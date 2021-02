Rewind, ein Anbieter von Software as a Service (SaaS) für das Sichern von Cloud-Diensten, hat die deutsche Plattform BackHub übernommen. Mit BackHub fügt das kanadische SaaS-Unternehmen seinem Portfolio zusätzliche Backup-Möglichkeiten hinzu.

BackHub betreut nach eigenen Angaben die Repositories von rund 1000 Organisationen in GitHub, einer Plattform zur Versionsverwaltung von Software. Organisatorisch gehört GitHub mittlerweile zum Microsoft-Konzern und ist mit etwa 40 Millionen Nutzern und 190 Repositories derzeit die weltweit größte Hostingplattform für Quellcode.

Geistiges Eigentum in der Cloud sichern

Laut Mike Potter, dem CEO von Rewind, ist BackHub darauf ausgelegt, "das geistige Eigentum von Organisationen und Unternehmen in der Cloud zu sichern", wie er in einer Pressemeldung mitteilt. Ziel sei die komplette Sicherung einer Cloud, was das Unternehmen offenbar durch gezielte Übernahmen und den Ausbau des eigenen Angebots anpeilt.

Code ist auf GitHub so sicher oder unsicher aufbewahrt wie in jeglicher Cloud-Umgebung, und er kann durch Versehen oder böswillige Eingriffe Schaden nehmen. Externe Angreifer zum Beispiel können sich mit gehackten Zugangsdaten zu einem Repository potentiell Zutritt verschaffen und den darin befindlichen Quellcode löschen oder verändern. Hier setzen die Dienste von BackHub an: Mit der Plattform können Inhaber von Repositories ihren Code bei anderen Cloud-Anbietern sichern und von dort aus im Bedarfsfall wiederherstellen.

Schwachstellen in Git und bei GitHub

Aus der Luft gegriffen ist das Szenario jedenfalls nicht, denn Git-Repositories mit ihrem hohen Stellenwert in Versorgungs- und Produktionsketten geraten zunehmend in den Blick von Cyberkriminellen. Schwachstellen bleiben oft länger unerkannt oder zumindest ungepatcht, wie der GitHub-Report "State of the Octoverse" 2020 erneut ans Licht brachte. Auch in Deutschland stellen offene Git-Repositories ein massives Sicherheitsproblem dar, und im vergangenen Jahr kam es gehäuft zu Sicherheitswarnungen für Git und GitHub: So hatte zum Beispiel eine Schwachstelle in Git das Umleiten von Credentials ermöglicht, und GitHub warnte vor einer Welle von Phishing-Mails.

Um festzustellen, ob Angreifer ein Projekt kompromittiert haben, können Entwickler die Codebasis vergleichen (Kernaufgabe der Repositories ist die Möglichkeit zur Versionskontrolle). Um nach einem Einbruch den vorherigen Stand wiederherzustellen, müssen die Maintainer eines Repository ein Backup zur Verfügung haben.

Über Rewind

Das 2015 gegründete Start-up Rewind mit Sitz in Ottawa/Ontario (Kanada) bietet Unternehmen die Sicherung, Wiederherstellung und das Kopieren geschäftskritischer Daten als Software as a Service (SaaS). Rewind hatte im Januar dieses Jahres in einer Serie-A-Finanzierungsrunde 15 Millionen an zusätzlichen Fördergeldern erhalten, um sein SaaS-Angebot im Rahmen einer Backup- und Recovery-Plattform auszubauen. Nach eigenen Angaben auf der Firmenwebsite hat Rewind bislang die Daten von rund 80.000 Organisationen geschützt, darunter Pampers und die zu Procter & Gamble gehörige Marke für Toilettenpapier Charmin. Die Dienste des Anbieters waren während der Pandemie besonders gefragt, was die Umsätze stärker steigen ließ. Ob das Wachstum nachhaltig ist, muss sich erst weisen.

Hintergrundinformationen zur Übernahme stehen in der Pressemeldung, Details zu Rewind lassen sich der Firmenwebsite entnehmen.

(sih)