Der Swiss Vulnerability Report untersucht das Angriffspotenzial der im Internet erreichbaren IT-Systeme von Schweizer Firmen und Privatpersonen. Heute erscheint der Report zum dritten Mal. Einige Fortschritte in der Sicherheit sind zu erkennen – es tauchen aber auch neue Gefahren auf.
Chur, 09. Juni 2015. Mit der Schweiz assoziiert man Qualität und Sicherheit. Doch die IT-Systeme im Schweizer Internet weisen teils gravierende Sicherheitsmängel auf. Das zeigt der Swiss Vulnerability Report der First Security Technology AG (FST). Die Firma ist spezialisiert auf IT-Sicherheitsprüfungen für Firmen. Nach der Erstauflage 2013 erscheint der Bericht jährlich. Die Ausgabe 2015 zeigt mit den neuesten Zahlen einiges an Veränderung auf.
Für den Report stellte FST Anfragen an die Dienste aller Schweizer IP-Adressen, die ans Internet angebunden sind. Diese aktiven Dienste geben automatisch Auskunft über die verwendeten Betriebssysteme, Applikationen und deren Version. Die Auswertung dieser Informationen bringen viele interessante Erkenntnisse ans Tageslicht.
Halb so viele Windows Systeme mit abgelaufenem Support
Immer noch 1‘500 Windows Systeme die von Microsoft nicht mehr unterstützt werden, bieten ihre Dienstleistung im Schweizer Internet an. Dabei handelt es sich hauptsächlich um Windows XP sowie Windows 2000 Betriebssysteme. Dies ist gegenüber 2014 ein Rückgang um die Hälfte. Der Report zeigt zudem, dass weniger Internet of Things (IoT) Geräte sichtbar sind. Ein Zeichen für etwas mehr Sicherheit bei IoT.
Firmen schützen Remote Zugänge besser als Kleinstunternehmungen und Private
Die Anzahl der verschlüsselten Remotezugänge wie SSH und RDP verringerten sich dieses Jahr ebenfalls. Sensibilisierte Administratoren greifen vermehrt über VPN auf diese Dienste zu. Die starke Zunahme von Web-Konfigurationszugängen zu Firewalls und Routern, vor allem auf Home-Produkten, stellt ein erhöhtes Risiko dar. Eine knappe Verdoppelung ergab die Messung für lighttp-Webserver. Dieser ressourcensparende Webserver findet Anwendung in Embedded Devices wie Router und Consumer Electronic. Pascal Mittner, CEO von FST sieht die Herausforderung von Embedded Devices im Aktualisieren der Software: „Sicherheits-Updates werden selten angeboten und meist nie eingespielt. Eine grossflächige Übernahme solcher Geräte durch Cyberkrimielle hätte Auswirkungen auf die ganze Schweiz.“ Mittner empfiehlt Firmen und Privaten alle nicht benötigten Remotezugänge zu deaktivieren, die Systeme aktuell zu halten und diese einer regelmässigen Prüfung auf IT-Schwachstellen zu unterziehen.
45% der verschlüsselten Verbindungen sind auf Poodle anfällig
Vertieft analysiert der Swiss Vulnerability Report Schwachstellen in der SSL und TLS Verschlüsselung. Heartbleed und Poodle sind in aller Munde. Prüfungen auf die Schwachstelle Poodle im Februar und Mai visualisieren die Behebung. Ende Mai 2015 sind immer noch 45% der verschlüsselten Verbindungen auf Poodle anfällig. Vermeintlich sichere Verbindungen sind abhörbar.
Viele weitere und spannende Informationen bietet der komplette Swiss Vulnerability Report 2015.
Der komplette Swiss Vulnerability Report 2015
kann hier kostenlos heruntergeladen werden.
First Security Technology AG
Die First Security Technology AG wurde 2001 gegründet und hat ihren Sitz in der Stadt Chur im schweizerischen Kanton Graubünden. Das Unternehmen stellt Schwachstellen-Analyse-Software für IT-Systeme her. Zu seinen Produkten zählt VulnWatcher, eine mehrfach preisgekrönte webbasierte Software für Swiss Made Vulnerability Management. Die Firma bietet ihre Produkte mit Erfolg weltweit an. Zu den Kunden von First Security Technology zählen Unternehmungen jeder Grösse aus allen Branchen und Sparten, welche die Risiken von Schwachstellen in ihrer IT erkennen und minimieren möchten. Das Unternehmen wird vom Gründer und Mitinhaber Dipl. Ing. FH Pascal Mittner geleitet.
Weitere Auskunft erteilt gerne:
Herr Pascal Mittner, CEO
First Security Technology AG
Bahnhofstrasse 7
CH-7000 Chur GR
Schweiz
Tel. +41 (0)81 250 44 44
E-Mail [email protected]
www.first-security.com