post

Der Swiss Vulnerability Report (SVR) der Firma First Security Technology AG (FST) informiert jährlich über die Sicherheit der Schweizer Internet-Landschaft. Die Schweizer Firma spezialisiert sich auf die Herstellung von IT-Schwachstellen-Analysesysteme und das entsprechende Management.

Mehrere Schwachstellen bieten ein Einfallstor in kleinen und grossen Unternehmen

Die Meldungen von gehackten Unternehmungen steigen kontinuierlich und ein Ende ist momentan nicht in Sicht. Sämtliche Branchen sind davon betroffen. Vermeintlich gut geschützte Unternehmen genauso wie KMU, die der Meinung sind, bei ihnen sei nichts zu holen. Für den erfolgreichen Einbruch in IT Systeme und Datenmissbrauch nutzen Cyberkriminelle wie auch Geheimdienste Schwachstellen aus. Viele sind der überzeugt, dass sich diese aufgrund der Softwareinstallationen ergeben. Jedoch sind unprofessionelle Konfigurationen von IT Systemen, wie beispielsweise Standard Passwörter oder das Aktivieren von unnötigen Diensten sehr verbreitet.

Aktuelle Erkenntnisse

Der Report zeigt die Angriffsfläche aus Sicht des Internets auf Schweizer Unternehmen und Privatpersonen. Die durchgeführte Inventarisierung auf über 19 Millionen IP-Adressen, gibt genaue Auskunft über die sichtbaren Systeme im Schweizer Internet:

• Viele Consumer Electronics und Hausautomationssysteme sind sichtbar und wenig geschützt
Diese Systeme wurden meist nicht mit Bezug auf Sicherheit entwickelt. Solche Geräte wie z.B. Smart TVs findet man immer öfters in Firmen und bietet ein Einfallstor, wenn diese direkt aus dem Internet ansprechbar sind.

• Verschlüsselte Protokolle nehmen stark zu
Die letzten zwei Jahre haben gezeigt, dass in SSL und TLS Verschlüsselungen einige Schwachstellen mit teils gravierenden Auswirkungen vorhanden sind. Bei über 26‘000 Diensten ist der Private Key mittels Cyberangriff auslesbar. Eine codierte Verbindung muss also nicht zwingend sicher sein.

• Weniger Datenbanken sind direkt erreichbar als die Jahre zuvor
Das Sicherheitsbewusstsein hat auch bei den Datenbanken Einzug gehalten.

• Web und E-Mail sind die am häufigsten angebotenen Dienste
Die Web Services sind die mit Abstand am Meisten angebotenen Dienste. Zugenommen hat dieses Jahr die Anzahl von HTTPS Diensten. Die verschlüsselte Variante findet sich über 225‘000 mal im Schweizer Internet. Die unverschlüsselte Variante findet sich dagegen nur noch 180‘000. Der Trend zeigt, dass Verbindungen über das Internet mit Verschlüsselung sicherer gestaltet werden.

• Viele Firewall Administrations-Logins sind direkt aus dem Internet erreichbar
Passwörter und sensitive Informationen dürfen nie unverschlüsselt übermittelt werden. Der Report zeigt jedoch, dass noch immer viele Remote- und Administrationszugänge nicht oder nur ungenügend verschlüsselt sind. Aber auch via E-Mail wird oft unverschlüsselt kommuniziert. Damit ist nicht nur die unverschlüsselte E-Mail gemeint, sondern auch die unverschlüsselte Authentifizierung beim Empfangen und Versenden von E-Mails. Passwörter für den E-Mail-Zugang, die als Text übermittelt werden, lassen sich sehr simpel abfangen.

Gefährdungspotenzial

NAS Geräte und das Internet der Dinge (IoT) zeigen viele Schwachstellen und sollten nicht ungeschützt via Internet erreichbar sein

• Web-Dienste weisen die meisten Schwachstellen auf und bieten die grösste Angriffsfläche für eine IT-Infrastruktur

Neue Schwachstellen in Verschlüsselungstechniken wie SSL und TLS sind im Swiss Vulnerability Report 2016 in einem eigenen Kapitel thematisiert. Ein besonderes Augenmerk wurde auf die Falschkonfiguration von Systemen gelenkt. Die Untersuchung zeigt, dass immer wieder Dienste aktiv sind, welche der IT unbekannt oder nicht dokumentiert sind. Meistens handelt es sich dabei um Systeme oder Dienste, welche nicht für diesen Zweck entwickelt wurden.

IT-Schwachstellen durch falsche oder fehlende Konfigurationen

• FTP Zugang ohne Passwort (z.B. NAS)

• Standard Passwörter der Gerätehersteller von Firewall und Routern

• Informationen über interne Netzwerkinformationen durch Windows Dienste SMB und NTLM sichtbar

Die genauen Erkenntnisse und weitere Informationen zur Untersuchung der 19 Millionen Schweizer IP-Adressen sind im Swiss Vulnerability Report 2016 der Firma First Security Technology AG aufgeführt.

Benötigen Sie Unterstützung?

Ist Ihre IT-Infrastruktur aktuell und sicher? InfoSoft Systems ist Ihr Partner für IT-Lösungen. Kontaktieren Sie uns.

Quelle: https://www.first-security.com (22. Juni 2016)