Britische NHS schließt aus Sicherheitsgründen wohl alle öffentlichen Repositories

Veröffentlicht am 14. Mai 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Derzeit erleben wir täglich Lieferkettenangriffe auf öffentliche Repositories (GitHub, npm etc.), bei der Bibliotheken kompromittiert werden. Die britische Organisation NHS (National Health System) hat bereits die Anweisung gegeben, dass alle benutzten Repositories aus Sicherheitsgründen privat sein müssen.

Bei der Software-Entwicklung wird gerne auf fremde Bibliotheken zugegriffen, die entsprechende Funktionen bereitstellen. Es gibt dabei OpenSource-Bibliotheken aus öffentlichen Repositories – und es gibt private Bibliotheken.

Das Vorhaben des NHS, dass keine öffentlichen Repositories mehr für Software-Projekte verwendet werden sollen, ist zum 1. Mai 2026 in diesem Beitrag publik geworden.

NHS schließt Repositories

Neowin.net hatte dies bereits Anfang Mai 2026 in diesem Artikel aufgegriffen, obiger Tweet verweist auf den The Register-Beitrag vom 12. Mai 2026. Der britische National Health Service (NHS) weist alle seine Technologieführer an, die Open-Source-Projekte der Organisation vorübergehend abzuschotten. Der Hintergrund ist, dass es Bedenken  im Hinblick auf die Sicherheit gebe, da fortschrittlicher KI-Systeme wie Anthropics "Mythos" Sicherheitslücken aufdecken und diese ausgenutzt werden könnten.

In den veröffentlichten Richtlinien heißt es: "Öffentliche Repositories erhöhen das Risiko einer unbeabsichtigten Offenlegung von Quellcode, architektonischen Entscheidungen, Konfigurationsdetails und Kontextinformationen, die ausgenutzt werden könnten. Insbesondere gilt dies angesichts der rasanten Fortschritte bei KI-Modellen, die in der Lage sind, Code in großem Umfang zu verarbeiten, Schlussfolgerungen zu ziehen und zu argumentieren (z. B. Entwicklungen wie das Mythos-Modell).

Außerdem heißt es laut The Register, dass GitHub-Repositories nicht öffentlich sein sollten, "es sei denn, es besteht ein ausdrücklicher und außergewöhnlicher Bedarf". Die Entscheidung wurde vom Engineering Board des NHS genehmigt und gilt seit dem 11. Mai 2026. Ein Sprecher von NHS England erklärte gegenüber The Register, dies sei lediglich eine vorübergehende Maßnahme, die ergriffen wurde, während die Organisation ihre Cybersicherheitslage stärkt.

Dieser Beitrag wurde unter Sicherheit, Software abgelegt und mit , verschlagwortet. Setze ein Lesezeichen für den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros. Kommentare abseits des Themas bitte unter Diskussion. Kommentare, die gegen die Regeln verstoßen, werden rigoros gelöscht.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.