Git-Konfigurationsdateien im Visier: Neue Sicherheitsbedrohung für Unternehmen
Ein aktueller Bericht des Sicherheitsunternehmens Greynoise zeigt: Immer mehr automatisierte Zugriffe (sogenanntes Crawling) zielen auf sensible Git-Konfigurationsdateien ab. Diese Dateien gehören zum technischen Kern von Softwareprojekten und enthalten Informationen, die Rückschlüsse auf interne Prozesse, Code-Strukturen und sogar Schwachstellen zulassen.
Weltweite Angriffswelle – auch Deutschland betroffen
Besonders alarmierend: An nur zwei Tagen im April 2025 wurden rund 4.800 verschiedene IP-Adressen erfasst, die gezielt nach Git-Konfigurationsdateien suchten – mit einem auffälligen Schwerpunkt auf Cloud-Anbieter wie Amazon, Cloudflare und DigitalOcean. Auch aus Deutschland kamen über 4.000 verdächtige Zugriffe. Die Angriffe lassen sich in den meisten Fällen böswilligen Akteuren zuordnen.
Was ist das Risiko?
Wird ein .git-Verzeichnis auf einem öffentlich erreichbaren Server nicht richtig geschützt, kann das gravierende Folgen haben:
- Zugriff auf interne Repository-Informationen
- Einsicht in den Quellcode
- Analyse der Entwicklungshistorie
- Auslesen sensibler Zugangsdaten oder Konfigurationen
Allein im Jahr 2024 wurden so über 15.000 Accounts kompromittiert und mehr als 10.000 private Repositories gestohlen.
Was ist zu tun?
- Zugriffsrechte prüfen: .git-Verzeichnisse dürfen niemals öffentlich zugänglich sein.
- Automatisierte Tools nutzen: Mit Lösungen wie github-secrets lassen sich vertrauliche Informationen im Code zuverlässig erkennen.
- Security-Audits durchführen: Regelmäßige Prüfungen der Infrastruktur helfen, Risiken frühzeitig zu erkennen.
osnatec.net: IT-Sicherheit mit Weitblick
Wir helfen Ihnen, Ihre Entwicklungsumgebungen abzusichern – ob in der Cloud oder On-Premises. Mit unserer Erfahrung in Code-Sicherheit, Infrastruktur-Audits und DevOps beraten wir Sie ganzheitlich – für moderne und sichere Softwareentwicklung.
Vertrauen Sie auf Sicherheit, die mitdenkt – mit osnatec.net als Partner an Ihrer Seite.
08. Mai 2025
Weitere News
Welcher Cloud-Speicher passt wirklich zu deinem Workload?
Cloud-Speicher clever wählen: Warum Workload & Strategie entscheidend sind Die Auswahl des richtigen Cloud-Speicheranbieters wird angesichts stetig wachsender Datenmengen...
Neue Schnittstelle: ChatGPT greift auf SharePoint-Daten zu
OpenAI erweitert die Funktionalität von ChatGPT mit einem neuen SharePoint-Konnektor. Damit können Unternehmen jetzt erstmals direkt auf ihre internen Daten zugreifen – und sie...
Microsoft unterstützt offenen KI-Standard Agent2Agent
Microsoft schließt sich Googles Agent2Agent-Protokoll an und unterstützt damit einen offenen Standard für die Zusammenarbeit intelligenter Agenten. Mehr als 50...
Kontakt
osnatec.net – your cloud experts
Büroadresse:
Blumenthalstr. 11a
49076 Osnabrück
Fragen Sie uns