Heute erschien der erste Swiss Vulnerability Report. Dieser benennt die Schwachstellen der IT-Systeme von Schweizer Unternehmen und Privatpersonen bei Verbindungen ins Internet. Der Report wartet mit überraschenden Erkenntnissen auf.
Wie sicher sind Computersysteme von Schweizer Firmen, die ans Internet angebunden sind? Als spezialisierte Unternehmung auf Sicherheitsmanagement in der IT für Firmen, wollten wir es genau wissen. Wir unterzog die Schweiz einer IT-Sicherheitsprüfung. Die Resultate sind zum Teil ernüchternd.
Für den Report wurden Anfragen an die Dienste aller Schweizer IP-Adressen gestellt, die ans Internet angebunden sind. Jeder aktive Dienst, der so angesprochen wurde, lieferte in der Folge Metadaten, die Aufschluss über die Sicherheit der Systeme geben.
Manche nutzen noch immer Windows 3.1
Über 19 Millionen IP-Adressen gibt es in der Schweiz. Bei knapp einer Million davon stellten die Autoren des Reports mindestens einen aktiven Dienst fest – zum Beispiel E-Mail, Webserver oder Datenbanken. Alle aktiven IP-Adressen wurden eingehend geprüft. Pascal Mittner, der CEO von First Security Technology, sagt: «Die Resultate sind teilweise beängstigend. So nutzen noch immer über 460 Personen oder Firmen Windows 2000 oder gar Windows 3.1 – für diese gibt es schon lange keine Sicherheits-Updates mehr.»
95 Prozent aller Schwachstellen betreffen Linux-Systeme
Oder dann die rund 275‘000 Linux-Betriebssysteme, mit Abstand die häufigsten im Internet: 95 Prozent aller aufgedeckten Schwachstellen betreffen Linux-Systeme. Pascal Mittner nennt einen Grund: «Linux wird traditionell als ‹sicheres› System angeschaut. Doch während etwa bei Microsoft regelmässige Updates längst Standard sind, glauben viele Leute, es genüge, Linux einmal zu installieren und fertig. Ein Trugschluss. Damit ist man nicht vor neuen Bedrohungen geschützt.» Insgesamt wurden rund 69 Millionen Schwachstellen gefunden. Nicht alle sind gleich kritisch, doch Fakt ist: Das sind pro aktive IP-Adresse über 70 potenzielle Einfallstore für Viren, Botnets, Schadprogramme,Hacker und Geheimdienste, die Daten des eigenen Computersystems verändern, stehlen oder zerstören können.
Gesundheitswesen und Behörden schneiden am schlechtesten ab
Auch in Bezug auf die Branchen liefert der Report überraschende Erkenntnisse. Während Tourismus und Industrie vergleichsweise wenig Angriffsfläche bieten, weisen das Gesundheitswesen, die Behörden, aber auch Internet-Service-Provider und die Banken die meisten Sicherheitslücken auf. Pascal Mittner: «Es ist wenig vertrauensbildend, wenn gerade solche sensiblen Branchen und die öffentliche Hand eklatante Sicherheitsmängel aufweisen.» Er hofft denn auch, dass der Report dazu beitragen wird, IT-Verantwortliche und Privatpersonen für Sicherheitsaspekte zu sensibilisieren.
Der komplette Swiss Vulnerability Report 2013
kann hier kostenlos heruntergeladen werden.
Lassen Sie Ihre IP-Adressen und Webseiten von uns prüfen und erfahren Sie gratis was für ein Schwachstellenpotential bei Ihnen vorhanden ist. Kontaktieren Sie uns!