Für die Verwaltung und Versionierung von Software-Quellcode verwenden Entwickler häufig die Open-Source-Software «Git». In solchen Git-Verzeichnissen befinden sich nicht nur der vollständige Quellcode mit vorherigen Versionen, sondern möglicherweise auch sensible und schützenswerte Daten wie Passwörter. Mangelhaft geschützte Git-Verzeichnisse bergen ein erhebliches Risiko – auch in der Schweiz.
Nachdem das Nationale Zentrum für Cybersicherheit NCSC im Sommer 2022 von externer Stelle auf diese Schwachstelle aufmerksam gemacht wurde, führte es eine Erhebung bei .ch-Domain-Namen durch und fand eine grosse Anzahl ungenügend geschützte .git-Ordner.
Das NCSC wird im Auftrag des Bundes unter anderem im Schwachstellenmanagement aktiv und informierte im vorliegenden Fall alle Halterinnen und Halter der betroffenen .ch-Domain-Namen. Im Auftrag des Bundesamts für Kommunikation wird SWITCH immer dann tätig, wenn für Benutzende eine Gefahr von .ch-Domain-Namen ausgeht. SWITCH unterstützt jede Massnahme des NCSC, die das Internet in der Schweiz für alle sicherer macht.
Weitere Informationen
- Zur Information des NCSC
- Hintergrundbericht von Petrick Seemann
- Auf saferinternet.ch erfahren Webseiteninhaber*innen, welche Massnahmen die Sicherheit ihrer Website und ihrer Besucher*innen gewährleisten und wie sie im Schadensfall am besten vorgehen.
