info@genesis.swiss | +41 31 560 35 35

RadarServices_GENESIS

Januar 25, 2018

[featured_image]

Download

Download is available until [expire_date]

Version
Download 202
Dateigröße 1.84 MB
Datei-Anzahl 1
Erstellungsdatum Januar 25, 2018
Zuletzt aktualisiert Januar 25, 2018

RadarServices_GENESIS

Kontakt

Telefon +41 31 560 35 35
Fax +41 31 560 35 45
info@genesis.swiss

Hotlinks

Jobs
Über Uns
News
Newsletter

Rechtliches

Impressum
Datenschutzerklärung
Cookie-Richtlinie
Allgemeine Geschäftsbedingungen

News

Find exposed Git data before attackers do

Many organizations rely on platforms like GitHub, GitLab, and Bitbucket, but behind the collaboration lies a growing security blind spot. Repositories often contain more than just code, such as credentials, automation scripts, and configurations that attackers love to find.

Pentera automatically discovers company-related Git repositories and validates if exposed data can be used in real attacks, so security teams can find and fix what matters most.

Join the next Cyber Pulse webinar to learn:

How exposed repositories become entry points for attackers
Why shadow repos (those IT doesn’t know about) increase your risk
What you can do today to uncover and reduce hidden exposure

Secure your place now for the webinar “They’re out to Git you!”, on July 23rd, 2025, at 11:30 AM EST | 8:30 AM PST | 6:30 PM CET

Am 13. Juni dieses Jahres kam es weltweit zu massiven Ausfällen bei zwei der grössten Cloud-Infrastruktur-Anbieter: Google Cloud und Cloudflare. Betroffen waren nicht nur interne Dienste wie die Google-Cloud-Konsole oder Speicherdienste, sondern auch zahlreiche Drittanbieter, die auf diese Plattformen bauen: Spotify, YouTube, Discord, GitHub, Mailchimp und viele mehr.

Google identifizierte ein zentrales Problem im Bereich Identity and Access Management (IAM) als Ursache für die Störung. Auch Cloudflare meldete Ausfälle, unter anderem bei seinen Zero-Trust-Komponenten, Edge-Diensten und KI-Funktionen. Die kaskadierenden Effekte dieser Störung betrafen weltweit Millionen von Nutzer:innen und Unternehmen.

Die wichtigsten Erkenntnisse aus diesem Zwischenfall

Auch Hyperscaler sind verwundbar

Trotz Milliardeninvestitionen in Redundanz und Verfügbarkeit können zentrale Dienste ausfallen und tun es auch.

IAM als Single Point of Failure

Wenn Authentifizierung und Zugriffssteuerung zentralisiert sind, reicht ein Fehler, um komplette Strukturen unzugänglich zu machen.

Cloud-Dienste sind oft voneinander abhängig

Viele Dienste basieren auf anderen Cloud Services. Fällt eine Komponente aus, folgen Dominoeffekte in ganz anderen Anwendungen.

Globale Reichweite bedeutet globale Störung

Was in den USA beginnt, betrifft Sekunden später Europa, Asien und Australien.

Wie können sich Unternehmen auf dieses Szenario vorbereiten?

Fakt ist: Einen vollständigen Schutz vor Cloud-Ausfällen gibt es nicht. Aber Sie können Risiken minimieren und Handlungsfähigkeit zurückgewinnen. Zu den effektivsten Massnahmen zählen:

Hybride Architekturen: Kombinieren Sie die Cloud und eigene Infrastruktur (On-Prem- oder Private Cloud).
Lokale Authentifizierung: Betreiben Sie einen eigenen Identity Provider als Backup oder für kritische Zugänge (zum Beispiel mit OpenLDAP oder lokalem AD).
Failover-Strategien: Arbeiten Sie mit Fallback-Lösungen für Mail, Authentifizierung, Backup-Services oder kritische Daten.
Edge-Sicherheit vor Ort: Achten Sie auf Netzwerksegmentierung, physisch getrennte Zonen, unabhängige Firewalls und IDS/IPS-Lösungen, die nicht von Cloud-Diensten abhängen.
Externes Monitoring: Nutzen Sie unabhängige Monitoring-Dienste zur schnellen Erkennung von Ausfällen (beispielsweise UptimeRobot oder StatusCake).
Kommunikation doppelt absichern: Bieten Sie zusätzliche Kommunikationswege wie Signal, Matrix oder Out-of-Band-VPNs an. Sie können im Ernstfall entscheidend sein.