<img height="1" width="1" style="display:none;" alt="" src="https://px.ads.linkedin.com/collect/?pid=1481257&amp;fmt=gif">

Swiss Vulnerability Report 2013: 69 Millionen Schwachstellen im Schweizer Internet

Donnerstag 17.10.2013

Heute erschien der erste Swiss Vulnerability Report. Dieser benennt die Schwachstellen der IT-Systeme von Schweizer Unternehmen und Privatpersonen bei Verbindungen ins Internet. Der Report wartet mit überraschenden Erkenntnissen auf. Verfasst wurde er von der Schweizer Firma First Security Technology.

Wie sicher sind Computersysteme von Schweizer Firmen, die ans Internet angebunden sind? Die Schweizer Firma First Security Technology AG, die spezialisiert ist auf Sicherheitsmanagement in der IT für Firmen, wollte es genau wissen. Sie unterzog die Schweiz einer IT-Sicherheitsprüfung. Die Resultate sind zum Teil ernüchternd.

Für den Report wurden Anfragen an die Dienste aller Schweizer IP-Adressen gestellt, die ans Internet angebunden sind. Jeder aktive Dienst, der so angesprochen wurde, lieferte in der Folge Metadaten, die Aufschluss über die Sicherheit der Systeme geben.

Manche nutzen noch immer Windows 3.1
Über 19 Millionen IP-Adressen gibt es in der Schweiz. Bei knapp einer Million davon stellten die Autoren des Reports mindestens einen aktiven Dienst fest – zum Beispiel E-Mail, Webserver oder Datenbanken. Alle aktiven IP-Adressen wurden eingehend geprüft. Pascal Mittner, der CEO von First Security Technology, sagt: «Die Resultate sind teilweise beängstigend. So nutzen noch immer über 460 Personen oder Firmen Windows 2000 oder gar Windows 3.1 – für diese gibt es schon lange keine Sicherheits-Updates mehr.»

95 Prozent aller Schwachstellen betreffen Linux-Systeme
Oder dann die rund 275‘000 Linux-Betriebssysteme, mit Abstand die häufigsten im Internet: 95 Prozent aller aufgedeckten Schwachstellen betreffen Linux-Systeme. Pascal Mittner nennt einen Grund: «Linux wird traditionell als ‹sicheres› System angeschaut. Doch während etwa bei Microsoft regelmässige Updates längst Standard sind, glauben viele Leute, es genüge, Linux einmal zu installieren und fertig. Ein Trugschluss. Damit ist man nicht vor neuen Bedrohungen geschützt.» Insgesamt wurden rund 69 Millionen Schwachstellen gefunden. Nicht alle sind gleich kritisch, doch Fakt ist: Das sind pro aktive IP-Adresse über 70 potenzielle Einfallstore für Viren, Botnets, Schadprogramme,Hacker und Geheimdienste, die Daten des eigenen Computersystems verändern, stehlen oder zerstören können.

Gesundheitswesen und Behörden schneiden am schlechtesten ab
Auch in Bezug auf die Branchen liefert der Report überraschende Erkenntnisse. Während Tourismus und Industrie vergleichsweise wenig Angriffsfläche bieten, weisen das Gesundheitswesen, die Behörden, aber auch Internet-Service-Provider und die Banken die meisten Sicherheitslücken auf. Pascal Mittner: «Es ist wenig vertrauensbildend, wenn gerade solche sensiblen Branchen und die öffentliche Hand eklatante Sicherheitsmängel aufweisen.» Er hofft denn auch, dass der Report dazu beitragen wird, IT-Verantwortliche und Privatpersonen für Sicherheitsaspekte zu sensibilisieren.

Swiss Vulnerability Report 2013

Mehr Informationen über First Security Technology AG