Das National Cyber Security Centre (NCSC), die Cyber-Sicherheitsbehörde von Großbritannien, startet einen Schwachstellen-Scan, der alle Systeme des Landes im Internet auf Cyber-Schwachstellen untersucht. Wird etwas gefunden, informiert die Behörde die Unternehmen und Betreiber.
Die Behörde in Großbritannien informiert, dass alle über das Internet erreichbaren Systeme des Landes einem Scan nach Cyber-Schwachstellen unterzogen werden. Als Begründung dafür liest man folgendes: “Als Teil der NCSC-Mission, das Vereinigte Königreich zum sichersten Ort zu machen, an dem man leben und online Geschäfte machen kann, erstellen wir eine datengestützte Übersicht über die “Verwundbarkeit des Vereinigten Königreichs”. Dies unterstützt direkt die Cyber-Sicherheitsstrategie der britischen Regierung in Bezug auf das Verständnis des britischen Cyber-Risikos. Dies wird uns helfen:
- ein besseres Verständnis der Verwundbarkeit und Sicherheit des Vereinigten Königreichs
- den Systembesitzern zu helfen, ihre Sicherheitslage im Alltag zu verstehen
- auf Schocks zu reagieren (z. B. eine weithin ausgenutzte Zero-Day-Schwachstelle)
Welche Systeme sollen gescannt werden?
Diese Aktivitäten erstrecken sich auf alle über das Internet zugänglichen Systeme, die im Vereinigten Königreich gehostet werden und auf Schwachstellen, die weit verbreitet oder aufgrund ihrer großen Auswirkungen besonders wichtig sind. Das NCSC verwendet die gesammelten Daten, um einen Überblick über die Gefährdung des Vereinigten Königreichs durch Sicherheitslücken nach deren Aufdeckung zu erstellen und deren Behebung im Laufe der Zeit zu verfolgen.
Wie wird die Überprüfung durchgeführt?
Um festzustellen, ob eine Schwachstelle in einem System vorhanden ist, wird zunächst die Existenz bestimmter zugehöriger Protokolle oder Dienste ermittelt. So kann das NCSC beispielsweise das Vorhandensein einer Sicherheitslücke in der Version X einer häufig verwendeten Webserver-Software feststellen. Wenn die Schwachstelle dann in einer späteren Version Y behoben wird, können wir dies feststellen, indem wir in der Antwort ebenfalls den Wert “Version Y” ermitteln. Indem das NCSC die Anfragen regelmäßig wiederholt, ergibt das ein aktuelles Bild der Sicherheitslücken im gesamten Vereinigten Königreich.
Wie lässt sich das NCSC-Scanning erkennen?
Alle Aktivitäten werden nach einem Zeitplan mit standardmäßigen und frei verfügbaren Netzwerk-Tools durchgeführt, die in einer speziellen, in der Cloud gehosteten Umgebung laufen. Alle Verbindungen werden über eine von zwei IP-Adressen hergestellt: 18.171.7.246 und 35.177.10.231. Den IP-Adressen ist auch scanner.scanning.service.ncsc.gov.uk zugewiesen und zwar sowohl mit Forward- als auch Reverse-DNS-Einträgen. Scan-Sonden versuchen außerdem, sich nach Möglichkeit als von der NCSC stammend zu identifizieren, indem sie passende Header in alle HTTP-Anfragen einfügen.
Mehr bei NCSC.gov.uk