Was verbirgt sich hinter den 20 Millionen Schweizer IP-Adressen?

Der Security-Spezialist First Security Technology (FST) hat zum fünften Mal seinen jährlichen Swiss Vulnerability Report veröffentlicht. Das Churer Unternehmen prüft dabei jeweils möglichst alle IP-Adressen im Schweizer Internet - gegenwärtig rund 20 Millionen. Im Report wird aufgelistet, welche Dienste erreichbar und wie gut sie geschützt sind, was man über die verwendete Software herausfinden kann und vieles weiteres. Als Anbieter von Systemen zur Analyse von Schwachstellen interessiert sich FST dabei vor allem für potentielle Sicherheitsprobleme.
 
Als das "Schweizer Internet" definiert FST die öffentlichen IP-Adressen, die mit einer Schweizer Postadresse bei "RIPE NCC" eingetragen sind.
 
4,6 Millionen beziehungsweise 23 Prozent dieser IP-Adressen sprachen laut FST auf eine Ping-Anfrage an, mehr als drei Viertel nicht. Auf insgesamt rund 790'000 IP-Adressen wurde mindestens ein aktiver Dienst gefunden. Von diesen IP-Adressen antworteten aber nur 15 Prozent nicht auf einen Ping. Dies zeige, so findet FST, dass diese einfache Methode, um Systeme weniger sichtbar zu machen, offensichtlich zu wenig angewendet werde.
 
Die Suche nach Diensten basiert auf einer Liste der 56 weltweit am häufigsten verwendeten Services. Diese reichen vom Mail über FTP-Zugänge, Telefonie (SIP-Ports) und Datenbanken bis zu Firewall-Management-Seiten und vielem mehr. FST fand dieses Jahr 1,4 Millionen aktive Dienste. Fast die Hälfte davon meldeten dabei das verwendete Softwareprodukt und die Versionsnummer. Betriebssystemseitig wurden über 245'000 Linux-und knapp 70'000 Windows-Systeme gefunden. Alle anderen Betriebssysteme kamen weniger als 5000 Mal vor. FST hebt hervor, dass über 3'100 Login-Seiten für die Administration von Zyxel-Firewalls sichtbar seien.
 
36'000 Mal wurden auch Datenbanken gefunden. FST fragt sich, wie viele dieser Datenbanken wirklich aus dem Internet direkt erreichbar sein sollten, insbesondere da sie meist nur durch Benutzernamen und Passwort vor Datenzugriffen geschützt seien.
 
Der komplette Report mit vielen weiteren Zahlen (und etwas FST-Eigenwerbung) kann kostenlos heruntergeladen werden. (hjm)