Swiss Vulnerability Report 2015

09. Juni 2015
Swiss Vulnerability Report 2015

    Schweizer bieten im Internet weniger Angriffsfläche. Entwarnung gibt es dennoch keine. Der Swiss Vulnerability Report untersucht das Angriffspotenzial der im Internet erreichbaren IT-Systeme von Schweizer Firmen und Privatpersonen. Heute erscheint der Report zum dritten Mal. Einige Fortschritte in der Sicherheit sind zu erkennen – es tauchen aber auch neue Gefahren auf.

    Mit der Schweiz assoziiert man Qualität und Sicherheit. Doch die IT-Systeme im Schweizer Internet weisen teils gravierende Sicherheitsmängel auf. Das zeigt der Swiss Vulnerability Report der First Security Technology AG (FST). Nach der Erstauflage 2013 erscheint der Bericht jährlich. Die Ausgabe 2015 zeigt mit den neuesten Zahlen einiges an Veränderung auf. Für den Report stellte FST Anfragen an die Dienste aller Schweizer IP-Adressen, die ans Internet angebunden sind. Diese aktiven Dienste geben automatisch Auskunft über die verwendeten Betriebssysteme, Applikationen und deren Version. Die Auswertung dieser Informationen bringen viele interessante Erkenntnisse ans Tageslicht.

    Halb so viele Windows Systeme mit abgelaufenem Support
    Immer noch 1500 Windows-Systeme die von Microsoft nicht mehr unterstützt werden, bieten ihre Dienstleistung im Schweizer Internet an. Dabei handelt es sich hauptsächlich um Windows XP sowie Windows 2000 Betriebssysteme. Dies ist gegenüber 2014 ein Rückgang um die Hälfte. Der Report zeigt zudem, dass weniger Internet of Things (IoT) Geräte sichtbar sind. Ein Zeichen für etwas mehr Sicherheit bei IoT.

    Firmen schützen Remote Zugänge besser als Kleinstunternehmungen und Private
    Die Anzahl der verschlüsselten Remotezugänge wie SSH und RDP verringerten sich dieses Jahr ebenfalls. Sensibilisierte Administratoren greifen vermehrt über VPN auf diese Dienste zu. Die starke Zunahme von Web-Konfigurationszugängen zu Firewalls und Routern, vor allem auf Home-Produkten, stellt ein erhöhtes Risiko dar. Eine knappe Verdoppelung ergab die Messung für lighttp-Webserver. Dieser ressourcensparende Webserver findet Anwendung in Embedded Devices wie Router und Consumer Electronic.

    Pascal Mittner, CEO von FST sieht die Herausforderung von Embedded Devices im Aktualisieren der Software: „Sicherheits-Updates werden selten angeboten und meist nie eingespielt. Eine grossflächige Übernahme solcher Geräte durch Cyberkrimielle hätte Auswirkungen auf die ganze Schweiz.“ Mittner empfiehlt Firmen und Privaten alle nicht benötigten Remotezugänge zu deaktivieren, die Systeme aktuell zu halten und diese einer regelmässigen Prüfung auf IT-Schwachstellen zu unterziehen.

    45 % der verschlüsselten Verbindungen sind auf Poodle anfällig
    Vertieft analysiert der Swiss Vulnerability Report Schwachstellen in der SSL- und TLS-Verschlüsselung. Heartbleed und Poodle sind in aller Munde. Prüfungen auf die Schwachstelle Poodle im Februar und Mai visualisieren die Behebung. Ende Mai 2015 sind immer noch 45 % der verschlüsselten Verbindungen auf Poodle anfällig. Vermeintlich sichere Verbindungen sind abhörbar.

     

    Soziale Netzwerke

     

    Fractal Verlag GmbH

      +41 61 683 88 76

      Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!