Durch eine Panne konnte wohl über Monate auf den Quellcode von Mercedes-Benz zugegriffen werden

Das klingt unberuhigend!

NTG24 - Durch eine Panne konnte wohl über Monate auf den Quellcode von Mercedes-Benz zugegriffen werden

Offenbar war der Quellcode der Software von Mercedes-Benz über Monate hinweg mehr oder minder frei im Netz verfügbar. Das legt ein Bericht von „Techcrunch“ nahe, der sich auf Untersuchungen der Sicherheitsforscher von Redhunt Labs stützt. Einem Mitarbeiter des Autobauers ist wohl ein ziemlicher heftiger Fauxpas unterlaufen.

Jener hat wohl versehentlich ein Authentifizierungstoken in ein öffentliches Github-Repository hochgeladen, mit dem Angreifer praktisch uneingeschränkten Zugriff auf den Github Enterprise Server von Mercedes-Benz (DE0007100000) gehabt haben könnten. Dies betrifft auch den Zugriff auf Quellcode des Konzerns, was eine recht pikante Angelegenheit ist. Damit könnten Angreifer Software auf Schwachstellen absuchen oder schlicht Erpressungsversuche gegen den Konzern starten.

Veröffentlicht wurde das Token wohl bereits im September. Aufgefallen ist es aber erst in diesem Monat. Techcrunch informierte darüber bereits in der vergangenen Woche Mercedes-Benz. Das Unternehmen bestätigte das Ganze, sprach aber auch davon, bereits entsprechende Maßnahmen in die Wege geleitet zu haben, um Missbrauch vorzubeugen. Das Token wurde ebenso entfernt wie das öffentliche Repository.

Bisher nicht bekannt ist, ob irgendwelche Angreifer über das Ganze Bescheid wussten und eventuell schon Angriffe in die Wege geleitet haben. Aus Sicherheitsgründen wollte Mercedes-Benz sich nicht darüber äußern, ob es unbefugte Zugriffe auf Daten des Konzerns gegeben hat. Sollte das nicht der Fall sein, würde man wohl noch einmal mit einem blauen Auge davonkommen.

Mercedes-Benz: Absolute Sicherheit gibt es nicht

Der Fall führt einem einmal mehr eindrucksvoll vor Augen, dass es in der IT niemals hundertprozentige Sicherheit geben kann. Selbst die beeindruckendsten Sicherheitskonzepte fallen schnell in sich zusammen, wenn der Faktor menschliches Versagen ins Spiel kommt. Der nun bekanntgewordene Fall ist für Mercedes-Benz nicht existenzbedrohend und vielleicht wird er sogar schnell wieder in Vergessenheit geraten. Zu hoffen ist aber, dass der Konzern die richtigen Schlüsse für die Zukunft aus der Angelegenheit zieht.

29.01.2024 - Matthias Eilenbrock

Unterschrift - Matthias Eilenbrock

Auf Twitter teilen Auf Facebook teilen

Informiert bleiben - Wenn Sie bei weiteren Nachrichten und Analysen zu einem in diesem Artikel genannten Wert oder Unternehmen informiert werden möchten, können Sie unsere kostenfreie Aktien-Watchlist nutzen.

Folgende Artikel könnten Sie auch interessieren

16.04.2024

In Sachen Profitabilität lässt Mercedes-Benz die gesammelte Konkurrenz hinter sich

Das dürfte den Aktionären gefallen

14.04.2024

TUI feiert Comeback an der Börse in Frankfurt

Klimaaktivisten blockieren Produktion von Mercedes in Bremen – TUI feiert Rückkehr an die Frankfurter Börse

09.04.2024

Renk mit kräftiger Erholung, Rheinmetall schreibt mal wieder Börsenrekorde, Tesla kann sich behaupten und Mercedes-Benz glänzt ebenfalls mit Kurssprung!

Die Erholung ließ nicht lange auf sich warten

28.03.2024

Mercedes-Benz besetzt die wichtige Führungsposition in der IT neu

10.000 Mitarbeiter bekommen eine neue Chefin

Ihre Bewertung, Kommentar oder Frage an den Redakteur

Bewertungen, Kommentare und Fragen an den Redakteur

Haftungsausschluss - Die EMH News AG übernimmt keine Haftung für die Richtigkeit der Empfehlungen sowie für Produktbeschreibungen, Preisangaben, Druckfehler und technische Änderungen. (Ausführlicher Disclaimer)