Über 100'000 Schweizer Server unsicher
Quelle: Dreamlab

Über 100'000 Schweizer Server unsicher

Noch immer klaffen in 106'000 Schweizer Servern teils gravierende Sicherheitslücken, die Cyberangriffe wie Datenklau und Denial-of-Service für Cyberkriminelle fast zum Kinderspiel machen.
19. Juni 2023

     

In den letzten Wochen litten zahlreiche Schweizer Behörden und Unternehmen unter heftigen Cyberattacken, sei es per Ransomware oder DDoS. Besonders die Denial-of-Service-Angriffe haben sich in den vergangenen Tagen gehäuft und Websites und Dienste vom Parlament über Verkehrsunternehmen bis zu Städten und Gemeinden lahmgelegt.

Eines der Probleme, die solche Angriffe ermöglichen, sind unsicher konfigurierte und nicht mit den neuesten Sicherheits-Updates aktualisierte Server. Und davon gibt es in der Schweiz zur Genüge, wie die "NZZ am Sonntag" unter Berufung auf Nicolas Mayencourt, CEO des international aktiven Schweizer Cybersecurity-Spezialisten Dreamlabs, mitteilt. Bereits im März 2022 sprach Mayencourt anlässlich der Gründung der parlamentarischen Gruppe Cyber von über 116'000 Schweizer Servern mit Sicherheitslücken und riet eindringlich dazu auf, Sicherheitsmassnahmen zu ergreifen und damit aufzuhören, in Sachen Cybersecurity naiv zu bleiben.
Inzwischen hat sich die Lage keineswegs entschärft. Die Messungen von Dreamlab zeigen in der Schweiz immer noch 106'000 Server mit Schwachstellen auf, davon wird rund die Hälfe als gravierend mit einem CVSS Score über 9 eingestuft – insgesamt wurden 3,5 Millionen Server untersucht. Mayencourt laut dem "NZZ am Sonntag"-Artikel: "Das Schiff ist am Sinken, und wir müssen gemeinsam alle Anstrengungen bündeln, um diese Löcher zu stopfen." Neben vielen schlecht geschützten Privat- und Firmenwebsites sind demnach auch um die 21'000 Server im Bildungswesen, 10'000 Server von Behörden und 10'000 Server im Gesundheitswesen betroffen. (ubi)


Weitere Artikel zum Thema

DDoS-Angriff auf Bundesverwaltung und SBB

12. Juni 2023 - Russische Hacker haben am russischen Nationalfeiertag Websites der Schweizer Bundesverwaltung und Online Services der SBB mit einer Distributed-Denial-of-Service-Attacke lahmgelegt.

Xplain-Attacke: Auch SBB und Kanton Aargau betroffen

12. Juni 2023 - Der Ransomware-Angriff auf den Softwarehersteller Xplain zieht immer weitere Kreise. Nach dem Fedpol, dem Bundesamt für Zoll und Grenzsicherheit sowie diversen Kantonspolizeien litten gemäss neuen Berichten auch die SBB und der Kanton Aargau unter dem Datenklau.

Polizei-Software-Entwickler Xplain ist Opfer einer Cyberattacke

24. Mai 2023 - Der Software-Entwickler Xplain, der auf Software für die innere Sicherheit spezialisiert ist, wurde Opfer einer Cyberattacke. Hinter dem Angriff steckt eine Hackergruppe, die es derzeit offenbar auf Schweizer Unternehmen abgesehen hat.

Kommentare
So lange so viele Unverständige in der IT arbeite, denen auch minimales Sicherheitsverständnis fehlt, und die trotz Aufmerksam machen inaktiv bleiben, müssen wir uns nicht wundern. Auf der Bnutzerseite: an vielen Schulen ist beispielsweise der Austausch von Informationen in WhatsApp Chats nicht erlaubt, aber die Lehrer selbst sind in den WhatsApp Gruppen drin und nehmen Teil. Manchmal fehlt auch sonst das Grundverständnis, oder es wird (vielleicht bewusst) nicht vermittelt. Die IT- und Technikverantwortlichen haben aus meiner Sicht die Aufgabe mindestens Grundwssen dazu reglmässig zu verbreiten. Alleine das hilft, dass weniger Passiert. Als Technik-Coach komme ich dieser Aufgabe konsequent nach. Es hat sehr viel dazu beigetragen, dass praktisch nie mehr etwas passiert bei den Klienten.
Dienstag, 20. Juni 2023, Schweizer

Laut Bundesamt für Statistik gibt es in der Schweiz ca. 13'000 Schulen. Ich kann mir noch nicht recht vorstellen, das mit den 21'000 Servern im Bildungswesen gemeint ist.
Montag, 19. Juni 2023, Beat Döbeli Honegger



Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Was für Schuhe trug der gestiefelte Kater?
GOLD SPONSOREN
SPONSOREN & PARTNER