Medien: Tausende Server haben Sicherheitslücken
Bei fehlerhaft eingerichteten Servern haben Angreifer leichtes Spiel
Bild: picture alliance/Nicolas Armer/dpa
Tausende Server in Deutschland sind so
fehlerhaft eingerichtet, dass Angreifer darauf sensible Daten
ausspionieren können. Das berichten die Wochenzeitung "Die Zeit"
sowie das Computermagazin "c't" in ihren aktuellen Ausgaben.
"Angreifer haben ein leichtes Spiel und können neben Code auch Zugangs- und Nutzerdaten abgreifen", schreibt die "c't".
Der Flensburger IT-Sicherheits-Unternehmer Matthias Nehls hatte zuvor rund 41 000 Systeme ermittelt, die fehlerhaft konfiguriert sind. Damit könne man ohne großen Aufwand Codearchive von Programmen auslesen lassen, in denen zum Beispiel Zugangsdaten zu Datenbanken mit sensiblen Daten von Kunden gespeichert sein können. Dabei handelt es sich um Repositories des Versionskontrollsystems Git.
Problematik seit Jahren bekannt
Bei fehlerhaft eingerichteten Servern haben Angreifer leichtes Spiel
Bild: picture alliance/Nicolas Armer/dpa
Wie Recherchen der "Zeit", der "c't" und des NDR zeigen, waren von
der Schwachstelle auch Server von Dax-Konzernen oder Hochschulen
betroffen. Zudem fanden sich unter den betroffenen Systemen auch
Server von Mittelständlern, Arztpraxen, Online-Shops und Stadtwerken
- und das, obwohl die Problematik seit Jahren bekannt ist.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) zeigt sich davon nicht überrascht. "Viele kleine und mittelgroße Organisationen machen sich um ihre IT-Sicherheit keinen Kopf, da muss es erstmal knallen, bevor sie die richtigen Schutzmaßnahmen einleiten", teilte Deutschlands Cybersicherheitsbehörde der "Zeit" mit.
Die "c't" empfiehlt betroffenen Anwendern von Git, den Mangel in jedem Fall schleunigst zu beheben. "Wer sich nicht sicher ist, kann einfach http://meinedomain.de/.git/config im Browser aufrufen." Zeige der Browser eine Konfigurationsdatei an, sei der Server von dem Problem betroffen.
Router sind das Tor zum Internet - aber auch potenzielles Einfallstor für Angriffe. Die Sicherheit der Geräte wird von vielen Herstellern vernachlässigt, teils in erschreckendem Ausmaß. Mehr zu dem Thema lesen Sie in einer weiteren News.