„GitHub? … das ist doch nur was für Entwickler!“ Bis vor wenigen Jahren konnte man so einem Satz weitgehend zustimmen. Doch inzwischen ist die Plattform auch bei unerfahrenen Nutzern beliebt: Dort erhalten sie Software direkt von der Quelle. Viele Hersteller spannender Tools machen ihre Software vor allem über GitHub und ähnliche Dienste der Öffentlichkeit zugänglich. Doch der offene Zugang hat seinen Preis.

Grundsätzlich gilt: Code von Fremden auszuführen, ist riskant. Und die wachsende Popularität von Plattformen wie Github zieht auch Angreifer an. Sie klonen etwa harmlose Projekte und verseuchen sie mit Malware. So lassen sich Hintertüren auf den Systemen ihrer Opfer einrichten, Ransomware oder Kryptominer installieren.

Dieser Artikel erläutert verschiedene Ansätze, die insbesondere Nicht-Softwareentwicklern und Nicht-Cybersecurity-Experten Anhaltspunkte geben, um offensichtlichere Kompromittierungen und Angriffe zu erkennen. Die Tipps beschreiben etwa, wie Einsteiger das Haupt-Repository eines gesuchten Projekts auf GitHub finden und von seinen Ablegern unterscheiden. Zudem behandelt er einige Suchansätze, um Kompromittierungen in Quellcode zu erkennen. Viele Gefahren lassen sich so reduzieren. Der Artikel konzentriert sich auf die Plattform GitHub, viele grundsätzliche Aussagen gelten implizit aber auch für andere Plattformen wie Gitlab, Gitea oder Codeberg.

Das war die Leseprobe unseres heise-Plus-Artikels „GitHub sicher nutzen: So reduzieren Sie Ihr Risiko bei Fremdcode-Installation“.
Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.

Ein leitender Sicherheitsforscher für Künstliche Intelligenz hat die KI-Firma Anthropic verlassen, weil er die Welt in Gefahr sieht. Mrinank Sharma begründet diese kryptische Warnung aber nicht nur mit der Entwicklung von KI, sondern auch mit biologischen Waffen und aktuellen globalen Krisen. In einem Abschiedsbrief an Kollegen nach seiner Kündigung erwähnt er aber auch den von ihm verspürten Druck innerhalb Anthropics, was beiseiteschieben würde, was wirklich zählt. Sharma will nun für eine Weile untertauchen und sich der Poesie widmen.

Die Kündigung Sharmas erfolgte nur einen Tag, bevor eine KI-Forscherin OpenAI verließ. Zoe Hitzig begründete ihren Abschied vom Anthropic-Konkurrenten allerdings damit, dass ChatGPT in den USA Werbung einführt. „OpenAI verfügt über die detaillierteste jemals zusammengetragene Aufzeichnung privater menschlicher Gedanken“, schreibt sie bei X. „Können wir darauf vertrauen, dass sie den Versuchungen widerstehen, diese Aufzeichnungen zu missbrauchen?“

Warnung vor Abhängigkeit von KI

Hitzig verwies auf „frühe Warnsignale“, die darauf hindeuten würden, dass die Abhängigkeit von KI-Tools „besorgniserregend“ sei. Ähnlich wie soziale Netzwerke könnte dies die psychische Gesundheit der Nutzer beeinträchtigen und sogar zu Wahnvorstellungen führen. „Es ist wirklich gefährlich, einen Wirtschaftsmotor zu schaffen, der davon profitiert, solche neuen Beziehungen zu fördern, bevor wir sie verstehen“, sagte sie im Gespräch mit der BBC.

