Schweizer Cyberspace: über 2,5 Millionen potenzielle Schwachstellen

An den Schweizerischen Cyber-Sicherheitstagen wurden gestern die Ergebnisse einer wissenschaftlichen Untersuchung des Schweizer Cyber-Raums, inklusive aller öffentlich angeschlossenen IT-Infrastrukturen, vorgestellt. Dabei wurden über 2,5 Millionen potenzielle Schwachstellen identifiziert, von denen über eine Million als kritisch oder hochriskant eingestuft wurden, teilte das Unternehmen Dreamlab Technologies mit.

Nicolas Mayencourt, CEO von Dreamlab Technologies, und Professor Marc K. Peter stellten einen Bericht vor, der Aufschluss darüber gibt, was eine Nation oder ein Cyberkrimineller sehen würde, wenn er den Schweizer Cyberspace auf potenzielle Angriffe untersucht. Der Scan, der durch die Softwarelösung CyObs ermöglicht wird, misst die externe Angriffsfläche und katalogisiert alle mit dem Internet verbundenen IT-Infrastrukturen (wie Server und Firewalls). Diese umfassende Analyse gibt einen Überblick über die potenziellen Schwachstellen im Schweizer Cyberspace, die so genannte Angriffsfläche.

Die wichtigsten Erkenntnisse aus dem CyObs-Bericht 2024:

• 3’235’826 aktive IPv4-Adressen, die der Schweiz zugeordnet sind, und 1’885’471 aktive Domains wurden gefunden.
• 2,5 Millionen potenzielle Schwachstellen (basierend auf Metadaten oder Software-Versionsnummern), von denen 421.735 als kritisch und 727.557 als hoch eingestuft werden.
• Nur 18,9% der Server für aktive Domains befinden sich im Schweizer IP-Bereich; 81,1% der Server befinden sich ausserhalb des Schweizer Cyberspace.
• Nur etwa 13,4 % der DNS-Server befinden sich im Schweizer IP-Bereich; 86,6 % der Server befinden sich ausserhalb der Schweiz. Sie bieten DNS-Dienste für 50,9% der Domains im Schweizer Cyberspace an.
• Nur 29,4% der Mail-Exchange-Server befinden sich im Schweizer Cyberspace. Sie bieten Mail-Dienste für 59,4% der Domains an.

Zu den potenziellen Schwachstellen gehören unter anderem nicht unterstützte Betriebssysteme mit bekannten Sicherheitslücken, veraltete Firewalls, ungeschützte Datenbanken, anfällige Websites, die für Passwortdiebstahl anfällig sind, angeschlossene Industriegeräte ohne vorgeschaltete Firewalls, die Schwachstellen enthalten, sowie FTP-Server.

781 Schwachstellen bei der Bundesverwaltung

Im Schweizer Cyberspace entdeckte der Scan 604 aktive Domains und 439 aktive IPv4-Adressen, die mit der Schweizer Bundesverwaltung (admin.ch) verbunden sind. Der Scan deckte 781 potenzielle Schwachstellen auf, von denen 18 % als kritisch und 25 % als hoch eingestuft wurden. Die Mehrheit der kritischen potenziellen Schwachstellen in der Internet-Infrastruktur der Schweizerischen Bundesverwaltung sind auf veraltete Versionen von OpenSSH und Apache HTTPD zurückzuführen.

In ihrer Keynote haben Nicolas Mayencourt und Marc K. Peter das Potenzial der Schweiz hervorgehoben, grundlegende Praktiken der Cyber-Hygiene in ihrem nationalen Cyber-Raum umzusetzen. Sie betonen, dass die Initiierung einer öffentlichen Diskussion über die nationale Cybersicherheit der Beginn der Entwicklung einer umfassenden nationalen Cybersicherheitsstrategie ist.

Priorität für digitale Rechte

Dieser Diskurs ist entscheidend für die Gestaltung der Grundlagen der digitalen Gesellschaft, indem er den digitalen Rechten, der Privatsphäre und der Produktsicherheit bei den politischen und wirtschaftlichen Investitionen, die für die Bürgerinnen und Bürger im Zuge der digitalen Transformation notwendig sind, Priorität einräumt.

Der Forschungsbericht über den Schweizer Cyberspace mit einem Vorwort von Generalmajor Simon Müller, Chef des Cyberkommandos der Schweizer Armee, steht unter www.cyobs.com/switzerland zum kostenlosen Download bereit.