Neue Studie zur Internet-Security
4,7 Millionen Systeme exponieren mit 445/TCP einen von Microsoft-Systemen verwendeten Port, der sehr häufig angegriffen wird
Die Ergebnisse deuten laut Rapid7 auf ein grundlegendes Problem mit der modernen Internetkonstruktion hin
Rapid7 hat ein Ranking veröffentlicht, das zeigt, in welchem Maße Länder weltweit Internet-Sicherheitsrisiken ausgesetzt sind. Die Sicherheitsfirma untersuchte für die Studie einige der grundlegendsten Komponenten des Internets: Millionen von individuellen Diensten, die im öffentlichen IP-Netzwerk zugänglich sind.
Rapid7 scannt regelmäßig im Rahmen des Forschungsprojekts Project Sonar den kompletten IP-Bereich des Internets. Angesichts der ständig wachsenden Abhängigkeit vom Internet wollten die Forscher herausfinden, ob es möglich ist, die Reichweite von Project Sonar für ein besseres Verständnis internetbezogener Gefährdungen zu nutzen - sowohl auf globaler Ebene als auch in Bezug auf einzelne Länder und Regionen.
Für die Studie definierten sie Gefährdung als das Anbieten von Diensten, die entweder potenziell vertrauliche Daten über Klartextkanäle senden oder die nach allgemeinem Konsens nicht im Internet verfügbar gemacht werden sollten, wie zum Beispiel Datenbanksysteme. Rapid7 suchte nach der Präsenz der 30 am weitesten verbreiteten TCP-Dienste im Internet und stellte dann länderübergreifende Vergleiche an. Das Ergebnis: der National Exposure Index, eine Rangliste nach Ländern zur Verbreitung von 16 gängigen Diensten, die Klartext verwenden oder häufig gezielt angegriffen werden.
Einige der wichtigsten Erkenntnisse:
>> Millionen von Systemen im Internet bieten Dienste an, die nicht über öffentliche Netzwerke laufen sollten. Die Untersuchung fand 15 Millionen Knoten, die (in der Regel unverschlüsseltes) Telnet anzubieten schienen, 11,2 Millionen Knoten, die direkten Zugriff auf relationale Datenbanken versprachen und 4,5 Millionen Knoten für scheinbare Druckerdienste.
>> 4,7 Millionen Systeme exponieren mit 445/TCP einen von Microsoft-Systemen verwendeten Port, der sehr häufig angegriffen wird.
>> Nicht webgestützter Zugriff auf E-Mail über Klartextprotokolle wie POP oder IMAP ist in fast allen Ländern weiterhin die Norm und nicht die Ausnahme.
>> Es besteht eine Korrelation zwischen dem Bruttoinlandsprodukt (BIP) eines Landes, dessen Internetpräsenz insgesamt (was angebotene Dienste betrifft) und der Gefährdung durch nicht sichere Klartextdienste.
>> Zu den Nationen, die im Internet heute am meisten gefährdet sind, gehören Länder mit dem höchsten BIP, wie die Vereinigten Staaten, China, Frankreich und Russland.
"Die Ergebnisse deuten laut Rapid7 auf ein grundlegendes Problem mit der modernen Internetkonstruktion hin: Obwohl das Internet Architecture Board, die Internet Engineering Task Force und so gut wie alle Sicherheitsunternehmen und Beratungsorganisationen der Welt dies schon seit langem fordern, ist die obligatorische Verschlüsselung immer noch kein standardmäßiges Merkmal bei der Entwicklung von Internetprotokollen. Klartextprotokolle funktionieren eben und Sicherheitsbedenken bleiben daneben immer wieder sekundär", sagte Tod Beardsley, Senior Security Research Manager bei Rapid7 und Mitautor des Reports. "Dieser Zustand muss sich so schnell wie möglich ändern, wenn es für die größten Volkswirtschaften der Welt nicht zu düsteren Konsequenzen kommen soll."
"Das Internet bildet eine entscheidend wichtige Antriebskraft für Wirtschaftswachstum und Stabilität, die nicht veralteten Diensten überlassen werden darf, in denen Sicherheit optional ist. Angesichts einer Zukunft, die mit großer Wahrscheinlichkeit vom Internet der Dinge dominiert werden wird, müssen wir überdenken, wie wir unsere bestehende Infrastruktur entwickeln, implementieren und verwalten", warnt Beardsley. (Rapid7: ra)
eingetragen: 19.06.16
Home & Newsletterlauf: 06.07.16
Rapid7: Kontakt & Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.