Die österreichische Cyberdimension: über eine Million potenzielle Schwachstellen, welche Kriminelle nutzen können
Bern und Wien (ots)
An der IKT-Sicherheitskonferenz 2022 in Wien präsentierte das Schweizer Cybersecurity-Unternehmen Dreamlab Technologies AG einen wissenschaftlichen Scan der österreichischen Cyberdimension; also aller ans öffentliche Internet angeschlossener Geräte, Firewalls, Infrastrukturen und Server. Über eine Million potenzielle Schwachstellen wurden im AT-Cyberraum identifiziert.
Der von Dreamlab Technologies CEO Nicolas Mayencourt und Professor Marc K. Peter präsentierte Bericht an der IKT-Sicherheitskonferenz 2022 zeigte auf, was eine Nation sehen würde, welche den österreichischen Raum für mögliche kriminelle Angriffe analysiert. Der Bericht wurde mit der Softwarelösung CyObs, dem Cyberradarsystem von Dreamlab Technologies, durchgeführt. CyObs misst die sogenannte externe Angriffsfläche und inventarisiert alle ans Internet angeschlossene Infrastrukturen. Dadurch entsteht auch eine Übersicht der potenziellen Schwachstellen, also möglicher Angriffslücken im österreichischen Internet.
Der CyObs-Bericht präsentierte die österreichische "Cyberlage der Nation" wie folgt:
- Identifiziert wurden 1'279'036 aktive und Österreich zugeteilte IPv4-Adressen sowie 493'457 aktive .at-Domainnamen
- Im gesamten AT-Cyberraum wurden 1'180'417 potenzielle Schwachstellen gemessen, wovon
- 206'124 als kritisch eingestuft sind
- 358'887 als schwerwiegend eingestuft sind
Potenzielle Schwachstellen beinhalten unter anderem nicht mehr unterstützte Betriebssysteme mit dokumentierten Sicherheitslücken, nicht aktualisierte Firewalls, ungeschützte Datenbanken, angreifbare Webseiten (auf welchen z.B. die Passwörter von Benutzern gestohlen werden können), angeschlossene industrielle Geräte (mit Schwachstellen und in vielen Fällen ohne vorgeschaltete Firewalls), FTP-Server sowie Webcams.
Ein separater CyObs-Scan der von der Verwaltung genutzten Domains (gv.at) zeigte auch, dass die behördlichen Internetinfrastrukturen viele potenzielle Schwachstellen aufweisen. Die 873 untersuchten und aktiven .gv.at-Domains zeigten über 5'500 potenzielle Schwachstellen auf.
Nicolas Mayencourt und Marc K. Peter schliessen ihre Keynote mit dem Aufruf, dass Österreich viel Potenzial hat, die Basis-Cyberhygiene im nationalen Cyberraum herzustellen. Die öffentliche Diskussion zur nationalen Cybersicherheit ist der Startpunkt für eine nationale Cybersicherheitsstrategie. Sie bildet das Fundament der digitalen Gesellschaft und stellt für ihre Bürgerinnen und Bürger die Themen der digitalen Rechte, der Privatsphäre und Produktsicherheit in den Fokus der politischen und wirtschaftlichen Investitionen, die mit der digitalen Transformation unausweichlich sind.
Zur IKT-Sicherheitskonferenz 2022
Die IKT-Sicherheitskonferenz 2022 zu Informations- und Kommunikationstechnologien (IKT) findet dieses Jahr am 14.09.2022 und 15.09.2022 im Exhibition & Congress Center Reed Messe Wien statt. Das Bundesministerium für Landesverteidigung trägt mit der Etablierung der IKT-Sicherheitskonferenz in den vergangenen Jahren als grösste und wohl auch umfangreichste Konferenz in Österreich zu diesem Themenschwerpunkt entscheidend zur gesamtstaatlichen Steigerung der Cyber-Sicherheit bei.
Weitere Informationen: https://seminar.bundesheer.at und https://www.onlinesicherheit.gv.at
Zum CyObs Cyberradarsystem
CyObs ist ein hochpräzises Cyberradarsystem, mit dem Angriffsflächen effektiv minimiert werden können. CyObs beinhaltet die lückenlose Abdeckung des Cyberraums inklusive Abhängigkeiten und Schnittstellen, zuverlässige Diagnosen in Echtzeit mit Warnungen und Empfehlungen, systematische Analysen von Cyberangriffen sowie vollautomatische Scans, ergänzt durch präzise Messungen. CyObs bietet Entscheidungshilfe für Sicherheitsmassnahmen und die Erfolgsmessung im Cyberraum.
Weitere Informationen: https://cyobs.com/
Zu Dreamlab Technologies AG
Dreamlab Technologies ist ein Schweizer IT-Sicherheitsunternehmen mit Standorten auf vier Kontinenten. Die Kombination von technischem Fachwissen aus der Schweiz und internationaler Expertise ermöglicht es Dreamlab, Cybersicherheit auf der Grundlage quantifizierbarer und verifizierbarer Open-Standard-Technologien zu entwickeln, zu bewerten und zu kontrollieren. Dreamlab berät Organisationen und Behörden und hilft ihnen, das Bewusstsein für Informationssicherheit in ihren Managementzyklus zu integrieren. Neben den Softwareprodukten CyObs, CySOC und vielen weiteren bietet Lösungen bietet Dreamlab auch an allen Standorten IT-Sicherheitsaudits und Schulungen an.
Weitere Informationen: https://dreamlab.net/
Pressekontakt:
Bundesministerium für Landesverteidigung
Wien, Österreich
presse@bundesheer.at
https://www.bundesheer.at/
Dreamlab Technologies AG
Bern, Schweiz
www.dreamlab.net
Nicolas Mayencourt, CEO
nicolas.mayencourt@dreamlab.net
Prof. Dr. Marc K. Peter, COO
marc.peter@dreamlab.net