Der von Dreamlab Technologies CEO Nicolas Mayencourt und Professor Marc K. Peter präsentierte Bericht an der IKT-Sicherheitskonferenz 2022 zeigte auf, was eine Nation sehen würde, welche den österreichischen Raum für mögliche kriminelle Angriffe analysiert. Der Bericht wurde mit der Softwarelösung CyObs, dem Cyberradarsystem von Dreamlab Technologies, durchgeführt. CyObs misst die sogenannte externe Angriffsfläche und inventarisiert alle ans Internet angeschlossene Infrastrukturen. Dadurch entsteht auch eine Übersicht der potenziellen Schwachstellen, also möglicher Angriffslücken im österreichischen Internet.

Der CyObs-Bericht präsentierte die österreichische "Cyberlage der Nation" wie folgt:

• Identifiziert wurden 1'279'036 aktive und Österreich zugeteilte IPv4-Adressen sowie 493'457 aktive .at-Domainnamen
• Im gesamten AT-Cyberraum wurden 1'180'417 potenzielle Schwachstellen gemessen, wovon
• 206'124 als kritisch eingestuft sind
• 358'887 als schwerwiegend eingestuft sind

Potenzielle Schwachstellen beinhalten unter anderem nicht mehr unterstützte Betriebssysteme mit dokumentierten Sicherheitslücken, nicht aktualisierte Firewalls, ungeschützte Datenbanken, angreifbare Webseiten (auf welchen z.B. die Passwörter von Benutzern gestohlen werden können), angeschlossene industrielle Geräte (mit Schwachstellen und in vielen Fällen ohne vorgeschaltete Firewalls), FTP-Server sowie Webcams.

Ein separater CyObs-Scan der von der Verwaltung genutzten Domains (gv.at) zeigte auch, dass die behördlichen Internetinfrastrukturen viele potenzielle Schwachstellen aufweisen. Die 873 untersuchten und aktiven .gv.at-Domains zeigten über 5'500 potenzielle Schwachstellen auf.

Nicolas Mayencourt und Marc K. Peter schliessen ihre Keynote mit dem Aufruf, dass Österreich viel Potenzial hat, die Basis-Cyberhygiene im nationalen Cyberraum herzustellen. Die öffentliche Diskussion zur nationalen Cybersicherheit ist der Startpunkt für eine nationale Cybersicherheitsstrategie. Sie bildet das Fundament der digitalen Gesellschaft und stellt für ihre Bürgerinnen und Bürger die Themen der digitalen Rechte, der Privatsphäre und Produktsicherheit in den Fokus der politischen und wirtschaftlichen Investitionen, die mit der digitalen Transformation unausweichlich sind.

Zur IKT-Sicherheitskonferenz 2022

Die IKT-Sicherheitskonferenz 2022 zu Informations- und Kommunikationstechnologien (IKT) findet dieses Jahr am 14.09.2022 und 15.09.2022 im Exhibition & Congress Center Reed Messe Wien statt. Das Bundesministerium für Landesverteidigung trägt mit der Etablierung der IKT-Sicherheitskonferenz in den vergangenen Jahren als grösste und wohl auch umfangreichste Konferenz in Österreich zu diesem Themenschwerpunkt entscheidend zur gesamtstaatlichen Steigerung der Cyber-Sicherheit bei.

Weitere Informationen: https://seminar.bundesheer.at und https://www.onlinesicherheit.gv.at

Quelle: Dreamlab Technologies AG (ots)