Im Schweizer Cyberspace, also aller ans öffentliche Internet angeschlossener IT-Infrastrukturen, lauern über 2,5 Millionen potenzielle Schwachstellen. Davon werden über eine Million als kritisch oder hoch bewertet.

Der von Dreamlab Technologies CEO Nicolas Mayencourt und Professor Marc K. Peter präsentierte Bericht an den Swiss Cyber Security Days 2024 in Bern zeigt auf, was eine Nation oder Cyberkriminelle sehen würden, welche den Schweizer Cyberraum für mögliche Angriffe analysieren. Der Scan wurde mit der Softwarelösung CyObs durchgeführt. CyObs misst die sogenannte externe Angriffsfläche und inventarisiert alle ans Internet angeschlossene IT-Infrastrukturen (wie beispielsweise Server und Firewalls). Dadurch entsteht auch eine Übersicht der potenziellen Schwachstellen, also der Angriffsfläche im Schweizer Internet.

Zentrale Erkenntnisse aus dem CyObs-Scan Schweiz 2024:

Im Schweizer Cyberspace wurden 3’235’826 der Schweiz zugeordnete aktive IPv4-Adressen sowie 1’885’471 aktive Domains gefunden.

Der CyObs-Scan identifizierte 2,5 Millionen potenzielle Schwachstellen (basierend auf Metadaten oder der Versionsnummer der Software). Davon werden 421’735 als kritisch und 727’557 als hoch eingestuft (kritische Schwachstellen sind solche mit einem CVSS-Score von 9.0–10, hohe Schwachstellen solche mit einem CVSS-Score von 7.0–8.9).

Nur 18,9 % der Server für aktive Domains befinden sich im Schweizer IP-Bereich; 81,1 % der Server befinden sich außerhalb des Schweizer Cyberspace.

Nur rund 13,4 % der DNS-Server befinden sich im Schweizer IP-Bereich; 86,6 % sind außerhalb der Schweiz. Sie stellen DNS-Dienste für 50,9 % der Domains im Schweizer Cyberspace bereit.

Nur 29,4 % der Mail-Exchange-Server befinden sich im Schweizer Cyberspace. Sie versorgen 59,4 % der Domains mit Maildiensten.

Potenzielle Schwachstellen beinhalten unter anderem nicht mehr unterstützte Betriebssysteme mit dokumentierten Sicherheitslücken, nicht aktualisierte Firewalls, ungeschützte Datenbanken, angreifbare Webseiten (auf welchen zum Beispiel die Passwörter von Benutzern gestohlen werden können), angeschlossene industrielle Geräte (mit Schwachstellen und in vielen Fällen ohne vorgeschaltete Firewalls) und FTP-Server.

Im Schweizer Cyberspace wurden zudem 604 aktive Domains beziehungsweise 439 aktive IP4-Adressen der Schweizer Bundesverwaltung (admin.ch) identifiziert. Der Scan zeigte 781 potenzielle Verwundbarkeiten, wovon 18 % als kritisch und 25 % als hoch eingeschätzt werden. Die meisten kritischen potenziellen Schwachstellen in der Internet-Infrastruktur der Schweizer Bundesverwaltung sind veraltete Versionen von OpenSSH und Apache HTTPD.

Nicolas Mayencourt und Marc K. Peter schließen ihre Keynote mit dem Aufruf, dass die Schweiz viel Potenzial hat, die Basis-Cyberhygiene im nationalen Cyberraum herzustellen. Die öffentliche Diskussion zur nationalen Cybersicherheit ist der Startpunkt für eine nationale Cybersicherheitsstrategie. Sie bildet das Fundament der digitalen Gesellschaft und stellt für ihre Bürgerinnen und Bürger die Themen der digitalen Rechte, der Privatsphäre und Produktsicherheit in den Fokus der politischen und wirtschaftlichen Investitionen, die mit der digitalen Transformation unausweichlich sind.

Der Forschungsbericht zum Schweizer Cyberspace mit einem Vorwort von Divisionär Simon Müller, Chef Kommando Cyber, Schweizer Armee, kann kostenlos unter www.cyobs.com/switzerland bezogen werden.

CyObs ist das Cyberradarsystem, mit dem Angriffsflächen effektiv gemessen werden können. CyObs untersucht die ans Internet angeschlossene Infrastruktur und identifiziert bekannte und dokumentierte Schwachstellen der CVE-Datenbank (Common Vulnerabilities and Exposures). Weitere Informationen: https://cyobs.com

