Bei den fünften Swiss Cyber Security Days (SCSD) wurden kürzlich die Resultate eines wissenschaftlichen Scans des Schweizer Cyberspace präsentiert, also aller ans öffentliche Internet angeschlossener IT-Infrastrukturen. Dabei wurden mehr als 2,5 Millionen potenzielle Schwachstellen identifiziert – mehr als eine Million davon wird als kritisch oder hoch bewertet.
Der von Dreamlab Technologies CEO Nicolas Mayencourt und Marc K. Peter präsentierte Bericht zeigt auf, was eine Nation oder Cyberkriminelle sehen würden, welche den Schweizer Cyberraum für mögliche Angriffe analysieren. Der Scan wurde mit der Softwarelösung CyObs durchgeführt. CyObs misst die sogenannte externe Angriffsfläche und inventarisiert alle ans Internet angeschlossene IT-Infrastrukturen (wie beispielsweise Server und Firewalls). Dadurch entsteht eine Übersicht der potenziellen Schwachstellen, also der Angriffsfläche im Schweizer Internet.
Zentrale Erkenntnisse aus dem CyObs-Scan Schweiz 2024
Insgesamt wurden im Schweizer Cyberspace mehr als drei Millionen aktive IPv4-Adressen sowie 1,8 Millionen aktive Domains gefunden. Der CyObs-Scan identifizierte etwa 2,5 Millionen potenzielle Schwachstellen, wobei 421.735 als kritisch und 727.557 als hoch eingestuft wurden (kritische Schwachstellen sind solche mit einem CVSS-Score von 9,0-10; hohe Schwachstellen solche mit einem CVSS-Score von 7,0–8,9). Außerdem befinden sich nur knapp 19 Prozent der Server für aktive Domains und 13,4 Prozent der DNS-Server im Schweizer IP-Bereich. Auch bei den Mail-Exchange-Servern befinden sich nur etwas weniger als ein Drittel im Schweizer Cyberspace.
Potenzielle Schwachstellen beinhalten unter anderem nicht mehr unterstützte Betriebssysteme mit dokumentierten Sicherheitslücken, nicht aktualisierte Firewalls, ungeschützte Datenbanken, angreifbare Webseiten (auf welchen zum Beispiel die Passwörter von Benutzern gestohlen werden können), angeschlossene industrielle Geräte (mit Schwachstellen und in vielen Fällen ohne vorgeschaltete Firewalls) und FTP-Server.
Im Schweizer Cyberspace wurden zudem 604 aktive Domains beziehungsweise 439 aktive IP4-Adressen der Schweizer Bundesverwaltung identifiziert. Der Scan zeigte dabei 781 potenzielle Verwundbarkeiten, wovon 18 Prozent als kritisch und 25 Prozent als hoch eingeschätzt werden. Die meisten kritischen potenziellen Schwachstellen in der Internet-Infrastruktur der Schweizer Bundesverwaltung sind veraltete Versionen von OpenSSH und Apache HTTPD.
Nicolas Mayencourt und Marc K. Peter meinten, dass die Schweiz viel Potenzial habe, die „Basis-Cyberhygiene” im nationalen Cyberraum herzustellen. Dazu sei eine öffentliche Diskussion der nationalen Cybersicherheit wichtig. Außerdem sagten die Autoren, dass die Themen der digitalen Rechte, der Privatsphäre und Produktsicherheit in den Fokus der politischen und wirtschaftlichen Investitionen rücken sollen.
