Hunderttausende Schweizer Websites sind potenziell angreifbar
Jede 6. Schweizer Website stellt ein hohes Sicherheitsrisiko dar. Diesen Schluss legt zumindest der Befund eines automatischen Scans aller .ch-Domains nahe. Demnach laufen hunderttausende hiesige Websites auf Serversoftware mit bekannten Schwachstellen. Schwachstellen, die mit längst verfügbaren Updates behoben werden könnten.
Es ist ein düsteres Bild, welches risikomonitor.com zur Bedrohungslage von Schweizer Domains zeichnet. Das österreichische Technologieunternehmen scannte unlängst alle .ch-Domains (2,5 Millionen aktuell registrierte, plus 800'000 nicht mehr aktive historische Einträge). Für jede Domain erstellte es Technologie-Fingerprints und analysierte öffentlich zugängliche Website-Daten.
Laut diesen Daten laufen 16 Prozent aller Schweizer Domains auf Servern mit äusserst gefährlichen Schwachstellen. Dabei handelt es sich um Sicherheitslücken mit einem CVSS-Score von 9,0 oder höher. Das heisst: ein Angreifer könnte ohne Authentifizierung und ohne Benutzerinteraktion die vollständige Kontrolle über betroffene Systeme erlangen, wie Risikomonitor mitteilt.
Das Unternehmen hält fest, es habe im Rahmen der Untersuchung "keine Penetrationstests, keine aktiven Angriffe, keine nicht autorisierten Systemzugriffe" durchgeführt. Es wurde folglich nicht getestet, ob Angriffe auf die möglichen Schwachstellen tatsächlich funktionieren oder ob die Serverbetreiber Abwehrmassnahmen umgesetzt haben.
Digitale Monokultur als Risiko – und als Chance
In der Mitteilung zu seiner Untersuchung nennt Risikomonitor vier besonders häufige Schwachstellen mit einer CVSS-Bewertung von über 9. Drei davon betreffen den populären Web-Server Apache (über 500'000 betroffene .ch-Domains), eine die OpenSSL-Implementierung von Debian (über 600'000 Domains).
Abgesehen von den über 16 Prozent der .ch-Domains mit hochriskanten Schwachstellen fanden die Autoren der Studie 17 bis 18 Prozent mit etwas weniger riskanten Sicherheitslücken (CVSS-Score 7 oder 8). Mittelschwere Schwachstellen (Score 4 bis 6) entdeckte der Scanner in 15 bis 19 Prozent der .ch-Domains. Diese Befunde überlappen sich teilweise, wie Risikomonitor festhält. Ein Angreifer, der eine Schwachstelle ausnutzt, könnte so oft auf weitere Schwachstellen treffen, die eine laterale Ausbreitung im Netzwerk ermöglichen.
Einen Grund für die hohen Prozentzahlen hat Risikomonitor auch parat: Digitale Monokulturen. Viele Websitebetreiber entscheiden sich für ähnliche Konfigurationen. So entdeckte der Scanner über 1,6 Millionen hiesiger Domains (fast die Hälfte aller untersuchten Domains), unter denen das populäre Content Management System (CMS) Wordpress antwortete. jQuery 3.7.1 ist laut der Analyse auf über einer Million Domains präsent.
Apache und Unix/Linux (CentOS, Ubuntu, Debian) dominieren derweil als Server-Stack. Das geht auch einher mit einer starken Konzentration der Hosting-Anbieter: Die drei grössten Anbieter (Hostpoint, Infomaniak und Metanet) vereinen demnach über 50 Prozent des gesamten Domainraums.
Die Gefahr hinter dieser Monokultur: eine einzige Schwachstelle gefährdet jeweils eine Vielzahl von Installationen gleichzeitig. Die Monokultur birgt aber auch eine Chance: Plattformweite Updates ermöglichen skalierbare Sicherheitsverbesserungen.
Gegen Update-Faulenzer
Risikomonitor zeigt sich in der Studie besorgt darüber, dass einige der potenziellen Schwachstellen seit vielen Jahren – einige von ihnen seit 2008 – bekannt seien. Auch Sicherheits-Patches, um die Sicherheitslücken zu schliessen, sind seit Längerem verfügbar. "Aus Governance-Perspektive fehlt der Schweiz ein national koordiniertes Patch-Management-System", schreibt das Unternehmen dazu. Es stellt unter anderem fest, dass 12 Prozent aller gescannter Wordpress-Installationen seit längerem nicht mehr aktualisiert worden seien. Cyberkriminelle können diese Installationen etwa zum Verschicken von Spam missbrauchen. Hosting-Anbietern empfiehlt Risikomonitor, automatische Updates für veraltete CMS-Installationen aktiv zu fördern oder verpflichtend einzuführen.
Lesen Sie auch: Im oft hektischen IT-Alltag kleiner Unternehmen geht Cybersicherheit schnell vergessen. Managed Detection & Response kann KMUs helfen, die richtigen Prioritäten zu setzen. Was MDR ist und wie es funktioniert, zeigten Netzmedien und Arctic Wolf in einem gemeinsamen Webinar.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Update: Zentrum für digitale Souveränität will auch ohne Innosuisse-Anschubhilfe starten
GRITEC AG und Swisscom stärken gemeinsam die OT‑Cybersecurity im Industriesektor
Malware "SparkCat" treibt auf App Store und Google Play ihr Unwesen
Wenn man eine Springspinne als Haustier hat
FFHS lanciert KI-Weiterbildung für Führungskräfte
Hunderttausende Schweizer Websites sind potenziell angreifbar
Digitec Galaxus feiert sein 25-jähriges Bestehen
Swiss Stablecoin und sechs Banken testen den digitalen Franken
ETH Zürich und IBM treiben Forschung zu KI- und Quantenalgorithmen voran
