zurück zum Artikel

Die IT-Sicherheitsbehörde des Vereinigten Königreichs startet einen Schwachstellen-Scanner-Dienst. Der untersucht alle Systeme des Landes auf Sicherheitslücken.

Die Cyber-Sicherheitsbehörde des Vereinigten Königreichs, das National Cyber Security Centre (NCSC), startet einen Dienst, der landesweit alle Systeme im Internet auf Sicherheitslücken untersucht. Bei Funden würden die Betreiber informiert. Die Behörde verspricht sich dadurch auch Erkenntnisse darüber, wie verwundbar das Vereinigte Königreich für Cyber-Angriffe ist.

Zielsetzung

Auf einer eigenen Internetseite erläutert das NCSC das Scanning-System [1] etwas näher. Das NCSC baue auf dem Weg, das Vereinigte Königreich zum sichersten Ort zum Leben und für Online-Geschäfte zu machen, einen datengetriebenen Überblick über die "Verwundbarkeit des Vereinigten Königreichs" auf. Damit unterstütze man direkt die Cyber-Sicherheitsstrategie der Regierung. Das Projekt liefere ein besseres Verständnis über die Verwundbarkeit und Sicherheit der UK, helfe Systembesitzern, ihre Sicherheitslage auf täglicher Basis zu verstehen und ermögliche Antworten auf Schocks, etwa weitreichend missbrauchte Zero-Day-Lücken.

Die zu scannenden Systeme umfassen erst einmal alle im Internet erreichbaren Maschinen innerhalb der UK. Zudem fänden Untersuchung auf übliche oder weitreichende Schwachstellen statt. Die dabei erlangten Daten nutze das NCSC, um einen Überblick über die Exposition von Sicherheitslücken zu erstellen sowie das Schließen der Lecks im Laufe der Zeit zu verfolgen.

Das Scannen finde mit üblichen Tools auf Cloud-Servern statt. Die verwendeten IP-Adressen beschränkten sich auf 18.171.7.246 und 35.177.10.231, die zur URL scanner.scanning.service.ncsc.gov.uk auflösen. Als Referrer hinterlasse der Scanner zudem die Adresse der Erklärungswebseite. Um eigene Systeme vom Scan ausnehmen zu lassen, genüge das Senden einer Mail an scanning@ncsc.gov.uk mit einer Liste der eigenen IP-Adressen.

Bedenken gegenüber nachrichtendienstlichen Scans

Schon die Zielsetzung liest sich für manchen sicherlich wie Dystopie: Scans, um das Land zum sichersten Ort zum Leben zu machen. Dr. Ian Levy, technischer Direktor des NCSC, versucht, Bedenken zu zerstreuen [2]. Da das NCSC Teil eines Nachrichtendienstes sei, erklärt Levy, dass es offener mit dem Scanning umgehen müsse. Das NCSC versuche nicht, für dubiose Zwecke Schwachstellen aufzuspüren. Man beginne mit einfachen Scans und steigere langsam die Komplexität. Dazu erkläre die Behörde auch, was und warum sie das mache.

Das NTSC habe sich einige Regeln für das landesweite Scanning auferlegt:

• Öffentlich den Zweck und Umfang des Scanning-Systems erklären
• Aktivitäten markieren, sodass sie auf das Scanning-System zurückzuführen sind
• untersuchen der Scan-Aktivitäten sodass MIssbrauchsmeldungen einfach und sicher bwertet werden können
• minimieren der Scan-Aktivitäten, um den Verbrauch von Ressourcen auf dem Ziel zu reduzieren und schließlich
• sicherstellen, dass Opt-Out-Anfragen einfach zu senden sind und schnell bearbeitet werden.

Die bisherige Kommunikation zum neuen System trägt diesem Regelwerk offenbar Rechnung.

(dmk [3])

URL dieses Artikels:
https://www.heise.de/-7330532

Links in diesem Artikel:
[1] https://www.ncsc.gov.uk/information/ncsc-scanning-information
[2] https://www.ncsc.gov.uk/blog-post/scanning-the-internet-for-fun-and-profit
[3] mailto:dmk@heise.de

Copyright © 2022 Heise Medien