Entwicklerinnen und Entwickler kennen das ungute Gefühl: Versehentlich landet ein API-Schlüssel, ein Datenbankpasswort oder ein persönliches Zugriffstoken im Git-Repository. TruffleHog von Truffle Security spürt solche sensiblen Daten automatisch auf und schützt vor kostspieligen Sicherheitslücken. Das Open-Source-Tool durchforstet Git-Repositorys nach allen Arten geheimer Informationen und erkennt über 700 verschiedene Zugangsberechtigungen. Es funktioniert sowohl mit lokalen Projekten als auch mit entfernten Quellcodeverwaltungssystemen wie GitHub und GitLab.

Warum ist das so wichtig? Sobald Angreifer Zugang zu einer Codebasis erlangen, suchen sie als Erstes nach solchen Geheimnissen. Ein einzelner preisgegebener Zugangsschlüssel kann den Zugriff auf komplette Produktionsumgebungen ermöglichen. Die Folgen reichen von Datenverlust über Complianceverstöße bis hin zu Millionenschäden durch Datenschutzverletzungen.

TruffleHog löst dieses Problem präventiv. Statt zu warten, bis Sicherheitsexperten eine Codeüberprüfung durchführen, können Entwicklungsteams ihre Projekte bereits während der Entwicklung scannen. Das Werkzeug integriert sich nahtlos in bestehende Arbeitsabläufe und verhindert, dass sensible Daten überhaupt in die Versionsverwaltung gelangen. Der Artikel zeigt, wie man TruffleHog installiert, konfiguriert und effektiv in Projekte einbindet.

Das war die Leseprobe unseres heise-Plus-Artikels „Sicherheitslücken vorbeugen: Auf Credential-Suche mit TruffleHog“.
Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.

Die Veranstaltung im Hannover Congress Centrum (HCC) rückt Frauen in der IT-Security in den Fokus und verbindet fachliche Impulse mit persönlichem Austausch. Im Zentrum stehen Karrierewege in der IT-Security, aktuelle Bedrohungslagen, der Einfluss von Künstlicher Intelligenz auf die Cybersicherheit sowie die Frage, wie mehr Diversität die digitale Zukunft sicherer machen kann.

Zum Auftakt begrüßt Johanna Heise die Teilnehmenden und gibt einen Ausblick auf das Programm. Anschließend stellt Anna Göbel Neuigkeiten aus der Women in Tech Community vor und skizziert die weiteren Aktivitäten für 2026.

Darauf folgt der Votrag der Journalistin Eva Wolfangel, die das aktuelle Lagebild der Cybersecurity analysiert. Anhand konkreter Vorfälle beleuchtet sie Herausforderungen rund um Lieferketten, kritische Infrastrukturen und neue Abhängigkeiten – und plädiert für mehr Resilienz im Umgang mit digitalen Krisen.

Ein Vortrag mit anschließendem Panel zu „Karriere in der IT-Security“ diskutiert unterschiedliche berufliche Wege und Perspektiven. Mit dabei sind Sabrina Patsch (c’t), Dr. Julia Freudenberg (Hacker School) und Vanessa Barnekow (NVISO).

Am Nachmittag steht das Thema „Sicher im Netz“ im Mittelpunkt. Karin Wilhelm vom Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt Einblicke in die Informationsvermittlung und Sensibilisierung von Verbraucherinnen und Verbrauchern. In der anschließenden Diskussionsrunde sprechen zudem Eva-Maria Weiß (heise), Sabine Buch (T-Systems International) und Seniz Tiryaki über Verantwortung, Sicherheit und Diversität in der digitalen Gesellschaft.

Die Teilnahme an „Women in Tech – Empower & Protect“ ist für 29 Euro möglich. Tickets sind im Ticketshop der secIT by heise verfügbar: Hier buchen!

Weitere Infos rund um die Women in Tech unter: women-heise.tech

(kaku)

Parkrempler, Auffahrunfälle und Schlimmeres: In Deutschland müssen alle Fahrzeughalter eine Haftpflichtversicherung abschließen. Wer einen Schaden verursacht, beauftragt die Versicherung mit der Regulierung. Zusätzlich gibt es freiwillige Teil- und Vollkaskoversicherungen. Was aber passiert, wenn beim Crash ein Fahrautomatisierungssystem aktiviert war? Und wie sieht das aus, wenn zukünftig tatsächlich autonom gefahren werden kann?

Die Antwort auf diese elementare Frage ist simpel. Zumindest aus Sicht des Gesamtverbands der Versicherer (GDV). Das geltende Haftungsrecht sei eindeutig geregelt, heißt es vom GDV: „Für die Entschädigung kommt die Kfz-Haftpflichtversicherung des Fahrzeughalters auf – unabhängig davon, ob das Fahrzeug von einer Person gesteuert wird oder ein automatisiertes System aktiv ist.“

Der Opferschutz ist gewährleistet

„Unfallopfer sind bei assistiertem wie auch bei künftig autonomem Fahren genauso abgesichert wie heute“, stellt der GDV fest. Der Grad der Automatisierung habe keinen Einfluss auf den Versicherungsschutz. Dieses klare Haftungsprinzip gewährleiste einen hohen Opferschutz und schaffe zugleich Vertrauen und Akzeptanz für automatisierte Fahrzeuge. Im Anschluss ergänzt der Gesamtverband der Versicherer noch einen wichtigen Nachsatz: „Schadenerfahrungen und Unfallhäufigkeiten werden, wie bei allen Fahrzeugen, unter anderem über die Typklasseneinstufung abgebildet.“

Das war die Leseprobe unseres heise-Plus-Artikels „Autonomes Fahren: Wer haftet wann?“.
Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.