OpenAI wiegelte jedoch ab und erklärte der BBC: „Unsere Mission ist es, sicherzustellen, dass AGI (Künstliche allgemeine Intelligenz, Anm. der Red.) der gesamten Menschheit zugutekommt; unser Werbeengagement dient stets der Unterstützung dieser Mission und dem Ziel, KI zugänglicher zu machen.“ Weiter hieß es seitens der KI-Firma: „Wir behandeln Ihre Gespräche mit ChatGPT vertraulich und verkaufen Ihre Daten niemals an Werbetreibende.“

KI-Firmen stellen eigene Werte infrage

Zwar begründen die ehemaligen Mitarbeiter der hochrangigen KI-Firmen ihre Kündigungen unterschiedlich, Hitzig und Sharma haben aber ähnliche Bedenken. Auch der Ex-Angestellte Anthropics hat nach eigenen Angaben „immer wieder gesehen, wie schwer es ist, unsere Werte wirklich unser Handeln bestimmen zu lassen“. Denn die von den Start-ups angebotene KI kann nicht nur zu nützlichen Zwecken verwendet werden, Claude von Anthropic wurde auch von Cyberkriminellen missbraucht, wie die KI-Firma selbst darstellt. Allerdings gibt es auch Zweifel an dieser autonomen KI-Cyberattacke.

Jedenfalls ist es laut Mrinank Sharma „Zeit weiterzuziehen“, obwohl er seine Zeit bei Anthropic genossen habe. Denn „die Welt ist in Gefahr“, schreibt er bei X. „Und zwar nicht nur durch KI oder Biowaffen, sondern durch eine ganze Reihe miteinander verbundener Krisen, die sich in diesem Augenblick entfalten.“ Sharma wird nach eigener Aussage nach Großbritannien zurückkehren und „für eine gewisse Zeit unsichtbar werden“. Statt sich mit KI zu beschäftigen, hofft er, „ein Poesiestudium beginnen zu können“.

(fds)

Nach mehr als einem halben Jahrhundert kehrt der Mensch zum Mond zurück – und zwei deutsche ESA-Astronauten haben Chancen auf ein Flugticket. Gespannt verfolgen Alexander Gerst und Matthias Maurer in diesen Tagen die Vorbereitungen der US-Mission Artemis-2, bei der vier Raumfahrer möglicherweise im März den Mond umrunden. Bei Nachfolger Artemis-4, der auf dem kratergezeichneten Erdgefährten landen soll, könnte einer von ihnen dabei sein. Die letzte bemannte Landung fand 1972 mit Apollo 17 statt.

„Artemis ist keine nostalgische Wiederholung der Apollo-Missionen, sondern etwas ganz Neues“, betont Gerst im Gespräch mit der Deutschen Presse-Agentur. Zwar baue Artemis auf den historischen Erfolgen auf, doch Ziel, Struktur und Anspruch seien völlig anders, meint der Geophysiker. „Damals wollte man zeigen, dass man landen kann. Heute sind die Ziele langfristiger. Wir gehen an Regionen, die seinerzeit nicht erreichbar waren – etwa an den Südpol des Mondes, wo Wasser in Form von Eis vermutet wird. Das wäre ein Schlüssel für künftige Missionen.“

Neuanfang statt Nostalgie

Für „Astro-Alex“ markiert Artemis den Beginn einer „zweiten Welle der Erforschung“. Wie in der Antarktis, habe es um den Mond erst ein politisches Rennen gegeben, gefolgt von einer Phase der Stagnation. „Dann aber haben sich die Stimmen der Wissenschaft durchgesetzt. Nicht wegen der Flagge, sondern weil es wichtig ist, dort zu forschen.“ Auf dem Mond, glaubt Gerst, werde sich Ähnliches entwickeln wie am Südpol der Erde – mit Präsenz und Forschung.

Auch Astronaut Maurer unterstreicht den Paradigmenwechsel. „Der entscheidende Unterschied zu Apollo ist: Dieses Mal ist es ein internationales Vorhaben“, sagt er. Dass Europas Rolle dabei oft unterschätzt werde, sei schade. „Ohne die amerikanische Rakete und die Orion-Kapsel geht es nicht – aber ohne das europäische Servicemodul eben auch nicht. Sobald ein Europäer zum Mond fliegt, wird das schlagartig klarer.“ So gilt Artemis in der Raumfahrtbranche auch als eine Art kosmisches Reifezeugnis für Europa.

