Skip to main content

Cyber Situation Report

Sie sind ein nationales CERT und möchten wissen, wie stark Ihr Land von einer neuartigen Zero-Day-Schwachstelle betroffen ist?

Sie wollen eine Analyse über alle schwachstellenbehafteten Systeme eines bestimmten Sektors z.B. im Gesundheitswesen durchführen?

Wir führen für Sie globale Scans durch und erstellen einen ausführlichen Cyber Situation Report. Unsere Daten und Analysen dienen Ihnen als Entscheidungsgrundlage für eine bestmögliche Absicherung Ihrer Cyber-Infrastrukturen.

  • Mit Hilfe unserer Cyber OSINT-Plattform können Sie je nach Bedrohung globale Cyber-Lageberichte erzeugen.
  • Teile dieser Berichte sind Lageberichte in Kartenform oder die Darstellung von internationalen endemischen Verläufen einer neuartigen Schwachstelle über mehre Zeitpunkte hinweg.
  • Gemeinsam passen wir unsere Cyber OSINT-Plattform auf Ihre Bedürfnisse an und entwickeln automatisierte Dashboards und Alarmierungen.

Globale Echtzeit-Analyse

Verteilungsanalysen

Umfassende Topologie-/Strukturanalyse

Identifizierung aller externen Assets

Ihre nationale Angriffsfläche in Echtzeit sehen

Demo anfordern

Cyber Radar - alles im Blick mit interaktiven Dashboards

Das Cyber Radar hilft Ihnen grundlegende Sachzusammenhänge von Service-Verteilungen im Internet zu erkennen. Scan-Ergebnisse können so interaktiv nach Ländern, Autonomen Systemen (AS), IP-Prefixen oder weiteren Domains gruppiert und analysiert werden.

So erkennen Sie rasch, wie sich neuartige Schwachstellen oder potentiell verwundbare Dienste über Ihre nationalen Cyber-Infrastrukturen verteilen. Interaktive Dashboards helfen Ihnen Ihre kritischen Infrastrukturen als nationales CERT im Blick zu haben.

Mehr Infos zum Cyber Radar

So ist beispielsweise eine schnelle Übersicht über die Verteilung der Telnetdienste und zugehörigen Netzwerkstrukturen- bzw. Informationen möglich. Diese Verteilungsanalysen von diversen Protokollen oder Schwachstellen könnten auch nur für bestimmte Länder, Kontinente oder auch Unternehmen durchgeführt werden. Somit können schnell globale Sachzusammenhänge und Infrastrukturanalysen durchgeführt werden.

  • Das Cyber Radar zeigt im inneren Kreis die Verteilung der identifizierten Telnet-Dienste auf die Top 5 Netzwerke (Autonome Systeme) im Internet.
  • Der zweite Kreis zeigt die Verteilung der Top 5 entsprechend hinterlegten Whois-Description-Einträge. Diese Whois-Descriptions ermöglichen Rückschlüsse über den Zweck oder den Ort des identifizierten Assets.
  • Der dritte Kreis gibt an, welche Netzwerkpräfixe zu den vorher angezeigten Whois-Descriptions gehören.
  • Die vierte Ebene visualisiert Aggregation der verschiedenen Telnet-Service-Banner.

Log4shell Cyber Situation Report

Mit der Veröffentlichung der Log4Shell-Schwachstelle (CVE-2021-44228) haben wir mehrere Scans durchgeführt, um die betroffenen Server zu analysieren. Die Ergebnisse haben wir nationalen CSIRTs zur Verfügung gestellt. Wir untersuchten die am stärksten betroffenen Länder, analysierten die am schwersten betroffenen Netzwerkbetreiber und verwundbare Dienste.

Unsere Scandaten wurden im Shadowserver Special Report zu verwundbaren Log4j-Servern veröffentlicht.

Mehr Infos

Cyber Situation Report

Vulnerable CITRIX Server

Nach der Veröffentlichung der CVE-2019-19781 – Vulnerability in Citrix Application Delivery Controller, Citrix Gateway, and Citrix SD-WAN WANOP appliance haben wir drei Internet-Scans durchgeführt.

Der Vergleich der beiden Heatmaps zeigt, wie die von uns generierten Daten für Cyber Situation Reports eingesetzt werden können. Für die im Dezember 2019 veröffentlichte CITRIX-Schwachstelle konnten wir die Entwicklung der Anzahl der verwundbaren Server mithilfe von wiederkehrenden Scans visualisieren. Die Heatmaps stellen den Rückgang der Anzahl der verwundbaren Server vom 11.01.2020 zum 21.01.2020 dar. Die Scan-Ergebnisse wurden u.A. dem BSI – Nationales IT-Lagezentrum und Meldestelle zur Verfügung gestellt.

Schweiz und Niederlande patchten die meisten Server

  • Die Schweiz, die Niederlande und Deutschland reagierten schnell und patchten die meisten Server.
  • Großbritannien, Australien, Italien, die USA, Kanada und Frankreich haben gut reagiert und mehr als 50% ihrer verwundbaren Server gepatcht.
  • China ist das Schlusslicht, da in den analysierten zehn Tagen nur wenige verwundbare Server gepatcht wurden.
Land11.01.202021.01.2020Relative difference
Switzerland2113202-0,90
Netherlands1689170-0,90
Germany5265784-0,85
United Kingdom39201459-0,63
Australia2273889-0,61
Italy1172479-0,59
United States173417601-0,56
Canada1399633-0,55
France1594781-0,51
China870660-0,24

Case Study

Deutsche Krankenhäuser als IT-Sicherheitsrisiko während der COVID-19 Pandemie

Wir haben die Angriffsfläche von deutschen Krankenhäusern und Gesundheitsdienstleistern im Jahr 2020 während der COVID-19-Pandemie analysiert. Die Ergebnisse der Studie wurden bei der 13. International Conference on Cyber Conflict des NATO Cooperative Cyber Defence Centre of Excellence (CCDCOE) im Mai 2021 vorgestellt.

Die Studie zeigt, dass 32 Prozent der analysierten Dienste in unterschiedlichen Ausprägungen angreifbar sind und 36 Prozent der Krankenhäuser schwachstellenbehaftet sind.

Jetzt lesen