In den letzten Wochen litten zahlreiche Schweizer Behörden und Unternehmen unter heftigen Cyberattacken, sei es per Ransomware oder DDoS. Besonders die Denial-of-Service-Angriffe haben sich in den vergangenen Tagen gehäuft und Websites und Dienste vom Parlament über Verkehrsunternehmen bis zu Städten und Gemeinden lahmgelegt.
Eines der Probleme, die solche Angriffe ermöglichen, sind unsicher konfigurierte und nicht mit den neuesten Sicherheits-Updates aktualisierte Server. Und davon gibt es in der Schweiz zur Genüge, wie die
"NZZ am Sonntag" unter Berufung auf Nicolas Mayencourt, CEO des international aktiven Schweizer Cybersecurity-Spezialisten Dreamlabs, mitteilt. Bereits im März 2022 sprach Mayencourt anlässlich der Gründung der parlamentarischen Gruppe Cyber von über 116'000 Schweizer Servern mit Sicherheitslücken und riet eindringlich dazu auf, Sicherheitsmassnahmen zu ergreifen und damit aufzuhören, in Sachen Cybersecurity naiv zu bleiben.
Inzwischen hat sich die Lage keineswegs entschärft. Die Messungen von
Dreamlab zeigen in der Schweiz immer noch 106'000 Server mit Schwachstellen auf, davon wird rund die Hälfe als gravierend mit einem CVSS Score über 9 eingestuft – insgesamt wurden 3,5 Millionen Server untersucht. Mayencourt laut dem "NZZ am Sonntag"-Artikel: "Das Schiff ist am Sinken, und wir müssen gemeinsam alle Anstrengungen bündeln, um diese Löcher zu stopfen." Neben vielen schlecht geschützten Privat- und Firmenwebsites sind demnach auch um die 21'000 Server im Bildungswesen, 10'000 Server von Behörden und 10'000 Server im Gesundheitswesen betroffen.
(ubi)