Schweizer Cybersecurity: Es gibt noch viel zu tun

Sicherheits-Standards: Nur das Nötigste ist weit verbreitet

Switch-Experte Michael Hausding sieht bei der Webseiten- und E-Mail-Security Schweizer Top-Domains noch viel Verbesserungspotenzial
Quelle: Jens Stark / NMGZ
Sodann beleuchtete Michael Hausding, Experte für DNS- und Domain-Missbrauch bei Switch, wie es aus technischer Sicht um die Cybersecurity in der Schweiz bestellt ist. Unter anderem bezog er sich dabei auf Quantifizierungen der Resilienz, die von Switch in der Schweiz und von Hardenize weltweit erstellt werden. Anhand der 1000 am meisten besuchten «.ch»-Domains und der 500 grössten globalen Webseiten wird ermittelt, wie sehr bestimmte Sicherheitstechniken bei den Betreibern schon implementiert sind.
Generell sind demnach 24 Prozent der Top-Webseiten der Schweiz aus Sicht der Cybersicherheit gut konfiguriert. Bei den globalen Top-Domains liegt dieser Wert etwas höher, nämlich bei 28 Prozent.
Schlechter bestellt ist es dahingegen um die Mail-Konfigurationen der 1000 beliebtesten Schweizer Domains. Gerade einmal 18 Prozent von diesen können als gut konfiguriert gelten, global liegt die Quote mit 33 Prozent wesentlich höher.
Vergleichsweise wenige Schweizer Domains können als gut konfiguriert gelten
Quelle: Switch
Grund für dieses Manko der Schweizer Domains gegenüber den weltweiten Webanlaufstellen, ist gemäss Hausding, dass hierzulande zwar grundlegende, als sicher geltende Protokolle wie HTTPS und HTTPS Redirection auf Seite der Webdomains sowie StartTLS (Transport Layer Security) und SPF (Sender Policy Framework) bei den Mail-Providern weit verbreitet sind. Allerdings sind weitergehende Sicherheitsstufen,wie sie HSTS (HTTP Strict Transport Security) und HSTS Preloaded sowie DMARC (Domain-based Message Authentication, Reporting and Conformance) und DANE (DNS-based Authentication of Named Entities) bieten, noch sehr selten bei Schweizer Domain-Inhabern im Einsatz. Gerade die letztgenannten Protokolle würden bei der Bekämpfung von Phishing-Kampagnen sehr helfen, da sie die Identitätsfälschung des Absenders sehr erschweren oder verunmöglichen.
Konkret nutzen derzeit nur 26 Prozent der Top-1000-Domains der Schweiz HSTS und nur 2 Prozent HSTS Preloaded. Da diese Protokolle garantierten, dass die Anwender über das sichere Verfahren HTTPS sich mit dem Webserver verbinden, wäre deren Einsatz für eine Steigerung der Cybersecurty im Web-Umfeld sehr wichtig, meint Hausding.
Auch bei den E-Mail-Standards DMARC und DANE hat die Schweiz mit 13 Prozent und 1 Prozent Verbreitung noch bedeutendes Verbesserungspotenzial. «Da E-Mail am Anfang von fast 90 Prozent aller Angriffe steht, könnte mit einer konsequenten Implementierung dieser vorhandenen Sicherheitsstandards einiges bewegt werden», ist der Switch-Experte überzeugt.



Das könnte Sie auch interessieren