Die Schweizer IT-Landschaft ist aufgrund der zahlreichen ungenügend geschützten Geräte und Installationen stark angreifbar. Eine aktuelle Untersuchung beziffert die Anzahl der Schwachstellen hierzulande auf 2,5 Millionen und ortet breiten Optimierungsbedarf.
Der Schweizer Cyberspace strotzt vor Schwachstellen – nebst Routern gehören auch Webserver, Mailserver, ungeschützte Zugangspunkte zu Industrieanlagen und Datenbanken dazu. Insgesamt sollen es rund 2,5 Mio. Schwachstellen sein, wovon viele als kritisch eingestuft werden. Besorgniserregend ist laut einer Studie des Berner IT-Unternehmens Dreamlab Technologies, dass für die Ausnutzung dieser Schwachstellen nur minimale technische Kenntnisse erforderlich und die leicht verfügbaren Tools für jedermann zugänglich sind.
Beinahe eine halbe Million Schwachstellen sind kritisch
Von den identifizierten Schwachstellen stufen die Autoren der Untersuchung 421'735 als kritisch ein. Sie haben einen CVSS-Score (Common Vulnerability Scoring System) von 9.0 oder höher. Weitere 727'557 der festgestellten Sicherheitslücken haben einen CVSS-Score von 7.0 bis 8.9 und stellen entsprechend ein hohes Risiko dar. Zusammen entspricht dies beinahe der Hälfte aller gefundenen Schwachstellen.
Weiter kommt die Studie zum Schluss, dass der Schweizer Finanzsektor über solide Cybersicherheits-Maßnahmen verfügt, während die Bereiche Forschung, Bildung und Gesundheitswesen Schwachstellen aufweisen, die ernsthafte potenzielle Risiken darstellen.
Laut den Dreamlab-Forschern dürfte dies mit Budgetbeschränkungen und der Komplexität der Systeme zusammenhängen. Eine Rolle dürften zudem unterschiedliche Verwaltungspraktiken auf Bundes- und Gemeindeebene spielen.
In ihrer Untersuchung fanden die Dreamlab-Forscher unter anderem zahlreiche Lücken bei Internetadressen der Bundesverwaltung. So wurden 604 aktive Domains beziehungsweise 439 aktive IP4-«admin.ch»- der Schweizer Bundesverwaltung identifiziert. Insgesamt wurden 781 Schwachstellen identifiziert, wovon 18 Prozent als kritisch und 25 Prozent als hochriskant eingeschätzt werden. Die meisten kritischen Schwachstellen in der Internet-Infrastruktur sind offenbar veraltete Versionen von OpenSSH und Apache HTTPD.
Endpoint Security verringert die Verwundbarkeit von IT-Systemen
Angesichts dieser Zahlen zur Verwundbarkeit der Schweizer Internetlandschaft tun Unternehmen und Private gut daran, die nötigen Massnahmen zu ergreifen, um die Risiken zu minimieren. Ein geeignetes Instrument, um sich vor Angriffen von Cyberkriminellen zu wappnen, ist beispielsweise eine Endpoint Security-Lösung, wie Bitdefender. Dieses bewährte Tool lässt sich einfach nutzen und überzeugt durch ein erstklassiges Kosten-Nutzen-Verhältnis. Nicht von ungefähr wird es deshalb von Millionen Nut
