Österreichische Cyberdimension: über 1 Million potenzielle Schwachstellen

Der Bericht  zeigte auf, was eine Nation sehen würde, welche den österreichischen Raum für mögliche kriminelle Angriffe analysiert. Der Bericht wurde mit der Softwarelösung CyObs, dem Cyberradarsystem von Dreamlab Technologies, durchgeführt. CyObs misst die externe Angriffsfläche und inventarisiert alle ans Internet angeschlossene Infrastrukturen. Dadurch entsteht auch eine Übersicht der potenziellen Schwachstellen, also möglicher Angriffslücken im österreichischen Internet.

Der CyObs-Bericht präsentierte die österreichische “Cyberlage der Nation” wie folgt:

• Identifiziert wurden 1’279’036 aktive und Österreich zugeteilte IPv4-Adressen sowie 493’457 aktive .at-Domainnamen
• Im gesamten AT-Cyberraum wurden 1’180’417 potenzielle Schwachstellen gemessen, wovon
• 206’124 als kritisch eingestuft sind
• 358’887 als schwerwiegend eingestuft sind

Potenzielle Schwachstellen beinhalten unter anderem nicht mehr unterstützte Betriebssysteme mit dokumentierten Sicherheitslücken, nicht aktualisierte Firewalls, ungeschützte Datenbanken, angreifbare Webseiten, auf welchen zum Beispiel die Passwörter von Benutzern gestohlen werden können. Hinzu kommen angeschlossene industrielle Geräte mit Schwachstellen und in vielen Fällen ohne vorgeschaltete Firewalls, FTP-Server sowie Webcams.

Ein separater CyObs-Scan der von der Verwaltung genutzten Domains (gv.at) zeigte auch, dass die behördlichen Internetinfrastrukturen viele potenzielle Schwachstellen aufweisen. Die 873 untersuchten und aktiven .gv.at-Domains zeigten über 5’500 potenzielle Schwachstellen auf.