Viele Schwachstellen in Schweizer IT-Systemen

Ein Report zeigt auf, wie unsicher die in der Schweiz eingesetzten IT-Systeme sind. Linux schneidet überraschend schlecht ab, auch Cisco-Router werden kritisiert.

» Von Fabian Vogt , 18.03.2014 12:52.

Bildergalerie

Schweizer Unternehmen und Privatpersonen besitzen über 19 Millionen IP-Adressen, bei 482 000 davon konnte das Betriebssystem erkannt werden. Dies geht aus dem «Swiss Vulnerability Report 2014» hervor, der von der Firma First Security Technology durchgeführt wurde. Die Studienersteller wollte herausfinden, wie sicher die Schweizer IT-Systeme sind. Zu diesem Zweck wurden Anfragen an die Dienste aller Schweizer IP-Adressen gestellt, die ans Internet angebunden sind. Das Resultat: 37 Millionen Schwachstellen wurden gefunden, davon 4 Millionen bei den Diensten und 33 Millionen bei den Betriebssystemen.

Mit Abstand am Verbreitesten sind Linux-Systeme, die aufgrund ihrer Performance, der hohen Flexibilität, der tiefen Lizenzkosten und dem Image als sicheres Betriebssystem bevorzugt würden. Letzteres sei aber ein Trugschluss. Im Schnitt weisen die Linux-Hosts 91 potenzielle Schwachstellen auf, insgesamt sind dies 32,3 Millionen oder 94 Prozent aller gefunden potenziellen Schwachstellen (siehe Bild links). Grund dafür sei, dass viele glauben, bereits mit der Installation sei das System genügend geschützt und man mit Linux keine Updates brauche.

Check Point schneidet schlecht ab

Bei den durchschnittlichen Betriebssystem-Schwachstellen pro Hersteller führt mit knapp 200 Roku, die im Entertainment tätig sind und wohl hauptsächlich von Privatanwendern eingesetzt werden. Interessant ist, dass mit Check Point (rund 120 Schwachstellen pro Host) eine Sicherheitslösung auf Platz zwei liegt. Dies sei äusserst unrühmlich, findet Pascal Mittner, CEO von First Security Technology.

 

Mittner sieht eine weitere Bedrohung auf die Schweizer kommen:: «Noch immer sind Tausende mit Windows XP im Internet unterwegs. Doch Microsoft stellt seinen Service für dieses Betriebssystem im April ein, was Kriminellen mehr Möglichkeiten für Angriffe eröffnet, da neue Schwachstellen nicht mehr behoben werden.» Mittner empfiehlt Firmen und Privaten, so schnell wie möglich auf aktuelle Betriebssysteme umzusteigen. Eine weitere Gefahr berge zudem das sogenannte Internet der Dinge, bei dem Geräte aller Art, vom Auto bis zum sensorbestückten Armband, mit dem Web verbunden werden.

Lesen Sie auf der nächsten Seite: Apache als Sicherheitsproblem

Zum Download

» Swiss Vulnerability Report 2014 Web

Grösse: 3.3 MB

Werbung

KOMMENTARE

Andreas *: 19-03-14 15:28

Einer der einen solchen Mist raus lässt gehört selber auf den Mist. Vor allem sollte er vielleicht Bauer werden da er sich im Mist produzieren besser auskennt als in der IT Security Branche. Schade das immer wieder irgendwelche selbst ernannte Sicherheitsspezialisten in unserer Presse eine Plattform erhalten.
Der Bericht in der NZZ mit dem Link von Christian Hofmann ist zutreffend und richtig.

Christian Hofmanmn: 19-03-14 09:32

Der Bericht war schon im Vorjahr technisch untragbar, hier ein sehr guter Kommentar:

http://www.nzz.ch/aktuell/digital/swiss-vulnerability-report-2013-first-security-technology-volker-birk-1.18169253

KOMMENTAR SCHREIBEN

*
*
*
*

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der NMGZ AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.