Wir nutzen GitHub als unser Code-Repository. Einige unserer Kunden integrieren WISEflow über APIs in ihre Plattformen; dazu benötigen sie eine Berechtigung zum Einloggen. Unsere neue Partnerschaft mit GitHub überprüft diese API-Schlüssel – unsere Anmeldedaten – darauf, ob sie für andere Zwecke verwendet werden. Wird ein WISEflow-API-Schlüssel in öffentlichen Code-Repositorys gefunden, leitet GitHub diesen an UNIwise weiter, woraufhin wir den Schlüssel umgehend deaktivieren und den Kunden kontaktieren.
Dies trägt dazu bei, die gemeinsamen Nutzer von WISEflow und GitHub in privaten und öffentlichen Repositorys zu schützen. Außerdem wird dadurch sichergestellt, dass unsere Kunden und ihre Daten geschützt sind.
Das Hauptziel eines Angreifers wäre es, API-Schlüssel zu nutzen, um Zugriff auf unser System zu erlangen, und von dort aus zu versuchen, seine Berechtigungen auszunutzen, um Root-Zugriff zu erhalten. Dies wird auch als Supply-Chain-Angriff bezeichnet, also ein Cyberangriff, der darauf abzielt, einem Unternehmen zu schaden, indem er auf weniger sichere Elemente in der Lieferkette abzielt.
Ein bekanntes Beispiel für diese Art von Angriff ist der Datenverstoß bei der US-Bundesregierung im Jahr 2020, der von einer Gruppe inszeniert wurde, die von der russischen Regierung unterstützt wurde. Die Angreifer nutzten Anmeldedaten einer Reihe von Unternehmen, insbesondere von Microsoft und SolarWinds, einem großen US-amerikanischen IT-Unternehmen. Der gehackte Code wurde über Software-Updates auf die Computer der Kunden übertragen und dann als Hintertür in deren Systeme genutzt, um deren Vorgänge auszuspionieren und weitere Spyware zu installieren. Die Kosten des Hackerangriffs für amerikanische Unternehmen und Regierungsbehörden wurden auf über 100 Milliarden US-Dollar geschätzt
Im Fall von WISEflow und GitHub stoppt das Scannen nach API-Schlüsseln Angreifer auf der Stelle. Die Zusammenarbeit mit GitHub stärkt unsere Datensicherheit, die im Mittelpunkt unserer Arbeit steht, und schützt die Daten unserer Kunden.
Neben unserer Partnerschaft mit GitHub verfügt UNIwise über weitere Sicherheitspartner, die uns dabei unterstützen, die Sicherheit in der internen Infrastruktur von WISEflow zu überprüfen und zu verbessern.
