Großbritannien scannt ganzes Land nach Cyber-Schwachstellen 

B2B Cyber Security ShortNews

Beitrag teilen

Das National Cyber Security Centre (NCSC), die Cyber-Sicherheitsbehörde von Großbritannien, startet einen Schwachstellen-Scan, der alle Systeme des Landes im Internet auf Cyber-Schwachstellen untersucht. Wird etwas gefunden, informiert die Behörde die Unternehmen und Betreiber. 

Die Behörde in Großbritannien informiert, dass alle über das Internet erreichbaren Systeme des Landes einem Scan nach Cyber-Schwachstellen unterzogen werden. Als Begründung dafür liest man folgendes: “Als Teil der NCSC-Mission, das Vereinigte Königreich zum sichersten Ort zu machen, an dem man leben und online Geschäfte machen kann, erstellen wir eine datengestützte Übersicht über die “Verwundbarkeit des Vereinigten Königreichs”. Dies unterstützt direkt die Cyber-Sicherheitsstrategie der britischen Regierung in Bezug auf das Verständnis des britischen Cyber-Risikos. Dies wird uns helfen:

  • ein besseres Verständnis der Verwundbarkeit und Sicherheit des Vereinigten Königreichs
  • den Systembesitzern zu helfen, ihre Sicherheitslage im Alltag zu verstehen
  • auf Schocks zu reagieren (z. B. eine weithin ausgenutzte Zero-Day-Schwachstelle)

Welche Systeme sollen gescannt werden?

Diese Aktivitäten erstrecken sich auf alle über das Internet zugänglichen Systeme, die im Vereinigten Königreich gehostet werden und auf Schwachstellen, die weit verbreitet oder aufgrund ihrer großen Auswirkungen besonders wichtig sind. Das NCSC verwendet die gesammelten Daten, um einen Überblick über die Gefährdung des Vereinigten Königreichs durch Sicherheitslücken nach deren Aufdeckung zu erstellen und deren Behebung im Laufe der Zeit zu verfolgen.

Wie wird die Überprüfung durchgeführt?

Um festzustellen, ob eine Schwachstelle in einem System vorhanden ist, wird zunächst die Existenz bestimmter zugehöriger Protokolle oder Dienste ermittelt. So kann das NCSC beispielsweise das Vorhandensein einer Sicherheitslücke in der Version X einer häufig verwendeten Webserver-Software feststellen. Wenn die Schwachstelle dann in einer späteren Version Y behoben wird, können wir dies feststellen, indem wir in der Antwort ebenfalls den Wert “Version Y” ermitteln. Indem das NCSC die Anfragen regelmäßig wiederholt, ergibt das ein aktuelles Bild der Sicherheitslücken im gesamten Vereinigten Königreich.

Wie lässt sich das NCSC-Scanning erkennen?

Alle Aktivitäten werden nach einem Zeitplan mit standardmäßigen und frei verfügbaren Netzwerk-Tools durchgeführt, die in einer speziellen, in der Cloud gehosteten Umgebung laufen. Alle Verbindungen werden über eine von zwei IP-Adressen hergestellt: 18.171.7.246 und 35.177.10.231. Den IP-Adressen ist auch scanner.scanning.service.ncsc.gov.uk zugewiesen und zwar sowohl mit Forward- als auch Reverse-DNS-Einträgen. Scan-Sonden versuchen außerdem, sich nach Möglichkeit als von der NCSC stammend zu identifizieren, indem sie passende Header in alle HTTP-Anfragen einfügen.

Mehr bei NCSC.gov.uk

 

Passende Artikel zum Thema

Cybergefahr Raspberry Robin

Ein führender Anbieter einer KI-gestützten, in der Cloud bereitgestellten Cyber-Sicherheitsplattform, warnt vor Raspberry Robin. Die Malware wurde erstmals im Jahr ➡ Weiterlesen

Neue Masche Deep Fake Boss

Anders als bei klassischen Betrugsmaschen wie der E-Mail-gestützten Chef-Masche, greift die Methode  Deep Fake Boss auf hochtechnologische Manipulation zurück, um ➡ Weiterlesen

Einordnung der LockBit-Zerschlagung

Den europäischen und amerikanischern Strafverfolgungsbehörden ist es gelungen, zwei Mitglieder der berüchtigten LockBit-Gruppierung festzunehmen. Dieser wichtige Schlag gegen die Ransomware-Gruppe ➡ Weiterlesen

Die Bumblebee-Malware ist wieder da

Die Bumblebee-Malware wird nach mehrmonatiger Abwesenheit wieder von Cyberkriminellen eingesetzt. IT-Sicherheitsexperten konnten kürzlich eine E-Mail-Kampagne identifizieren, die die Marke des ➡ Weiterlesen

Microsoft Defender lässt sich austricksen

In Microsofts Virenschutzprogramm Defender steckt eine Komponente, die eine Ausführung von Schadcode mithilfe von rundll32.exe erkennen und unterbinden soll. Dieser ➡ Weiterlesen

Ransomware-Attacke auf IT-Dienstleister

Ein in Schweden stationiertes Rechenzentrum des finnischen IT-Dienstleisters Tietoevry wurde kürzlich mit Ransomware angegriffen. Zahlreiche Unternehmen, Behörden und Hochschulen sind ➡ Weiterlesen

Bedrohungspotenzial durch staatliche Akteure

Das Ausmaß der aktuellen Bedrohungslage veranschaulicht ein Cyberangriff, der sich vor kurzem in der Ukraine ereignet hat. Laut dem staatlichen ➡ Weiterlesen

Kritische Schwachstellen bei Fortinet

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer Sicherheitslücke in mehreren Versionen des Fortinet-Betriebssystems FortiOS, das etwa ➡ Weiterlesen