Mit Artemis-3 sollen frühestens 2027 erstmals eine Frau und eine nicht-weiße Person auf der staubigen Kruste des Erdtrabanten stehen. Bei der danach geplanten Mission Artemis-4 könnten dann Gerst (49) oder Maurer (55) erster Europäer dort sein. Gerst aus Baden-Württemberg arbeitete zweimal, der Saarländer Maurer einmal auf der Internationalen Raumstation ISS.

Der zweite Anlauf der Menschheit zum Mond

„Vieles hängt davon ab, was Artemis-2 an Daten liefert und wie Artemis-3 aussieht“, sagt Gerst. Erst danach werde über Besatzungen entschieden. „Alles andere“, sagt auch Maurer, „wäre Spekulation“. Als zwölfter und bisher letzter Deutscher war er 2021/22 im All.

Für Europas früheren Raumfahrtchef Jan Wörner ist „Artemis“ kein „back to the moon“, sondern ein „forward to the moon“ – etwas Neues. „2015 wurde ich kritisiert, als ich von Moon Village sprach: ‚Das ist doch ein toter Stein‘“, sagt Wörner. Er sieht Artemis als Schritt in Richtung einer Station auf dem Mond, die ähnlich zur ISS zur internationalen Zusammenarbeit führen könnte.

Eigentlich hätte es mit Artemis-2 schon losgehen sollen. Doch bei einem Test gab es Lecks und Ausfälle am rund 100 Meter hohen System, bestehend aus der Rakete „Space Launch System“ und der Orion-Kapsel. Termin nun: März.

Das Wagnis „Artemis“

Machen die technischen Probleme den beiden deutschen Astronauten der europäischen Raumfahrtbehörde ESA Sorgen? „Nein“, sagt Gerst. „Zusätzliche Tests sind kein schlechtes Zeichen, sondern Ausdruck von Professionalität.“ So sieht es auch Maurer: „Lieber schauen wir zwei Tage länger hin, als etwas zu überstürzen. Ein Fehlschlag würde das Programm um Jahre zurückwerfen.“

Bleibt die grundsätzliche Frage: Warum Mondmissionen, wenn die Erde voller Krisen ist? Für Maurer, der einen Doktortitel in Materialwissenschaft hat, liegt die Antwort auch in der internationalen Zusammenarbeit. „Die ISS zeigt, was möglich ist, wenn Länder gemeinsam arbeiten.“ Raumfahrt sende eine Botschaft, die über Technik hinausgehe. „Sie zeigt, dass Kooperation funktioniert – und Zukunft gestaltbar ist.“

Der Mond sei dabei kein bloßer Zwischenstopp auf dem Weg zum Mars, meint Gerst. „Unser kosmischer Begleiter ist ein eigenständiges Ziel. Dort können wir zum Beispiel erforschen, wie wir die Menschheit vor katastrophalen Meteoriteneinschlägen oder Sonnenstürmen schützen können. Dieses Wissen wird womöglich einmal überlebenswichtig für die Menschheit sein.“

Staub, Eis – und ein großes Versprechen

Zugleich sei die Reise zum Erdtrabanten eine Vorbereitung für den nächsten Schritt. „Wir müssen die Technologien für den Mars erst auf dem Mond testen.“ Direkt zum Roten Planeten zu fliegen, hält Gerst derzeit für unrealistisch. „Die Risiken sind momentan nicht quantifizierbar.“ Lebenserhaltung, Reparaturen im All – das müsse erprobt werden. „Das eine baut auf dem anderen auf.“

Gerst verbindet mit Artemis-2 auch eine persönliche Geschichte. Mit Crew-Commander Reid Wiseman flog er 2014 zur ISS. Rund 400 Kilometer über der Erde rasierte er seinem US-Kollegen als Folge einer Wette eine Glatze. Die Bilder vom Außenposten der Menschheit gingen um die Welt. Bald soll Wiseman – längst wieder im Vollbesitz seiner Haare – um den Mond fliegen. „Ich freue mich riesig für ihn“, sagt Gerst. „Er ist ein exzellenter Commander und hat sich das absolut verdient.“

(afl)