1,2 Millionen Schwachstellen in Österreichs Cyberraum

Das Cybersecurity-Unternehmen Dreamlab Technologies hat für Österreich einen wissenschaftlichen Scan der sogenannten Cyberdimension erstellt. Die Analyse umfasst alle ans öffentliche Internet angeschlossener Geräte, Firewalls, Infrastrukturen und Server. Ergebnis: Der österreichische Cyberraum weist mehr als eine Million potenzieller Schwachstellen auf.

Der Studie wurde mit dem Cyberradarsystem CyObs durchgeführt, das Dreamlab entwickelt hat. CyObs vermisst die sogenannte externe Angriffsfläche und inventarisiert alle ans Internet angeschlossene Infrastrukturen. Dadurch entsteht unter anderem eine Übersicht möglicher Angriffslücken im österreichischen Internet:

• Identifiziert wurden 1.279.036 aktive und Österreich zugeteilte IPv4-Adressen sowie 493.457 aktive .at-Domainnamen.
• Im gesamten AT-Cyberraum wurden 1.180.417 potenzielle Schwachstellen gemessen, wovon
• 206.124 als kritisch und
• 358.887 als schwerwiegend eingestuft werden.

Zu den wichtigsten potenziellen Schwachstellen gehören laut Dreamlab nicht mehr unterstützte Betriebssysteme, nicht aktualisierte Firewalls, ungeschützte Datenbanken, angreifbare Webseiten, angeschlossene industrielle Geräte (mit Schwachstellen und in vielen Fällen ohne vorgeschaltete Firewalls), FTP-Server sowie Webcams.

Ein separater CyObs-Scan der von der Verwaltung genutzten Domains (gv.at) zeigte ebenfalls, dass die behördlichen Internetinfrastrukturen viele potenzielle Schwachstellen aufweisen. Die 873 untersuchten und aktiven .gv.at-Domains wiesen über 5.500 potenzielle Schwachstellen auf.