Internet
21.02.2024, 10:41 Uhr
Schweizer Cyberspace: Studie findet 2,5 Millionen Schwachstellen
Die Schweizer Internetlandschaft weist grosse Sicherheitslücken auf. Ein Sicherheits-Scan der der Firma Dreamlab Technologies hat in der mit dem öffentlichen Internet verbundenen IT-Infrastruktur über 2,5 Millionen potenzielle Schwachstellen gefunden.
"Das ist definitiv zu viel. Die Schweiz macht ihren Job in Sachen Cybersicherheit nicht richtig", sagte IT-Experte Marc Peter auf Anfrage der Nachrichtenagentur Keystone-SDA. Peter ist Professor an der Fachhochschule Nordwestschweiz (FHNW) und CEO von Dreamlab Technologies.
Die Untersuchung über den Schweizer Cyberspace wurde am Dienstag anlässlich der Swiss Cyber Security Days vorgestellt. Die Firma Dreamlab Technologies hat dazu mit der Softwarelösung CyObs die "externe Angriffsfläche" gescannt und sämtliche mit dem Internet verbundenen IT-Infrastrukturen inventarisiert
Eine Million Schwachstellen kritisch
Rund eine Million dieser potenziellen Schwachstellen wurden dabei als kritisch oder hoch eingestuft. "Das sind Schwachstellen, die dokumentiert und den Hackern bekannt sind", sagte Peter. Es handle sich dabei um Sicherheitslücken in Software, die bereits entdeckt, gemeldet wurden und in einer Datenbank aufgeführt werden.
Die Sicherheitslücken betreffen laut der Untersuchung alle Bereiche. Eine Analyse, die Dreamlab vor einem Jahr durchgeführt hatte, hatte gezeigt, dass in der Schweiz der Finanzsektor besonders gut geschützt sei, während Forschung, Bildung und das Gesundheitswesen das Schlusslicht bildeten.
Auch Bundesverwaltung betroffen
"Selbst die Bundesverwaltung ist betroffen", sagte Peter. In der aktuellen Untersuchung fanden die Experten diverse Lücken bei "admin.ch"-Internetseiten. Die meisten Sicherheitslücken in der Internet-Infrastruktur der Schweizer Bundesverwaltung sind laut dem IT-Experten auf veraltete Versionen von Softwareprodukten zurückzuführen.
Diese Sicherheitslücken könnten von Cyberkriminellen ausgenutzt werden, etwa um Menschen oder Unternehmen zu erpressen, um Industriegeheimnisse zu klauen, oder um Fakenews zu publizieren, wie Peter erklärte. "Es ist, als würde man als Privatperson in die Ferien reisen, ohne die Fenster der Wohnung zu schliessen", sagte Peter. Sowohl Politik, als auch Privatpersonen und Unternehmen müssen laut dem Experten diese Sicherheitsprobleme angehen.