Erweiterung für den beliebten Code-Editor Visual Studio Code. Solche Erweiterungen fügen Software Funktionalität hinzu, können aber auch ein Einfallstor darstellen, wenn sie nicht sicher sind.

Den Angreifern gelang es auf diesem Weg, auf sensible Informationen zuzugreifen.

Wie der Angriff stattfand: Die Rolle von Software-Erweiterungen

Die Schwachstelle entstand als Teil eines breiteren Angriffs auf die sogenannte 'npm-Lieferkette'. Npm ist ein weit verbreitter Dienst zum Teilen von Softwarekomponenten. Die Nx Console-Erweiterung, die von vielen Entwicklern genutzt wird, erwies sich als eine der Beteiligten in dieser Angriffskette.

Die Hacker verbreiteten eine bösartige Version dieser Erweiterung, die sich als legitimes Update tarnte.

Als Entwickler dieses gefälschte Update installierten, gaben sie unwissentlich den Hackern Zugang zu ihren Systemen. Dies ermöglichte es den Angreifern, nicht nur auf die Daten der Entwickler zuzugreifen, sondern auch in die internen Repositories einzudringen, zu denen sie Zugriff hatten. Dies ist ein Beispiel für einen 'Supply Chain Attack', bei dem die Sicherheitskette von Softwareanbietern angegriffen wird, um schließlich das Ziel zu erreichen.

Das Ausmaß des Diebstahls ist erheblich. 3. 800 Repositories, das ist eine große Zahl.

GitHub hat sofort Maßnahmen ergriffen, sobald der Angriff entdeckt wurde. Sie haben die bösartige Erweiterung entfernt und untersuchen nun gründlich, welche Daten genau eingesehen oder mitgenommen wurden. Dies ist ein komplexer Prozess, da es um eine große Menge an Daten und verschiedene Systeme geht.

Was bedeutet das für KMU?

Für kleine und mittlere Unternehmen (KMU) ist diese Nachricht eine wichtige Warnung. Obwohl der Angriff auf eine große Plattform wie GitHub abzuzielen schien, sind die Risiken für jedes Unternehmen, das Software nutzt oder entwickelt, real. Die von Hackern verwendeten Methoden werden immer ausgefeilter und zielen oft auf die schwächsten Glieder in der Sicherheitskette ab.

Was können Sie als KMU daraus lernen und welche Schritte können Sie unternehmen?

• Seien Sie kritisch bei Software-Erweiterungen: Ähnlich wie die Nx Console können viele Programme Erweiterungen oder Plugins nutzen. Überprüfen Sie, welche Erweiterungen Ihr Unternehmen verwendet und prüfen Sie deren Zuverlässigkeit. Entscheiden Sie sich für bekannte Anbieter und lesen Sie Bewertungen.

• Halten Sie Software aktuell: Dies klingt nach dieser Nachricht widersprüchlich, aber es ist entscheidend. Stellen Sie sicher, dass alle Software, einschließlich Betriebssysteme, Programme und die genannten Erweiterungen, immer die neuesten Sicherheitsupdates erhalten. Oft schließen diese Updates die Schwachstellen, die von Hackern ausgenutzt werden.

• Verwenden Sie starke Passwörter und Zwei-Faktor-Authentifizierung: Obwohl dies nicht die direkte Ursache dieses speziellen Angriffs ist, sind dies Grundprinzipien guter Sicherheit. Ein starkes Passwort schützt vor unbefugtem Zugriff und die Zwei-Faktor-Authentifizierung fügt eine zusätzliche Sicherheitsebene hinzu.

• Schulen Sie Mitarbeiter: Viele Angriffe beginnen mit menschlichen Fehlern, wie dem Öffnen einer verdächtigen E-Mail oder der Installation unsicherer Software. Regelmäßige Schulungen zum Bewusstsein für Cybersicherheit sind für alle Mitarbeiter unerlässlich.

• Erstellen Sie Backups wichtiger Daten: Stellen Sie sicher, dass Sie regelmäßig Backups aller kritischen Geschäftsdaten erstellen. Bewahren Sie diese Backups sicher und offline auf, damit sie bei einem digitalen Angriff nicht betroffen sind.

• Beschränken Sie Zugriffsrechte: Gewähren Sie Mitarbeitern nur Zugriff auf die Daten und Systeme, die sie tatsächlich für ihre Arbeit benötigen. Dies begrenzt den möglichen Schaden, wenn ein Konto kompromittiert wird.

• Erwägen Sie professionelle Hilfe: Wenn Sie Bedenken hinsichtlich der Sicherheit Ihrer IT-Systeme haben, zögern Sie nicht, einen Cybersicherheitsexperten zu beauftragen. Unternehmen wie Assist2go können Ihnen bei der Bewertung von Risiken und der Implementierung geeigneter Sicherheitsmaßnahmen helfen.

Der Angriff auf GitHub zeigt, dass niemand immun gegen Cyberkriminalität ist. Die Strategien der Hacker verändern sich ständig, und es liegt an den Unternehmen, sich anzupassen und ihre Abwehrmaßnahmen zu stärken. Der Schutz Ihres digitalen Unternehmens ist ein fortlaufender Prozess.

Schlussfolgerung

Der jüngste Datendiebstahl bei GitHub, der aus einem Angriff auf eine VS Code-Erweiterung resultierte, dient als deutliche Erinnerung daran, dass Software-Integrität von größter Bedeutung ist. Für KMU bedeutet dies, dass Wachsamkeit bei der Sicherheit aller verwendeten Software, einschließlich Add-ons und Plugins, von entscheidender Bedeutung ist. Durch proaktives Handeln mit Sicherheitsupdates, kritischer Softwareauswahl und Schulung der Mitarbeiter kann Ihr Unternehmen die Risiken erheblich reduzieren und sich besser gegen die sich ständig ändernden Bedrohungen in der digitalen Landschaft wappnen.

**Mehr erfahren? ** Sehen Sie auch, wie Assist2go mit den passenden IT-Dienstleistungen für Ihr Unternehmen helfen kann.