Die Zahl der Open-Source-Cyberattacken erfährt einen bedrohlichen Anstieg!

News
Von Christian Schmidt
Unterstützung von
Sead Fadilpašić
 veröffentlicht

Open Source-Repositories zunehmend durch Angriffe bedroht!

Open-Source ist im Jahr 2022 für viele Unternehmen eine zunehmend interessante Möglichkeit, die allerdings auch so einige Risiken und Gefahren birgt.
(Bildnachweis: Shutterstock)

Cyberkriminelle machen sich derzeit die Tatsache zunutze, dass immer mehr Unternehmen auf Open-Source-Code-Repositories (Lagerstätten) zurückgreifen, um eine Softwarelösung zu entwickeln. 

Einer Studie zufolge ist die Zahl kompromittierter Pakete in den vergangenen drei Jahren bedrohlich angestiegen. Folgen wie Typosquatting-Angriffe und andere Varianten der Cyberattacken sind das Resultat, wenn man dem Bericht von Sonatype , einem Software Supply Chain Dienstleister, vertraut.

Im letzten Jahr konnte das Unternehmen entlang der entsprechenden Firewall dieser Lagerstätten bereits 55.000 bösartige Pakete identifizieren. In den vergangenen drei Jahren sogar 95.000! 

Automatisierte Analysen

"Fast jedes moderne Unternehmen ist heutzutage auf Open Source angewiesen. Es gibt zeitgleich jedoch kein Anzeichen dafür, dass die Nutzung bösartiger Angriffe auf Open-Source-Repositories nachlässt. Entsprechend ist die frühzeitige Erkennung bekannter und bisher unbekannter Sicherheitslücken wichtiger denn je", so Brian Fox, Mitbegründer und CTO von Sonatype.

"Bösartige Komponenten zu stoppen, bevor sie in den Markt gelangen, ist ein grundlegendes Element der Risikoprävention und sollte Teil jeder Diskussion über den Schutz von Software-Lieferketten sein."

Durch die Kombination aus Verhaltensanalyse und automatischer Richtliniendurchsetzung erkennt und blockiert das Unternehmen dabei bereits eine Vielzahl an bösartigen Paketen und gefährlichen Komponenten. Darüber hinaus sorgt eine künstliche Intelligenz für zusätzlichen Schutz. Eine Notwendigkeit, da, laut Sonatype, eine manuelle Analyse heutzutage praktisch unmöglich sei.

Auch interessant:

> Apple Pay Later könnte sich stark verzögern
> NordPass schlägt jetzt Alarm, wenn du von einer Datenpanne betroffen bist
> Der Härtetest der Apple Watch Ultra ist aus den verschiedensten Gründen schwer anzusehen

Insofern bösartige Inhalte einmal auf dem Endgerät landen, ist es allerdings meist zu spät. Distanzieren sollte man sich deswegen allerdings auf keinem Fall von der Open Source-Lösung. Stattdessen gilt es auf die ein oder andere Präventivmaßnahme sowie die Weiterentwicklung des Sicherheitsnetzes zu vertrauen:

"Umfang, Häufigkeit, Schwere und Raffinesse bösartiger Cyberangriffe nehmen weiter zu. Um sich zu schützen, sollten Unternehmen allerdings nicht auf Open Source verzichten. Allerdings können sie präventive Tools – wie die Sonatype Firewall – einsetzen, um Entwickler und Software-Lieferketten besser zu sichern." 

Christian Schmidt
Christian Schmidt
Business Development Manager

Hi, ich bin Christian und bei TechRadar Deutschland als Business Development Manager tätig.

Bei allen Fragen rund um Gastbeiträge sowie Native Advertising bin ich die richtige Adresse!

Darüber hinaus lasse ich aber auch mein Know-How im PC-Hardware-Segment, den TV- und Serienbereich sowie rund um meinen heißgeliebten Xbox Game Pass in die redaktionelle Gestaltung unserer Seite einfließen.
Insbesondere im Gaming-Segment kann ich durch meine unzähligen Spielstunden und langjährigen Kenntnisse überzeugen, bin aber auch immer offen für neue Vorschläge und innovative Konzepte der Industrie.


Erreichbar bin ich unter der Mailadresse cschmidt[at]purpleclouds.de.

Mit Unterstützung von