13.06.2016, 11:06 Uhr

Viele Schweizer Systeme ohne Passwort

In der Schweiz sind diverse Systeme ohne grössere Probleme hackbar, da bei einem Teil von ihnen jeglicher Passwortschutz fehlt. Dies ist eines der Ergebnisse des Swiss Vulnerability Report von First Security Technology.
Zum vierten Mal hat die First Security Technology AG (FST) den Swiss Vulnerability Report (SVR) veröffentlicht. FST ist Hersteller des IT-Schwachstellen-Analysesystem VulnWatcher. Im jährlichen Report wird jeweils die Schweizer Internet-Landschaft, bestehend aus 20 millionen IP-Adressen, auf Sicherheitsmängel überprüft.

Kein Passwortschutz

Laut dem Bericht liegt etwa der Passwortschutz vieler Systeme in der Schweiz im Argen, sprich es gibt Systeme, die über das Internet zugänglich sind und gar kein Passwort besitzen. Bei über 2600 Systemen, dies entspricht 4.2%, ist ein Zugriff ohne Passworteingabe möglich. Bei den meisten geschieht dies ungewollt, da sie ihre Systeme nicht richtig konfigurierten. Bei geschätzt über 10% dieser Systeme liegen sensitive Daten wie Backups, Kundendaten, interne Dokumente bis hin zu der Steuererklärung. Ebenfalls verbreitet sich Malware über solche ungeschützte Dateiablagen, indem es dort lagert und auf das Öffnen wartet. Doch es gibt auch positive Trends. So werden Webdienste immer häufiger via HTTPS geschützt. Die verschlüsselte Variante des Protokolls findet sich über 225‘000 mal im Schweizer Internet. Dagegen hat die unverschlüsselte Variante auf unter 180‘000 abgenommen. Laut FST ein klarer Trend also, um Verbindungen über das Internet durch Verschlüsselung sicherer zu gestalten. Das Sicherheitsbewusstsein hat auch bei den Datenbanken Einzug gehalten. Viel weniger Datenbanken seien heute direkt aus dem Internet erreichbar als früher, berichtet der Report.

Hausautomation und NAS im Visier

Die Sichtbarkeit von Heimelektronikgeräten und NAS (Network-Attached Storage) im Internet hat um einiges zugenommen. Diese Systeme wurden meist nicht mit Bezug auf Sicherheit entwickelt. Das Schlimmste aber: Immer häufiger finden sich Geräte wie Smart TVs auch in Firmen. Diese bieten dann ein Einfallstor für Hacker, wenn diese direkt aus dem Internet ansprechbar sind. Ähnlich ist es bei den Hausautomationssystemen. Viele dieser Geräte sind laut SVR sichtbar und zu wenig geschützt. Der Swiss Vulnerability Report 2016 ist von folgender Seite herunterladbar.



Das könnte Sie auch interessieren