Cyber Situation Report

Sie sind ein nationales CERT und möchten wissen, wie stark Ihr Land von einer neuartigen Zero-Day-Schwachstelle betroffen ist?

Sie wollen eine¬†Analyse¬†√ľber alle¬†schwachstellenbehafteten Systeme¬†eines bestimmten Sektors z.B. im Gesundheitswesen durchf√ľhren?

Wir f√ľhren f√ľr Sie globale Scans durch und erstellen einen ausf√ľhrlichen Cyber Situation Report. Unsere Daten und Analysen dienen Ihnen als Entscheidungsgrundlage f√ľr eine bestm√∂gliche Absicherung Ihrer Cyber-Infrastrukturen.

  • Mit Hilfe unserer Cyber OSINT-Plattform k√∂nnen Sie je nach Bedrohung globale Cyber-Lageberichte erzeugen.
  • Teile dieser Berichte sind Lageberichte in Kartenform oder die Darstellung von internationalen endemischen Verl√§ufen¬†einer neuartigen Schwachstelle √ľber mehre Zeitpunkte hinweg.
  • Gemeinsam passen wir unsere Cyber OSINT-Plattform auf Ihre Bed√ľrfnisse an und entwickeln automatisierte Dashboards und Alarmierungen.

Globale Echtzeit-Analyse

Verteilungsanalysen

Umfassende Topologie-/Strukturanalyse

Identifizierung aller externen Assets

Ihre nationale Angriffsfläche in Echtzeit sehen

Demo anfordern

Cyber Radar - alles im Blick mit interaktiven Dashboards

Das Cyber Radar hilft Ihnen grundlegende Sachzusammenhänge von Service-Verteilungen im Internet zu erkennen. Scan-Ergebnisse können so interaktiv nach Ländern, Autonomen Systemen (AS), IP-Prefixen oder weiteren Domains gruppiert und analysiert werden.

So erkennen Sie rasch, wie sich neuartige Schwachstellen oder potentiell verwundbare Dienste √ľber Ihre nationalen Cyber-Infrastrukturen verteilen. Interaktive Dashboards helfen Ihnen Ihre kritischen Infrastrukturen als nationales CERT im Blick zu haben.

Mehr Infos zum Cyber Radar

So ist beispielsweise eine schnelle √úbersicht √ľber die Verteilung der Telnetdienste und zugeh√∂rigen Netzwerkstrukturen- bzw. Informationen¬†m√∂glich. Diese Verteilungsanalysen von diversen Protokollen oder Schwachstellen k√∂nnten auch nur f√ľr bestimmte L√§nder, Kontinente oder auch Unternehmen durchgef√ľhrt werden. Somit k√∂nnen schnell¬†globale Sachzusammenh√§nge und Infrastrukturanalysen¬†durchgef√ľhrt werden.

  • Das Cyber Radar zeigt im inneren Kreis die Verteilung der identifizierten Telnet-Dienste auf die Top 5 Netzwerke (Autonome Systeme) im Internet.
  • Der zweite Kreis zeigt die Verteilung der Top 5 entsprechend hinterlegten Whois-Description-Eintr√§ge. Diese Whois-Descriptions erm√∂glichen R√ľckschl√ľsse √ľber den Zweck oder den Ort des identifizierten Assets.
  • Der dritte Kreis gibt an, welche Netzwerkpr√§fixe zu den vorher angezeigten Whois-Descriptions geh√∂ren.
  • Die vierte Ebene visualisiert Aggregation der verschiedenen Telnet-Service-Banner.

Log4shell Cyber Situation Report

Mit der Ver√∂ffentlichung der Log4Shell-Schwachstelle (CVE-2021-44228) haben wir mehrere Scans durchgef√ľhrt, um die betroffenen Server zu analysieren. Die Ergebnisse haben wir¬†nationalen CSIRTs zur Verf√ľgung gestellt. Wir untersuchten die am st√§rksten betroffenen L√§nder, analysierten die am schwersten betroffenen Netzwerkbetreiber und verwundbare Dienste.

Unsere Scandaten wurden im Shadowserver Special Report zu verwundbaren Log4j-Servern veröffentlicht.

Mehr Infos

Cyber Situation Report

Vulnerable CITRIX Server

Mit der Ver√∂ffentlichung der¬†CVE-2019-19781 ‚Äď Vulnerability in Citrix Application Delivery Controller, Citrix Gateway, and Citrix¬†SD-WAN WANOP appliance¬†haben wir drei Internet-Scans durchgef√ľhrt.

Der Vergleich der beiden Heatmaps zeigt, wie die von uns generierten Daten f√ľr Cyber Situation Reports eingesetzt werden k√∂nnen. F√ľr die im Dezember 2019 ver√∂ffentlichte CITRIX-Schwachstelle konnten wir die Entwicklung der Anzahl der verwundbaren Server mithilfe von wiederkehrenden Scans visualisieren. Die Heatmaps stellen den R√ľckgang der Anzahl der verwundbaren Server vom 11.01.2020 zum 21.01.2020 dar. Die Scan-Ergebnisse wurden u.A. dem BSI ‚Äď Nationales IT-Lagezentrum und Meldestelle zur Verf√ľgung gestellt.

Schweiz und Niederlande patchten die meisten Server

  • Die Schweiz, die Niederlande und Deutschland reagierten schnell und patchten die meisten Server.
  • Gro√übritannien, Australien, Italien, die USA, Kanada und Frankreich haben gut reagiert und mehr als 50% ihrer verwundbaren Server gepatcht.
  • China ist das Schlusslicht, da in den analysierten zehn Tagen nur wenige verwundbare Server gepatcht wurden.
Land11.01.202021.01.2020Relative difference
Switzerland2113202-0,90
Netherlands1689170-0,90
Germany5265784-0,85
United Kingdom39201459-0,63
Australia2273889-0,61
Italy1172479-0,59
United States173417601-0,56
Canada1399633-0,55
France1594781-0,51
China870660-0,24

Case Study

Deutsche Krankenhäuser als IT-Sicherheitsrisiko während der COVID-19 Pandemie

Wir haben die Angriffsfläche von deutschen Krankenhäusern und Gesundheitsdienstleistern im Jahr 2020 während der COVID-19-Pandemie analysiert. Die Ergebnisse der Studie wurden bei der 13. International Conference on Cyber Conflict des NATO Cooperative Cyber Defence Centre of Excellence (CCDCOE) im Mai 2021 vorgestellt.

Die Studie zeigt, dass 32 Prozent der analysierten Dienste in unterschiedlichen Ausprägungen angreifbar sind und 36 Prozent der Krankenhäuser schwachstellenbehaftet sind.

Jetzt lesen