19 Feb 2015
Austrian Vulnerability Report (AVR), News, Presse, Vulnerabilities, Vulnerability Assessment, Vulnerability Scanning
19. Februar 2015 admin

Austrian Vulnerability Report 2015 – 10 Millionen Schwachstellen im Österreichischen Internet

Austrian Vulnerability Report 2015 von First Security Technology

10 Millionen Schwachstellen im Österreichischen Internet

Heute erschien der erste Austrian Vulnerability Report. Dieser benennt die Schwachstellen der IT-Systeme von Österreichischen Unternehmen und Privatpersonen bei Verbindungen ins Internet. Der Report wartet mit überraschenden Erkenntnissen auf. Verfasst wurde er von der Schweizer Firma First Security Technology AG.

Chur, 19. Februar 2015 – Wie sicher sind Computersysteme von Österreichischen Firmen, die ans Internet angebunden sind? Die Schweizer Firma First Security Technology AG (FST), die spezialisiert ist auf Sicherheitsmanagement in der IT für Firmen, wollte es genau wissen. Jetzt unterzog Sie Österreich einer IT-Sicherheitsprüfung. Die Resultate im Austrian Vunerability Report sind zum Teil ernüchternd.

Für den Report stellte FST Anfragen an die Dienste aller Österreichischen IP-Adressen, die ans Internet angebunden sind. Diese aktiven Dienste geben automatisch Auskunft über die verwendeten Betriebssysteme und über deren Sicherheit.

Über 1‘600 nicht mehr unterstützte Windows-Systeme
Über 13 Millionen IP-Adressen gibt es in Österreich. Bei knapp 300‘000 davon stellten die Autoren des Reports mindestens einen aktiven Dienst fest – zum Beispiel E-Mail, Webserver oder Datenbanken. Alle aktiven IP-Adressen wurden eingehend geprüft. Pascal Mittner, der CEO von First Security Technology, sagt: «Die Resultate sind teilweise beängstigend. So sind über 1‘600 von Microsoft nicht mehr unterstützte Systeme direkt im Internet erreichbar. Neben Windows XP sind Windows 98, 2000 und NT darunter – für diese gibt es schon lange keine Sicherheits-Updates mehr.»

77 Prozent aller Schwachstellen betreffen Linux-Systeme
Oder dann die rund 77‘000 Linux-Betriebssysteme, mit Abstand die häufigsten im Internet: 77 Prozent aller aufgedeckten Schwachstellen betreffen Linux-Systeme. Pascal Mittner nennt einen Grund: «Linux wird traditionell als ‹sicheres› System angeschaut. Doch während etwa bei Microsoft regelmässige Updates längst Standard sind, glauben viele Leute, es genüge, Linux einmal zu installieren und fertig. Ein Trugschluss. Oder wie bei embedded Devices wo es selten bis gar keine Sicherheitsupdates von den Herstellern gibt. Damit ist man nicht vor neuen Bedrohungen geschützt.» Insgesamt wurden rund 10 Millionen Schwachstellen gefunden. Nicht alle sind gleich kritisch, doch Fakt ist: Das sind pro aktive IP-Adresse über 34 potenzielle Einfallstore für Viren, Botnets, Schadprogramme, Hacker und Geheimdienste, die Daten dieser Computersysteme verändern, stehlen oder zerstören können.

Webserver bieten bei den Diensten die grösste Angriffsfläche
Bei den Schwachstellen in den Services ist herauslesbar, dass die Webserver mit 175‘000 Diensten, dies sind 30% aller aktiven Services, 70% aller Schwachstellen in den Services ausmacht.

Vergleich Österreich mit der Schweiz
Der Österreichische im Vergleich zum Schweizer Report zeigt viele Parallelen auf. Z.B. sind in Österreich und der Schweiz proportional gleich viele Windows Systeme erreichbar, welche vom Hersteller nicht mehr unterstützt werden, teilen die Autoren mit.
Aber auch Unterschiede waren zu beobachten. In Österreich fanden sich sehr wenige „Internet der Dinge“ Systeme direkt am Internet im Gegensatz zu der Schweiz. Dafür identifizierte die FST eine sehr weite Verbreitung von Western Digitals My Cloud embedded Devices in Österreich. Ob Österreich oder Schweiz, IT Schwachstellen sind allgegenwärtig und beschäftigen uns alle.

Der komplette Austrian Vulnerability Report 2015 kann hier kostenlos heruntergeladen werden:
https://www.first-security.com/fst_austrian_vulnerability_report_2015_web

First Security Technology AG
First Security Technology AG wurde 2001 gegründet und hat seinen Sitz in der Stadt Chur im schweizerischen Kanton Graubünden. Das Unternehmen stellt Schwachstellen-Analyse-Software für IT-Systeme her. Zu seinen Produkten zählt etwa VulnWatcher, eine mehrfach preisgekrönte webbasierte Software für Swiss Made Vulnerability Management. Die Firma bietet ihre Produkte mit Erfolg an. Zu den Kunden von First Security Technology zählen Unternehmungen jeder Grösse aus allen Branchen und Sparten, die die Risiken von Schwachstellen in ihrer IT minimieren möchten. Das Unternehmen wird vom Gründer und Mitinhaber Dipl. Ing. FH Pascal Mittner geleitet.

Weitere Auskunft erteilt gerne:

Herr Pascal Mittner, CEO

First Security Technology AG
Bahnhofstrasse 7
CH-7000 Chur GR
Schweiz

Tel. +41 (0)81 250 44 44
E-Mail [email protected]
www.first-security.com