Was verbirgt sich hinter den 20 Millionen Schweizer IP-Adressen?

31. Mai 2017, 12:54
    image

    Der Security-Spezialist First Security Technology (FST) hat zum fünften Mal seinen jährlichen Swiss Vulnerability Report veröffentlicht.

    Der Security-Spezialist First Security Technology (FST) hat zum fünften Mal seinen jährlichen Swiss Vulnerability Report veröffentlicht. Das Churer Unternehmen prüft dabei jeweils möglichst alle IP-Adressen im Schweizer Internet - gegenwärtig rund 20 Millionen. Im Report wird aufgelistet, welche Dienste erreichbar und wie gut sie geschützt sind, was man über die verwendete Software herausfinden kann und vieles weiteres. Als Anbieter von Systemen zur Analyse von Schwachstellen interessiert sich FST dabei vor allem für potentielle Sicherheitsprobleme.
    Als das "Schweizer Internet" definiert FST die öffentlichen IP-Adressen, die mit einer Schweizer Postadresse bei "RIPE NCC" eingetragen sind.
    4,6 Millionen beziehungsweise 23 Prozent dieser IP-Adressen sprachen laut FST auf eine Ping-Anfrage an, mehr als drei Viertel nicht. Auf insgesamt rund 790'000 IP-Adressen wurde mindestens ein aktiver Dienst gefunden. Von diesen IP-Adressen antworteten aber nur 15 Prozent nicht auf einen Ping. Dies zeige, so findet FST, dass diese einfache Methode, um Systeme weniger sichtbar zu machen, offensichtlich zu wenig angewendet werde.
    Die Suche nach Diensten basiert auf einer Liste der 56 weltweit am häufigsten verwendeten Services. Diese reichen vom Mail über FTP-Zugänge, Telefonie (SIP-Ports) und Datenbanken bis zu Firewall-Management-Seiten und vielem mehr. FST fand dieses Jahr 1,4 Millionen aktive Dienste. Fast die Hälfte davon meldeten dabei das verwendete Softwareprodukt und die Versionsnummer. Betriebssystemseitig wurden über 245'000 Linux-und knapp 70'000 Windows-Systeme gefunden. Alle anderen Betriebssysteme kamen weniger als 5000 Mal vor. FST hebt hervor, dass über 3'100 Login-Seiten für die Administration von Zyxel-Firewalls sichtbar seien.
    36'000 Mal wurden auch Datenbanken gefunden. FST fragt sich, wie viele dieser Datenbanken wirklich aus dem Internet direkt erreichbar sein sollten, insbesondere da sie meist nur durch Benutzernamen und Passwort vor Datenzugriffen geschützt seien.
    Der komplette Report mit vielen weiteren Zahlen (und etwas FST-Eigenwerbung) kann kostenlos heruntergeladen werden. (hjm)

    Loading

    Mehr zum Thema

    image

    Beschaffung des Bundes-CMS wird kritisiert

    Der Einkauf des neuen Content Management Systems des Bundes sei intransparent gewesen, heisst es von einer Gruppe Parlamentarier.

    publiziert am 27.9.2022
    image

    Neuer DACH-Chef für Transcend Information Trading

    Steven Hong wird neuer General Manager beim Anbieter für Speicher- und Industrieprodukte. DACH-Chef George Linardatos geht nach 30 Jahren bei der Gesellschaft in den Ruhestand.

    publiziert am 27.9.2022
    image

    Französische Smile Group kauft Schweizer Data Management Provider

    Die 30-köpfige Firma Synotis ist mehrheitlich von Smile übernommen worden. Der Open-Source-Spezialist will seine Position in der Schweiz stärken.

    publiziert am 27.9.2022
    image

    Meinung: Big-Tech-Beteiligung an Netzausbaukosten ist absurd

    Das wäre, wie wenn sich Mercedes und VW sich am Strassenausbau oder Samsung und Miele am Stromnetzunterhalt beteiligen würden, kommentiert Chefredaktor Reto Vogt.

    publiziert am 27.9.2022