02.12.2010, 11:09 Uhr
KMU sind besonders gefährdet
Auf die zunehmende Cyberkriminalität und die immer raffinierteren Informatikangriffe vermögen die kleinen und mittleren Unternehmen (KMU) nicht angemessen zu reagieren. NetObservatory, das in Freiburg ansässige Schweizer Observatorium für IT Security, hat in einem ersten Bericht die Informatiklücken der Schweizer Wirtschaft aufgedeckt.
Im Gegensatz zu Grossunternehmen fehlt den meisten KMU ein eigener Dienst für Informatiksicherheit. Dies zeigt der erste Bericht (Aggregate Report) über die Attack Surface des Schweizer Internets, in dem das NetObservatory den KMU und der Öffentlichkeit einen Überblick über die mit der Cyberkriminalität verbundenen Risiken vorstellt. Der Aggregate Report wird alle zwei Wochen aktualisiert. Er richtet sich an Schweizer Unternehmer, an in der Schweiz tätige Informatikfirmen, an Sicherheitsspezialisten und Medienvertreter.
Die bis heute durchgeführten Untersuchungen belegen die Präsenz nachgewiesener Sicherheitslücken bei 67% der Unternehmen, die mit einer Internet-Domain verbunden sind. Mehr als 200'000 Schweizer KMU sind folglich ständig der Informatikpiraterie ausgesetzt.
Das Beispiel des Sicherheitsprotokolls SSL, das gewöhnlich im E-Banking und bei Telearbeit verwendet wird, ist aufschlussreich. Wie NetObservatory feststellt, besitzen 37% der Websites, die dieses Protokoll verwenden, ungültige digitale Zertifikate. Und mehr als ein Viertel dieser Zertifikate verwenden noch einen alten kryptografischen Algorhythmus, MD5, der seit 2008 als unsicher gilt.
Der Fall der Content Management Systeme oder CMS-Softwares ist ein weiteres interessantes Beispiel. Sie werden von KMU viel verwendet und sind besonders geschätzt, weil sie auch Nichtinformatikern erlauben, ohne grosse Schwierigkeiten Informationen auf ihrer Website zu veröffentlichen. Leider hat die Medaille eine Kehrseite. NetObservatory verzeichnet mehr als 21'000 Schweizer Websites, deren CMS eine oder mehrere nachgewiesene Sicherheitslücken aufweisen.
Es gibt zahlreiche weitere Möglichkeiten für Cyberkriminelle, in die Informatiksysteme der KMU einzudringen. Die Lücken hinsichtlich des SSL-Protokolls und der CMS sind nur die Spitze des Eisbergs der Attack Surface des Schweizer Internets.
Messung des Schweizer Internets
NetObservatory hat die Sicherheit des Schweizer Internets gemessen. Die Quantität der gesammelten Daten ist riesig. Die unten stehenden Zahlen vermitteln einen Eindruck vom Volumen der von NetObservatory behandelten Daten.
Die 1,2 Millionen Domainnamen mit .ch:
· gehören 589 570 verschiedenen Personen oder Gesellschaften,
· sind auf 30 669 DNS-Servern (Domain Name System) untergebracht,
· sind auf 44 774 E-Mail-Servern untergebracht,
· sind auf 615 747 Websites auf 65 893 Webservern untergebracht.
NetObservatory hat den Schweizer Park an Servern, Programmen und Versionen inventarisiert. Es ermittelt mittel- und langfristige Tendenzen. Ein bedeutender Anteil des Schweizer Internetparks gehört einigen grossen Akteuren. Wenn ein Sicherheitsproblem (Angriff, Infektion usw.) aufträte, wären die Folgen für die Schweizer Wirtschaft verheerend. Die Abhängigkeiten von Providern in ausländischem Besitz können politische Auswirkungen haben. Die Abhängigkeit von einem Provider kann erheblich sein. So arbeiten zum Beispiel 70% der Schweizer Webserver mit der Software Apache. Das seit März 2009 bestehende NetObservatory gründet auf der Zusammenarbeit zwischen der Hochschule für Technik und Architektur Freiburg und zwei IT-Security-Firmen: Dreamlab Technologies mit Hauptsitz in Bern und OS Objectif Sécurité in Gland. Es wird durch das IT Valley Cluster des Wissenschafts- und Technologiezentrums des Kantons Freiburg unterstützt.
Die bis heute durchgeführten Untersuchungen belegen die Präsenz nachgewiesener Sicherheitslücken bei 67% der Unternehmen, die mit einer Internet-Domain verbunden sind. Mehr als 200'000 Schweizer KMU sind folglich ständig der Informatikpiraterie ausgesetzt.
Das Beispiel des Sicherheitsprotokolls SSL, das gewöhnlich im E-Banking und bei Telearbeit verwendet wird, ist aufschlussreich. Wie NetObservatory feststellt, besitzen 37% der Websites, die dieses Protokoll verwenden, ungültige digitale Zertifikate. Und mehr als ein Viertel dieser Zertifikate verwenden noch einen alten kryptografischen Algorhythmus, MD5, der seit 2008 als unsicher gilt.
Der Fall der Content Management Systeme oder CMS-Softwares ist ein weiteres interessantes Beispiel. Sie werden von KMU viel verwendet und sind besonders geschätzt, weil sie auch Nichtinformatikern erlauben, ohne grosse Schwierigkeiten Informationen auf ihrer Website zu veröffentlichen. Leider hat die Medaille eine Kehrseite. NetObservatory verzeichnet mehr als 21'000 Schweizer Websites, deren CMS eine oder mehrere nachgewiesene Sicherheitslücken aufweisen.
Es gibt zahlreiche weitere Möglichkeiten für Cyberkriminelle, in die Informatiksysteme der KMU einzudringen. Die Lücken hinsichtlich des SSL-Protokolls und der CMS sind nur die Spitze des Eisbergs der Attack Surface des Schweizer Internets.
Messung des Schweizer Internets
NetObservatory hat die Sicherheit des Schweizer Internets gemessen. Die Quantität der gesammelten Daten ist riesig. Die unten stehenden Zahlen vermitteln einen Eindruck vom Volumen der von NetObservatory behandelten Daten.
Die 1,2 Millionen Domainnamen mit .ch:
· gehören 589 570 verschiedenen Personen oder Gesellschaften,
· sind auf 30 669 DNS-Servern (Domain Name System) untergebracht,
· sind auf 44 774 E-Mail-Servern untergebracht,
· sind auf 615 747 Websites auf 65 893 Webservern untergebracht.
NetObservatory hat den Schweizer Park an Servern, Programmen und Versionen inventarisiert. Es ermittelt mittel- und langfristige Tendenzen. Ein bedeutender Anteil des Schweizer Internetparks gehört einigen grossen Akteuren. Wenn ein Sicherheitsproblem (Angriff, Infektion usw.) aufträte, wären die Folgen für die Schweizer Wirtschaft verheerend. Die Abhängigkeiten von Providern in ausländischem Besitz können politische Auswirkungen haben. Die Abhängigkeit von einem Provider kann erheblich sein. So arbeiten zum Beispiel 70% der Schweizer Webserver mit der Software Apache. Das seit März 2009 bestehende NetObservatory gründet auf der Zusammenarbeit zwischen der Hochschule für Technik und Architektur Freiburg und zwei IT-Security-Firmen: Dreamlab Technologies mit Hauptsitz in Bern und OS Objectif Sécurité in Gland. Es wird durch das IT Valley Cluster des Wissenschafts- und Technologiezentrums des Kantons Freiburg unterstützt.
