Cyber Security
Schweizer Cyberspace: über 2,5 Millionen potentielle Schwachstellen
An den Swiss Cyber Security Days werden die Resultate eines wissenschaftlichen Scans des Schweizer Cyberspace präsentiert - alle ans öffentliche Internet angeschlossenen IT-Infrastrukturen. Über 2,5 Millionen potentielle Schwachstellen wurden im CH-Cyberraum identifiziert. Davon werden über eine Million als kritisch oder hoch bewertet.
Der von Dreamlab Technologies CEO Nicolas Mayencourt und Professor Marc K. Peter präsentierte Bericht an den Swiss Cyber Security Days 2024 in Bern zeigt auf, was eine Nation oder Cyberkriminelle sehen würden, welche den Schweizer Cyberraum für mögliche Angriffe analysieren. Der Scan wurde mit der Softwarelösung CyObs durchgeführt. CyObs misst die sogenannte externe Angriffsfläche und inventarisiert alle ans Internet angeschlossenen IT-Infrastrukturen (wie beispielsweise Server und Firewalls). Dadurch entsteht auch eine Übersicht der potentiellen Schwachstellen, also der Angriffsfläche im Schweizer Internet.
Erkenntnisse aus dem CyObs-Scan Schweiz 2024:
• Im Schweizer Cyberspace wurden 3.235.826 der Schweiz zugeordnete aktive IPv4-Adressen sowie 1.885.471 aktive Domains gefunden.
• Der CyObs-Scan identifizierte 2.5 Millionen potentielle Schwachstellen (basierend auf Metadaten oder der Versionsnummer der Software). Davon werden 421.735 als kritisch und 727.557 als hoch eingestuft (kritische Schwachstellen sind solche mit einem CVSS-Score von 9.0–10, hohe Schwachstellen solche mit einem CVSS-Score von 7.0–8.9).
• Nur 18,9 % der Server für aktive Domains befinden sich im Schweizer IP-Bereich; 81,1% der Server befinden sich ausserhalb des Schweizer Cyberspace.
• Nur rund 13,4 % der DNS-Server befinden sich im Schweizer IP-Bereich; 86,6 % sind ausserhalb der Schweiz. Sie stellen DNS-Dienste für 50,9 % der Domains im Schweizer Cyberspace bereit.
• Nur 29,4 % der Mail-Exchange-Server befinden sich im Schweizer Cyberspace. Sie versorgen 59,4 % der Domains mit Maildiensten.
Potentielle Schwachstellen beinhalten unter anderem nicht mehr unterstützte Betriebssysteme mit dokumentierten Sicherheitslücken, nicht aktualisierte Firewalls, ungeschützte Datenbanken, angreifbare Webseiten (auf welchen z. B. die Passwörter von Benutzern gestohlen werden können), angeschlossene industrielle Geräte (mit Schwachstellen und in vielen Fällen ohne vorgeschaltete Firewalls) und FTP-Server.
Im Schweizer Cyberspace wurden zudem 604 aktive Domains bzw. 439 aktive IP4-Adressen der Schweizer Bundesverwaltung (admin.ch) identifiziert. Der Scan zeigte 781 potentielle Verwundbarkeiten, wovon 18 % als kritisch und 25 % als hoch eingeschätzt werden. Die meisten
kritischen potentiellen Schwachstellen in der Internet-Infrastruktur der Schweizer Bundesverwaltung sind veraltete Versionen von OpenSSH und Apache HTTPD.
Nicolas Mayencourt und Marc K. Peter schliessen ihre Keynote mit dem Aufruf, dass die Schweiz viel Potential hat, die Basis-Cyberhygiene im nationalen Cyberraum herzustellen. Die öffentliche Diskussion zur nationalen Cybersicherheit ist der Startpunkt für eine nationale Cybersicherheitsstrategie. Sie bildet das Fundament der digitalen Gesellschaft und stellt für ihre Bürgerinnen und Bürger die Themen der digitalen Rechte, der Privatsphäre und Produktsicherheit in den Fokus der politischen und wirtschaftlichen Investitionen, die mit der digitalen Transformation unausweichlich sind.