Der eidgenössiche Cyberraum weist offenbar grosse Sicherheitslücken auf. Ein wissenschaftlicher Sicherheits-Scan des Schweizer IT-Security-Unternehmens Dreamlab Technologies hat in der mit dem öffentlichen Internet verbundenen IT-Infrastruktur über 2,5 Millionen potenzielle Schwachstellen gefunden. Davon werden über eine Million als kritisch oder hoch bewertet.
Die Resultate der Studie wurden anlässlich der Swiss Cyber Security Days auf dem Bernexpo-Areal von Dreamlab-CEO Nicolas Mayencourt und dem Dreamlab-IT-Security-Experten Marc K. Peter vorgestellt, der auch als Professor an der Fachhochschule Nordwestschweiz (FHNW) tätig ist. Dreamlab hat demnach mit der Softwarelösung Cyobs die "externe Angriffsfläche" gescannt und sämtliche mit dem Internet verbundenen IT-Infrastrukturen wie beispielsweise Server und Firewalls inventarisiert. Dadurch entsteht auch eine Übersicht der potenziellen Schwachstellen, also der Angriffsfläche im Schweizer Internet.
Insgesamt wurden im Schweizer Cyberspace 3’235’826 der Schweiz zugeordnete aktive IPv4-Adressen sowie 1’885’471 aktive Domains gefunden. Der Cyobs-Scan identifizierte 2.5 Millionen potenzielle Schwachstellen (basierend auf Metadaten oder der Versionsnummer der Software). Davon werden 421’735 als kritisch und 727’557 als hoch eingestuft (kritische Schwachstellen sind solche mit einem CVSS-Score von 9.0–10, hohe Schwachstellen solche mit einem CVSS-Score von 7.0–8.9).
Nur 18.9 Prozent der Server für aktive Domains befinden sich im Schweizer IP-Bereich; 81.1 Prozent der Server befinden sich ausserhalb des Schweizer Cyberspace. Ausserdem befinden sich lediglich 29.4 Prozent der Mail-Exchange-Server im Schweizer Cyberspace. Sie versorgen 59.4 Prohent der Domains mit Maildiensten.
Potenzielle Schwachstellen beinhalten unter anderem nicht mehr unterstützte Betriebssysteme mit dokumentierten Sicherheitslücken, nicht aktualisierte Firewalls, ungeschützte Datenbanken, angreifbare Webseiten (auf welchen z.B. die Passwörter von Benutzern gestohlen werden können), angeschlossene industrielle Geräte (mit Schwachstellen und in vielen Fällen ohne vorgeschaltete Firewalls) und FTP-Server.
Im Schweizer Cyberspace wurden zudem 604 aktive Domains bzw. 439 aktive IP4-Adressen der Schweizer Bundesverwaltung (admin.ch) identifiziert. Der Scan zeigte 781 potenzielle Verwundbarkeiten, wovon 18 Prozent als kritisch und 25 Prozent als hoch eingeschätzt werden. Die meisten kritischen potenziellen Schwachstellen in der Internet-Infrastruktur der Schweizer Bundesverwaltung sind veraltete Versionen von OpenSSH und Apache HTTPD.
Die Sicherheitslücken könnten von Cyberkriminellen ausgenutzt werden, etwa um Menschen oder Unternehmen zu erpressen, um Industriegeheimnisse zu klauen, oder um Fakenews zu publizieren, sagt Peter. "Es ist, als würde man als Privatperson in die Ferien reisen, ohne die Fenster der Wohnung zu schliessen," betont er. Sowohl Politik, als auch Privatpersonen und Unternehmen müssten laut dem Experten diese Sicherheitsprobleme angehen.
Der Forschungsbericht zum Schweizer Cyberspace kann übrigens kostenlos unter www.cyobs.com/switzerland bezogen werden.
Der Online-Stellenmarkt für ICT Professionals