Das Security-Unternehmen First Security

Technology, ein Hersteller von Software zur Analyse von Softwareschwachstellen, hat zwischen dem 20. Juni 2013 und dem 20. August 2013 einen grossen Scan aller Schweizer IP-Adresse durchgeführt. Das Unternehmen konnte dabei zwar nur durch ganz normale Anfragen an die Server passiv Metadaten sammeln - ein aktiver Scan wäre ohne Erlaubnis der Betroffenen nicht erlaubt - hat aber trotzdem interessante Zahlen zu Tage gefördert.

So gibt es laut First Security Technology in der Schweiz über 19 Millionen IP-Adressen. Bei 930'000 davon wurde mindestens ein aktiver Dienst gefunden, zum Beispiel E-Mail, ein Webserver oder Datenbanken. Im Scan wurde nach den 27 am meisten verbreiteten Diensten gesucht. Insgesamt wurden auf den aktiven Systemen rund 1,4 Millionen Dienste gezählt. Bei 43 Prozent der aktiven Hosts konnte das Betriebssystem erkannt werden. Auf dem grössten Teil der identifizierten Hosts (220'000) waren Server-Betriebssysteme installiert. Erkannt wurden auch rund 40'000 Firewalls sowie erstaunlich viele Desktop-Betriebssysteme wie Windows 7, Vista oder XP.

Mit grossem Abstand am Häufigsten wurde allerdings eine Linux-Variante (74 Prozent) gefunden. Dementsprechend ist auch Apache der am häufigsten eingesetzte Webserver, gefolgt von Microsoft IIS. Bei den Remote-Zugriffstools führt OpenSSH vor Microsoft Terminal Service. Erstaunlicherweise, so First Security Technology, gebe es heutzutage viel weniger FTP-Server als Webserver. Das zeige, dass viele Webserver keinen direkten FTP-Zugang mehr zur Verfügung stellen würden.

Durch einen Vergleich der angetroffenen Betriebssystem-, Middleware- und anderen Software-Versionen mit der eigenen Datenbank von bekannten Sicherheitslecks sowie einer Hochrechnung auf alle aktiven Systeme kommt First Security Technology auf eine Zahl von 69 Millionen potentiellen Schwachstellen im Schweizer Internet: Im Schnitt also 74 pro aktivem System beziehungsweise 48 pro aktivem Dienst. 95 Prozent davon betreffen laut First Security Technology Linux-Systeme. Dies vor allem, weil der grösste Teil der darauf laufenden Software nicht auf dem neusten Stand ist, und darum eher bekannte Schwachstellen aufweist.

Einschränkend ist zu sagen, dass die Studie nur die Zahl von Schwachstellen berücksichtigt, nicht aber deren Gefährlichkeit. Trotzdem sollten wohl vor allem die Betreiber von Linux-Systemen versuchen, diese öfter mal auf einen neueren Sand zu bringen. Microsoft, so erklären die Autoren der Studie, habe in den letzten Jahren gelernt, seine viel kritisierten Schwachstellen durch einen automatisierten Prozess schnell zu beheben. Linux-Systeme dagegen würden

meist installiert und konfiguriert und danach nach dem Motto "never touch a running system" nicht mehr gepflegt. Zudem gebe es eine sehr grosse Anzahl von "Embedded Systems", zum Beispiel Firewalls, Switches oder Router auf dem Markt, die auf Linux basieren. Diese Geräte und Anwendungen würden ebenfalls selten aktualisiert. Entsprechend ist auch genau diese Gerätekategorie für die Mehrzahl der von First Security Technology konstatierten Schwachstellen verantwortlich.

Die komplette Studie kann man hier kostenlos herunterladen. (hjm)