Zur Navigation zu den Quicklinks Zur Suche Zum Inhalt

Ein Blick auf die CyObs-Studie 2024 - alarmierende Erkenntnisse

Patrick Buser
·
Tags:

Die Dreamlab Technologies CyObs-Studie 2024 bietet einen tiefen Einblick in den aktuellen Zustand des Schweizer Cyberspace. Doch angesichts der neuesten Erkenntnisse stellt sich die Frage: Macht die IT-Branche ihre Hausaufgaben nicht? Antworten zu dieser Frage finden Sie in diesem Blog.

 

Cybersicherheit in der Schweiz: Erkenntnisse aus der Dreamlab Technologies CyObs-Studie

Die Dreamlab Technologies CyObs-Studie bietet einen umfassenden Überblick über den Schweizer Cyberspace und ist Teil einer Initiative, die mithilfe des hochpräzisen Cyber-Radarsystems CyObs die potenzielle Angriffsfläche des Landes analysiert. Die Studie liefert eine Überblick und stellt wesentliche Daten und Erkenntnisse bereit, um die Angriffsfläche proaktiv zu verringern sowie Schwachstellen und Risiken zu identifizieren. Durch die Kombination von Bedrohungserkennung, Risikomanagement und tiefgehenden Analysen unterstützt dieser Bericht die Schweizer Regierung, Betreiber:innen kritischer Infrastrukturen und private Organisationen dabei, ihre Cybersicherheitsziele zu erreichen.

Die Digitalisierung hat die Welt zu einem globalen Dorf gemacht, in dem wir ständig mit einer Vielzahl von internetfähigen Geräten interagieren. Diese Vernetzung bringt nicht nur Chancen, sondern auch erhebliche Risiken mit sich. Cybersicherheit wird daher immer wichtiger, um die Integrität und Vertraulichkeit unserer digitalen Infrastruktur zu gewährleisten. Angesichts der neuesten Erkenntnisse aus der Dreamlab Technologies-Studie «Switzerland’s Cyberspace: An Overview of the National Digital Public Attack Surface» stellt sich die Frage: Macht unsere Branche ihre Hausaufgaben nicht?

 

Erkenntnisse für die IT-Verantwortlichen

Die CyObs-Studie hat rund 27 Millionen IPv4-Adressen und 3,4 Millionen Domains gescannt, darunter 518 Assets innerhalb von «admin.ch».
Hier sind einige der wichtigsten Erkenntnisse:

  • 2,5 Millionen potenzielle Schwachstellen wurden identifiziert, davon 373'686 als kritisch und 764'190 als hoch eingestuft.
  • 34 Prozent der aktiven Domains befinden sich im Schweizer IP-Raum, während 66 Prozentausserhalb gehostet werden.
  • Nur 12 Prozent der Server für aktive Domains befinden sich im Schweizer IP-Raum.
  • 1,4 Millionen offene Ports wurden entdeckt, wobei 300‘000 IPs unverschlüsselte Protokolle verwenden.
  • 33 Prozent der Datenbanken sind potenziell verwundbare Hosts.
  • 46'000 selbst signierte und 17'000 abgelaufene SSL/TLS-Zertifikate wurden gefunden.

 

Diese Zahlen sind alarmierend, insbesondere weil viele dieser Schwachstellen durch einfaches Patching eliminiert werden könnten. Diese Erkenntnisse unterstreichen die Notwendigkeit für IT-Verantwortliche, proaktive Massnahmen zur Sicherung ihrer Netzwerke und Systeme zu ergreifen, um die Cybersicherheit zu verbessern und potenzielle Risiken zu minimieren.

 

Vorbereitung auf die Quantencomputing-Ära: Post-Quantum Kryptographie für sichere Kommunikation

Ein weiteres zentrales Thema der Studie ist die Vorbereitung auf die Quantencomputing-Ära. Quantencomputer könnten die derzeitigen Verschlüsselungsmethoden erheblich schwächen, was die Sicherheit von verschlüsselten Kommunikationen gefährdet. Die Studie betont die Notwendigkeit, auf post-quantum Kryptographie umzusteigen, um die Vertraulichkeit und Authentizität von Daten zu gewährleisten.

 

Empfehlungen zur Verbesserung der Cybersecurity

Die Studie gibt konkrete Empfehlungen, wie die Sicherheit in der IT-Landschaft der Schweiz verbessert werden kann:

  • Regelmässige Sicherheitsbewertungen und kontinuierliche Überwachung der digitalen Infrastruktur.
  • Incident Response und Disaster Recovery Pläne entwickeln, um auf Cyberangriffe vorbereitet zu sein.
  • Richtlinien anpassen, um den aktuellen Bedrohungen gerecht zu werden.
  • Netzwerksicherheit der gesamten Lieferkette gewährleisten. Durch regelmässige Überprüfungen und Sicherung.

 

Die Studie zeigt deutlich, dass die Schweiz vor erheblichen Herausforderungen im Bereich der Cybersicherheit steht. Mit den richtigen Massnahmen und einer proaktiven Herangehensweise kann jedoch eine sichere und erfolgreiche digitale Zukunft gestaltet werden. Es liegt an uns allen, die notwendigen Schritte zu unternehmen und die Cybersecurity zu einer Priorität zu machen. Die Frage, die Sie sich nun auch selbst stellen sollten: Macht meine Unternehmung ihre Hausaufgaben in Bezug auf Cybersicherheit? Die Antwort liegt in der Umsetzung von treffenden Massnahmen und der kontinuierlichen Verbesserung der Sicherheitspraktiken. Nicht selten bringen auch kleine und nicht schwer umzusetzende Massnahmen eine wesentliche Verbesserung der IT-Sicherheit. Beispiele dafür können Multi-Faktor-Authentifizierung (MFA), Incident Respons und Disaster Recovery Pläne und die Schulung des Personals sein.

 

Gerne unterstützen wir Sie in der Überprüfung der Cybersecurity in Ihrem Unternehmen und entwickeln zusammen mit Ihnen geeignete Massnahmen, um einen Beitrag zu einem sicheren Cyberspace in der Schweiz zu leisten.


Infos zum SmartIT Security Operations Center finden Sie hier.

Hier gehts zur Dreamlab Technologies CyObs Studie 2025.
Christoph von Siebenthal, Senior Sales | Account Manager

Christoph von Siebenthal

Senior Sales | Account Manager

Termin mit Christoph vereinbaren

Sie möchten eine Analyse über den Status ihrer IT-Security? Ich unterstütze Sie gerne.