448’000 Web- und 208’000 SIP-Zugänge, 36’000 Datenbanken, 7’300 Drucker und 3’800 Webkameras sind im Schweizer Internet ansprechbar. Dabei bieten Modems eine unnötige Angriffsfläche. Keine oder Standard-Passwörter führen zu einem Datenabfluss und einer Übernahme von Geräten. Administrationszugänge von Geräten und Applikationen verwenden eine vermehrt ungenügende Verschlüsselung und weisen auf veraltete Versionen hin. So hätte Wanna Cry auch Systeme direkt über das Internet infizieren können. Dies sind einige der Problematiken, welche der diesjährige Swiss Vulnerability Report aufdeckt.
Der komplette Swiss Vulnerability Report 20 17kann hier kostenlos heruntergeladen werden.
Chur, 31. Mai 2017. Zum fünften Mal veröffentlicht die First Security Technology AG (FST) den Swiss Vulnerability Report (SVR). Der jährliche Report dient dazu, um mehr über die Sicherheit der Schweizer Internet-Landschaft zu erfahren. Dafür prüft die FST 20 Millionen IP-Adressen und wertet die erhaltenen Informationen in Bezug auf das Angriffspotential aus. Auch dieses Jahr zeigt das Big Picture des Schweizer Internets spannende Ergebnisse. Die FST ist der Schweizer Hersteller von IT-Schwachstellen-Analysesystemen. Die Meldungen über schädliche Angriffe auf Firmen und IT-Schwachstellen nehmen dramatisch zu. Der Höhepunkt scheint dabei noch nicht erreicht zu sein. Keine Branche kann sich sicher sein und vermeintlich gut geschützte Unternehmungen trifft es genauso wie kleinere Firmen. Für einen erfolgreichen Einbruch in IT-Systeme und dem damit möglichen Daten- und Systemmissbrauch, nutzen Cyberkriminelle, wie auch Geheimdienste, Schwachstellen aus. Schwachstellen erwartet man in der Regel bei der Software. Jedoch ermöglichen öfters als zunächst vermutet, Falschkonfigurationen von IT-Systemen, zum Beispiel durch fehlende Identifikation oder Standard-Passwörter, den Zugriff durch unberechtigte Dritte.
Angriffsfläche verringern
Dieser Report zeigt die Angriffsfläche von Schweizer Konzernen, KMUs, Verwaltungen und Privatpersonen aus Sicht des Internets auf. Die hier angewendete Inventarisierung, durchgeführt auf 20 Millionen IP-Adressen, gibt detaillierte Auskunft über die sichtbaren Systeme im Schweizer Internet. Die Visualisierungen verhelfen zu einer besseren Wahrnehmung der virtuellen und dadurch oftmals schwer fassbaren Risiken. Interessant ist zum Beispiel der SIP Dienst, welcher bei über 208’000 Systemen aktiviert ist. 172’000 davon stammen aus DSL-IP-Bereichen. Dabei spielt ein einzelner Provider mit 169’000 SIP-aktivierten Routern die Hauptrolle. Die Prüfung zeigt, dass viele Unternehmungen und Privatpersonen sich nicht bewusst sind, welche Dienste sie mit Ihren IT-Systemen aktiv anbieten. Tausenden von Datenbanken, Remote-Zugängen, SMB und FTP Fileshares und Drucker sind sicht- und nutzbar. Der erste Schritt für mehr IT-Sicherheit ist die Deaktivierung dieser nicht benötigten Dienste.
Keine oder Standard-Passwörter
Über 2’300 FTP Server sind ohne Passwort ausgestattet. Das bedeutet, dass sich jeder dort einloggen kann. Stichproben zeigen, dass über 10 % dieser frei zugänglichen FTP-Dienste sensitive Daten anbieten. Dies können Backups ganzer Computer, die Kopie der gesamten E-Mail-Korrespondenz, Buchhaltungs- und Jahresabschlüsse, Kundendaten aus CRM, Offerten, Steuererklärungen, elektronische Bankauszüge, Software bis hin zu der privaten Fotosammlung sein. Zusätzlich zur Problematik, dass Daten veröffentlicht, verändert oder gelöscht werden, ist es oftmals auch möglich, neue Daten für das Sharing hochzuladen. Wo Schreibzugriff erlaubt ist, findet sich Malware in den Verzeichnissen, was bei der Mehrheit der Server der Fall ist. Neben den FTP Servern, sind ebenfalls NAS, Router, Drucker, Datenbanken und Webapplikationen von der Problematik der Standard-Passwörter betroffen. Dies ist auch aus rechtlicher Sicht ein ungenügender Schutz.
Zunahme von ungenügender Verschlüsselung bei Administrationszugängen
Der Einsatz des HTTPS-Admin-Ports (8443/tcp), welcher für die Administration von Geräten und Diensten verwendet wird, hat sich gegenüber den Vorjahren verdoppelt. Auch die Anfälligkeit für Angriffe der verwendeten Verschlüsselung hat sich verdoppelt. Neu erreichbare Systeme weisen Schwachstellen auf, welche bereits seit über 2 Jahren bekannt sind.
Wanna Cry – Wir hatten Glück
Wie aus des Tagespresse zu entnehmen war, befiel die Wanna Cry Ransomware weltweit viele Systeme. In der Schweiz hatten wir Glück, da von den 9’000 im Schweizer Internet erreichbaren SMB Diensten, auf welchen Wanna Cry eine Schwachstelle ausnutzte, nur 900 anfällig gewesen sind. Um Schaden anzurichten, hätte der Wurm diese finden müssen, was zum Glück nicht der Fall war. File Sharing über SMB direkt als Dienst im Internet anzubieten ist keine gute Idee, zu der es sichere Alternativen gibt.
Weitere interessante Erkenntnisse und Informationen zur Untersuchung der 20 Millionen Schweizer IP-Adressen finden sich im Swiss Vulnerability Report 2017.
First Security Technology AG
Die First Security Technology AG wurde 2001 gegründet und hat ihren Sitz in der Stadt Chur im schweizerischen Kanton Graubünden. Das Unternehmen stellt Schwachstellen-Analyse-Software für IT-Systeme her. Zu seinen Produkten zählt VulnWatcher, eine mehrfach preisgekrönte webbasierte Software für Swiss Made Vulnerability Management. Die Firma bietet ihre Produkte mit Erfolg weltweit an. Zu den Kunden von First Security Technology zählen Unternehmungen jeder Grösse aus allen Branchen und Sparten, welche die Risiken von Schwachstellen in ihrer IT erkennen und minimieren möchten. Das Unternehmen wird vom Gründer und Mitinhaber Dipl. Ing. FH Pascal Mittner geleitet.
Weitere Auskunft erteilt gerne:
Herr Pascal Mittner, CEO
First Security Technology AG
Gürtelstrasse 11
CH-7001 Chur GR
Schweiz
Tel. +41 (0)81 250 44 44
E-Mail [email protected]
www.first-security.com