Lade Login-Box.
zum Digital-Abo
Topthemen: Urlaub daheimCoronavirusBlitzerwarnerVideosCotube

Computer

Medien: Tausende Server haben Sicherheitslücken

Server geraten besonders ins Visier von Kriminellen, die Daten ausspionieren wollen. Angesichts der vielen Schwachstellen haben die Angreifer derzeit leichtes Spiel, warnen Experten.



Netzwerkkabel
Netzwerkkabel verbinden Server. Viele dieser Geräte sind angriffsfälliger als ihre Besitzer wissen.   Foto: Oliver Berg/dpa

Tausende Server in Deutschland sind so fehlerhaft eingerichtet, dass Angreifer darauf sensible Daten ausspionieren können.

Das berichten die Wochenzeitung «Die Zeit» sowie das Computermagazin «c'» in ihren aktuellen Ausgaben. «Angreifer haben ein leichtes Spiel und können neben Code auch Zugangs- und Nutzerdaten abgreifen», schreibt die «c't».

Der Flensburger IT-Sicherheits-Unternehmer Matthias Nehls hatte zuvor rund 41.000 Systeme ermittelt, die fehlerhaft konfiguriert sind. Damit könne man ohne großen Aufwand Codearchive von Programmen auslesen lassen, in denen zum Beispiel Zugangsdaten zu Datenbanken mit sensiblen Daten von Kunden gespeichert sein können. Dabei handelt es sich im so genannte Repositories des Versionskontrollsystems Git.

Wie Recherchen der «Zeit», der «c't» und des NDR zeigen, waren von der Schwachstelle auch Server von Dax-Konzernen oder Hochschulen betroffen. Zudem fanden sich unter den betroffenen Systemen auch Server von Mittelständlern, Arztpraxen, Online-Shops und Stadtwerken - und das, obwohl die Problematik seit Jahren bekannt ist.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) zeigt sich davon nicht überrascht. «Viele kleine und mittelgroße Organisationen machen sich um ihre IT-Sicherheit keinen Kopf, da muss es erstmal knallen, bevor sie die richtigen Schutzmaßnahmen einleiten», teilte Deutschlands Cybersicherheitsbehörde der «Zeit» mit.

Die «c't» empfiehlt betroffenen Anwendern von Git, den Mangel in jedem Fall schleunigst zu beheben. «Wer sich nicht sicher ist, kann einfach http://meine­domain.de/.git/config im Browser aufrufen.» Zeige der Browser eine Konfigurationsdatei an, sei der Server von dem Problem betroffen.

© dpa-infocom, dpa:200701-99-638096/2

Autor
dpa

dpa

Kontakt zum Autor

Autor zu »Meine Themen« hinzufügen

Veröffentlicht am:
01. 07. 2020
17:53 Uhr

Für »Meine Themen« verfügbare Schlagworte

zu Meine Themen hinzufügen

Hinzufügen

Schlagwort zu
Meine Themen

zu Meine Themen hinzufügen

Hinzufügen

Sie haben bereits von 15 Themen gewählt

Bearbeiten

Sie verfolgen dieses Thema bereits

Entfernen

Für die Nutzung von "Meine Themen" ist ihr Einverständnis zur Datenspeicherung nötig.

Weiter
Bundesamt für Sicherheit in der Informationstechnik Daten und Datentechnik Frown - sad - angry - pouting Gefahren IT-Sicherheit Informationstechnik Norddeutscher Rundfunk Sicherheitslücken
Diesen Artikel teilen / ausdrucken


 
Mehr zum Thema
Schadsoftware stört öffentliche Einrichtungen

29.01.2020

IT-Totalschaden am Kammergericht wirft viele Fragen auf

Der Cyberangriff auf das Berliner Kammergericht beschäftigt weiter die Behörde. Ist es zu einem Abfluss sensibler Daten gekommen? Wie es überhaupt zu der Infektion gekommen ist, lässt sich kaum noch herausfinden. » mehr

Autovermietung Buchbinder

23.01.2020

Bei Autovermietung Buchbinder standen Kundendaten offen

Millionen von Kundendaten des Autovermieters Buchbinder standen frei verfügbar im Netz. Pikantes Detail: Auch Daten des Grünen-Chefs Robert Habeck und des Präsidenten des Bundesamts für Sicherheit in der Informationstech... » mehr

iPhone

24.04.2020

BSI warnt vor Sicherheitslücken in Mail-App auf iPhones

Die IT-Sicherheitsbehörde BSI, die auch die Bundesregierung schützt, empfiehlt, vorübergehend die E-Mail-App der iPhones zu löschen. Grund ist eine Sicherheitslücke. Laut US-Experten wurde sie bereits ausgenutzt, unter a... » mehr

Microsoft-Zentrale in München

15.01.2020

Microsoft schließt Windows-Schwachstelle nach NSA-Hinweis

Geheimdienste wie die amerikanische NSA melden entdeckte IT-Sicherheitslücken nicht immer an die Hersteller, sondern nutzen sie mitunter heimlich aus. Bei einer gravierenden Verschlüsselungs- Schwachstelle in Windows wur... » mehr

Personalausweis

23.07.2020

Elektronischer Personalausweis soll auf Samsung-Smartphones kommen

Der Personalausweis könnte bald für einige Smartphone-Nutzer auch elektronisch verfügbar sein. Samsung startet ein Pilot-Projekt. » mehr

Twitter-App

08.10.2019

Experten warnen vor veralteter Twitter-Software für iOS-Apps

Zahlreiche Apps für iPhone und iPad, die eine Twitter-Kommunikation eingebaut haben, enthalten gravierende Sicherheitslücken. Sicherheitsforscher des Fraunhofer-Instituts für » mehr

Bildergalerie » zur Übersicht

HSC Coburg: Training und Media Day

HSC Coburg: Training und Media Day | 12.08.2020 Coburg
» 25 Bilder ansehen

WG: HSC - mögliche Aufmacher

WG: HSC - mögliche Aufmacher | 12.08.2020 Coburg
» 26 Bilder ansehen

Großbrand in Tettau auf Bauernhof

Großbrand auf Tettauer Bauernhof | 09.08.2020 Tettau
» 50 Bilder ansehen

Autor
dpa

dpa

Kontakt zum Autor

Autor zu »Meine Themen« hinzufügen

Veröffentlicht am:
01. 07. 2020
17:53 Uhr



^
OK

Diese Webseite verwendet u.a. Cookies zur Analyse und Verbesserung der Webseite, zum Ausspielen personalisierter Anzeigen und zum Teilen von Artikeln in sozialen Netzwerken. Unter » Datenschutz erhalten Sie weitere Informationen und Möglichkeiten, diese Cookies auszuschalten.