Die Zahl der Open-Source-Cyberattacken erfährt einen bedrohlichen Anstieg!

Open-Source ist im Jahr 2022 für viele Unternehmen eine zunehmend interessante Möglichkeit, die allerdings auch so einige Risiken und Gefahren birgt.
(Bildnachweis: Shutterstock)

Cyberkriminelle machen sich derzeit die Tatsache zunutze, dass immer mehr Unternehmen auf Open-Source-Code-Repositories (Lagerstätten) zurückgreifen, um eine Softwarelösung zu entwickeln. 

Einer Studie zufolge ist die Zahl kompromittierter Pakete in den vergangenen drei Jahren bedrohlich angestiegen. Folgen wie Typosquatting-Angriffe und andere Varianten der Cyberattacken sind das Resultat, wenn man dem Bericht von Sonatype (Öffnet sich in einem neuen Tab) , einem Software Supply Chain Dienstleister, vertraut.

Im letzten Jahr konnte das Unternehmen entlang der entsprechenden Firewall dieser Lagerstätten bereits 55.000 bösartige Pakete identifizieren. In den vergangenen drei Jahren sogar 95.000! 

Automatisierte Analysen

"Fast jedes moderne Unternehmen ist heutzutage auf Open Source angewiesen. Es gibt zeitgleich jedoch kein Anzeichen dafür, dass die Nutzung bösartiger Angriffe auf Open-Source-Repositories nachlässt. Entsprechend ist die frühzeitige Erkennung bekannter und bisher unbekannter Sicherheitslücken wichtiger denn je", so Brian Fox, Mitbegründer und CTO von Sonatype.

"Bösartige Komponenten zu stoppen, bevor sie in den Markt gelangen, ist ein grundlegendes Element der Risikoprävention und sollte Teil jeder Diskussion über den Schutz von Software-Lieferketten sein."

Durch die Kombination aus Verhaltensanalyse und automatischer Richtliniendurchsetzung erkennt und blockiert das Unternehmen dabei bereits eine Vielzahl an bösartigen Paketen und gefährlichen Komponenten. Darüber hinaus sorgt eine künstliche Intelligenz für zusätzlichen Schutz. Eine Notwendigkeit, da, laut Sonatype, eine manuelle Analyse heutzutage praktisch unmöglich sei.

Insofern bösartige Inhalte einmal auf dem Endgerät landen, ist es allerdings meist zu spät. Distanzieren sollte man sich deswegen allerdings auf keinem Fall von der Open Source-Lösung. Stattdessen gilt es auf die ein oder andere Präventivmaßnahme sowie die Weiterentwicklung des Sicherheitsnetzes zu vertrauen:

"Umfang, Häufigkeit, Schwere und Raffinesse bösartiger Cyberangriffe nehmen weiter zu. Um sich zu schützen, sollten Unternehmen allerdings nicht auf Open Source verzichten. Allerdings können sie präventive Tools – wie die Sonatype Firewall – einsetzen, um Entwickler und Software-Lieferketten besser zu sichern." 

Als Redakteur bei TechRadar Deutschland beschäftigt sich Christian Schmidt primär mit den Themen Gaming sowie PC-Hardware.



Erreichbar ist Christian unter der Mailadresse cschmidt[at]purpleclouds.de.

Mit Unterstützung von