Der Schweizer Cyberspace ist äusserst verwundbar, wie Analysen der Firma Dreamlab Technolgies zeigen, die regelmässig Scans durchführen. Im hiesigen Cyberspace gibt es mehr als fünf Millionen Geräte mit IP-Adressen und .ch-Domains. Darunter sind Server, Industrieanlagen, Router und mehr. Die Analyse konzentriert sich auf öffentlich zugängliche Geräte und enthüllt erschreckende Ergebnisse. Die neuesten Zahlen werden kommende Woche an den Swiss Cyber Security Days (SCSD) in Bern enthüllt.
Nicolas Mayencourt, Gründer und CEO der Berner Firma Dreamlab Technologies, erklärt: «Wir haben 100'000 Router eines grossen Schweizer Internetanbieters gefunden, die ungeschützt im Netz liegen.» Er nennt den Namen des Anbieters bewusst nicht. Das Problem – ein Konfigurationsfehler – wurde dem Unternehmen gemeldet.
2,5 Millionen Einfallstore
Bereits bei der letzten Ausgabe der SCSD vor zwei Jahren sind über eine halbe Million Schwachstellen gefunden worden, davon über 100'000 kritische, die eigentlich so gar nicht existieren dürften.
Die neue Analyse, die vorgestellt wird, zeigt nun über 2,5 Millionen potenzielle Lücken im Schweizer Cyberspace. Dazu gehören neben den 100’000 Routern auch Web- und Mail-Server, die nicht im Schweizer Cyberspace gehostet werden, sowie exponierte Zugänge zu Industrieanlagen und Datenbanken.
Das Besorgniserregende ist, dass für die Ausnutzung der gefundenen Lücken nur wenig technisches Know-how erforderlich ist. Auf einschlägigen Websites gibt es Tools, mit denen sich jeder illegal Zugriff auf die betroffenen Geräte verschaffen kann. Das ist verheerend.
Mängel im Gesundheitswesen
Laut der Analyse von Dreamlab Technologies ist der Finanzsektor besonders gut geschützt, während Forschung, Bildung und das Gesundheitswesen das Schlusslicht bilden. Dies ist alarmierend, da es hier um Leben und Gesundheit geht. Mayencourt führt dies auf Budgetengpässe und die zunehmende Komplexität der Systeme zurück. Es gibt auch grosse Unterschiede bei der Verwaltung. Während der Bund einen guten Schutz bietet, gibt es auf Gemeindeebene Mängel.
Das Analysetool CyObs von Dreamlab ist weltweit einzigartig und wurde in den vergangenen 15 Jahren entwickelt. Es misst nicht nur die Verwundbarkeit des Schweizer Cyberspace, sondern wird auch von der Internationalen Fernmeldeunion (ITU) der Uno genutzt, um digitale Angriffsflächen zu erfassen. Im internationalen Vergleich schneidet die Schweiz schlecht ab und liegt auf Platz 42 – hinter Kasachstan (31), Aserbaidschan (40) und vor Ghana (43).
«Problem gemeinsam lösen»
Doch warum führt die Firma überhaupt eine solche Analyse durch? Mayencourt erklärt: «Wir führen diese Studie durch, um die Öffentlichkeit für das Thema zu sensibilisieren und die Gesellschaft zum Handeln zu bewegen.» Die Ergebnisse werden anonymisiert präsentiert, um betroffene Unternehmen oder Institutionen nicht an den Pranger zu stellen. «Es ist klar, dass die mangelnde Cybersicherheit ein Problem ist, das wir gemeinsam angehen und lösen müssen. Eine Kette ist immer nur so stark, wie ihr schwächstes Glied.»
Weitere Zahlen zum Schweizer Cyberspace werden nächste Woche bei den Swiss Cybersecurity Days (siehe Box) in Bern präsentiert.
Von Deepfakes bis zu FBI-Methoden: Die SCSD beschäftigen sich mit Themen rund um Cybersicherheit. Es ist eine Dialog- und Know-how-Plattform. An zwei Tagen sind national und international renommierte Gäste vor Ort. So etwa Natalie Silvanovich vom Project Zero. Ihr Team ist bei Google für die Sicherheitsforschung zuständig. Vor Ort ist auch Robert Bohls, der beim FBI in der Cyber-Division arbeitet. Professor Touradj Ebrahimi von der EPFL präsentiert Forschungsergebnisse zum Thema visuelle Desinformation und die Chilenin Elisa Torres referiert über Quanteninformatik.
Die SCSD wollen die Wissenslücke zwischen Technologie, Wirtschaft und Bevölkerung überbrücken. Die Plattform soll Politik, Verwaltung, Fachleuten und Anwendern zudem Einblicke in aktuelle und zukünftige Bedrohungen und innovative Lösungen gewähren.
Die fünfte Ausgabe der SCSD finden am 20. und 21. Februar in Bern auf dem Bernexpo-Gelände statt.
Von Deepfakes bis zu FBI-Methoden: Die SCSD beschäftigen sich mit Themen rund um Cybersicherheit. Es ist eine Dialog- und Know-how-Plattform. An zwei Tagen sind national und international renommierte Gäste vor Ort. So etwa Natalie Silvanovich vom Project Zero. Ihr Team ist bei Google für die Sicherheitsforschung zuständig. Vor Ort ist auch Robert Bohls, der beim FBI in der Cyber-Division arbeitet. Professor Touradj Ebrahimi von der EPFL präsentiert Forschungsergebnisse zum Thema visuelle Desinformation und die Chilenin Elisa Torres referiert über Quanteninformatik.
Die SCSD wollen die Wissenslücke zwischen Technologie, Wirtschaft und Bevölkerung überbrücken. Die Plattform soll Politik, Verwaltung, Fachleuten und Anwendern zudem Einblicke in aktuelle und zukünftige Bedrohungen und innovative Lösungen gewähren.
Die fünfte Ausgabe der SCSD finden am 20. und 21. Februar in Bern auf dem Bernexpo-Gelände statt.