Der Swiss Vulnerability Report untersucht Schwachstellen der IT-Systeme von Schweizer Firmen und Privatpersonen bei Verbindungen ins Internet. Heute erscheint der Report zum zweiten Mal. Einige Fortschritte in der Sicherheit sind zu erkennen – es tauchen aber auch neue Gefahren auf.
Chur, 18. März 2014. Mit der Schweiz assoziiert man Qualität und Sicherheit. Doch wenn sich Schweizer ins Internet begeben, sind sie oft nicht sehr sicher unterwegs. Das zeigt der Swiss Vulnerability Report der First Security Technology AG (FST) auf. Die Firma ist spezialisiert auf IT-Sicherheit für Firmen. Nach der Erstauflage 2013 wartet die Ausgabe 2014 mit den neuesten Zahlen auf, in denen einige Brisanz steckt.
Für den Report stellte FST Anfragen an die Dienste aller Schweizer IP-Adressen, die ans Internet angebunden sind. Diese aktiven Dienste geben automatisch Auskunft über die verwendeten Betriebssysteme und über deren Sicherheit.
Über 37 Millionen Schwachstellen
Brisant bleibt die Zahl der Schwachstellen: Über 33 Millionen wurden bei den Betriebssystemen festgestellt, bei den Diensten sind es fast 4 Millionen. Zwar bedeutet das gegenüber 2013 einen Rückgang um fast die Hälfte, doch hängt dies allein mit der Methodik zusammen: Für den aktuellen Report wurden neu ausschliesslich eindeutig identifizierbare Systeme untersucht. Bei 482‘000 eindeutig erkannten Hosts – also aktive Systeme am Internet – weist somit jeder einzelne durchschnittlich 69 Betriebssystem-Schwachstellen auf. Bei den über 1,4 Millionen aktiven Diensten weist jeder einzelne durchschnittlich 3 Schwachstellen auf. Schwachstellen können von Schadsoftware und Cyberkriminellen ausgenutzt werden, um Passwörter und Daten zu stehlen, Systeme zu infizieren und missbrauchen.
Das «Internet der Dinge» als neue Gefahr
Wie schon letztes Jahr weisen Linux-Systeme mit Abstand am meisten Schwachstellen auf. Das vermeintlich sichere System krankt daran, dass viele glauben, es benötige keine Updates. Vor allem bei eingebetteten Geräten (Embedded Devices) wie Routern oder Modem bestehen sehr viele Schwachstellen. Pascal Mittner, CEO von FST, sieht eine weitere Bedrohung auf die Schweizer zukommen: «Noch immer sind Tausende mit Windows XP im Internet unterwegs. Doch Microsoft stellt seinen Service für dieses Betriebssystem im April ein, was Kriminellen mehr Möglichkeiten für Angriffe eröffnet, da neue Schwachstellen nicht mehr behoben werden.» Mittner empfiehlt Firmen und Privaten, so schnell wie möglich auf aktuelle Betriebssysteme umzusteigen. Eine weitere Gefahr berge zudem das sogenannte Internet der Dinge, bei dem Geräte aller Art, vom Auto bis zum sensorbestückten Armband, mit dem Web verbunden werden. Dabei übertragen sie unzählige sensible und persönliche Daten ins Netz und sind zum Teil sogar direkt aus dem Internet erreichbar.
Banken und Behörden sind sicherer geworden
Der Swiss Vulnerability Report untersuchte auch, welche Branchen besonders gefährdet sind. Ausgerechnet die Kommunikations- und die IT-Branche weisen am meisten Mängel auf. Die Industrie verschlechterte sich stark. Dagegen verbesserten sich Banken, aber auch die Behörden deutlich. Pascal Mittner sagt: «Wir hoffen, dass wir mit dem Report die Verantwortlichen IT-Spezialisten, aber auch Privatpersonen ermuntern können, Schwachstellen auszumerzen.» Im Report finden sich denn auch konkrete Vorschläge zur Verbesserung der IT-Sicherheit.
Der komplette Swiss Vulnerability Report 2014
kann hier kostenlos heruntergeladen werden.