- Anzeigen -


Sie sind hier: Home » Markt » Studien

Studie zur Internet-Sicherheit


Millionen von Systemen im Internet bieten Dienste an, die nicht über öffentliche Netzwerke laufen sollten
Zu den Nationen, die im Internet heute am meisten gefährdet sind, gehören Länder mit dem höchsten BIP

- Anzeigen -





Rapid7 hat ein Ranking veröffentlicht, das zeigt, in welchem Maße Länder weltweit Internet-Sicherheitsrisiken ausgesetzt sind. Die Sicherheitsfirma untersuchte für die Studie einige der grundlegendsten Komponenten des Internets: Millionen von individuellen Diensten, die im öffentlichen IP-Netzwerk zugänglich sind.

Rapid7 scannt regelmäßig im Rahmen des Forschungsprojekts Project Sonar den kompletten IP-Bereich des Internets. Angesichts der ständig wachsenden Abhängigkeit vom Internet wollten die Forscher herausfinden, ob es möglich ist, die Reichweite von Project Sonar für ein besseres Verständnis internetbezogener Gefährdungen zu nutzen - sowohl auf globaler Ebene als auch in Bezug auf einzelne Länder und Regionen.

Für die Studie definierten sie "Gefährdung" als das Anbieten von Diensten, die entweder potenziell vertrauliche Daten über Klartextkanäle senden oder die nach allgemeinem Konsens nicht im Internet verfügbar gemacht werden sollten, wie zum Beispiel Datenbanksysteme. Rapid7 suchte nach der Präsenz der 30 am weitesten verbreiteten TCP-Dienste im Internet und stellte dann länderübergreifende Vergleiche an. Das Ergebnis: der "National Exposure Index", eine Rangliste nach Ländern zur Verbreitung von 16 gängigen Diensten, die Klartext verwenden oder häufig gezielt angegriffen werden.

Einige der wichtigsten Erkenntnisse:

● >>
Millionen von Systemen im Internet bieten Dienste an, die nicht über öffentliche Netzwerke laufen sollten. Die Untersuchung fand 15 Millionen Knoten, die (in der Regel unverschlüsseltes) Telnet anzubieten schienen, 11,2 Millionen Knoten, die direkten Zugriff auf relationale Datenbanken versprachen und 4,5 Millionen Knoten für scheinbare Druckerdienste.

● >> 4,7 Millionen Systeme exponieren mit 445/TCP einen von Microsoft-Systemen verwendeten Port, der sehr häufig angegriffen wird.

● >> Nicht webgestützter Zugriff auf E-Mail über Klartextprotokolle wie POP oder IMAP ist in fast allen Ländern weiterhin die Norm und nicht die Ausnahme.

● >> Es besteht eine Korrelation zwischen dem Bruttoinlandsprodukt (BIP) eines Landes, dessen "Internetpräsenz" insgesamt (was angebotene Dienste betrifft) und der Gefährdung durch nicht sichere Klartextdienste.

● >> Zu den Nationen, die im Internet heute am meisten gefährdet sind, gehören Länder mit dem höchsten BIP, wie die Vereinigten Staaten, China, Frankreich und Russland.

Die Ergebnisse deuten laut Rapid7 auf ein grundlegendes Problem mit der modernen Internetkonstruktion hin: Obwohl das Internet Architecture Board, die Internet Engineering Task Force und so gut wie alle Sicherheitsunternehmen und Beratungsorganisationen der Welt dies schon seit langem fordern, ist die obligatorische Verschlüsselung immer noch kein standardmäßiges Merkmal bei der Entwicklung von Internetprotokollen. "Klartextprotokolle 'funktionieren eben' und Sicherheitsbedenken bleiben daneben immer wieder sekundär", so Tod Beardsley, Senior Security Research Manager bei Rapid7 und Mitautor des Reports. "Dieser Zustand muss sich so schnell wie möglich ändern, wenn es für die größten Volkswirtschaften der Welt nicht zu düsteren Konsequenzen kommen soll."

"Das Internet bildet eine entscheidend wichtige Antriebskraft für Wirtschaftswachstum und Stabilität, die nicht veralteten Diensten überlassen werden darf, in denen Sicherheit optional ist. Angesichts einer Zukunft, die mit großer Wahrscheinlichkeit vom Internet der Dinge dominiert werden wird, müssen wir überdenken, wie wir unsere bestehende Infrastruktur entwickeln, implementieren und verwalten", warnt Beardsley. (Rapid7: ra)

eingetragen: 21.06.16
Home & Newsletterlauf: 12.07.16


Rapid7: Kontakt & Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Studien

  • Schwache Zugangsdaten und veraltete Software

    Avast hat herausgefunden, dass jeder sechste deutsche Haushalt durch Cyberangriffe verletzbar ist. Der "Avast Smart Home Report 2019" beinhaltet Daten von 16 Millionen Smart-Home-Netzwerken und zeigt, dass 46,3 Prozent dieser Netzwerke über fünf oder mehr vernetzte Endgeräte verfügen und 16,6 Prozent dieser Smart-Homes mindestens ein unsicheres Gerät beinhalten. Diese Zahlen zeigen, wie viele Haushalte durch ihre IoT-Geräte von Hacks bedroht sind, da eine einzige Schwachstelle bereits ausreichen kann.

  • Schutz geschäftskritischer Anwendungen

    Gemäß einer neuen Untersuchung von CyberArk räumen 80 Prozent der Unternehmen in Deutschland dem Schutz von kritischen Applikationen wie ERP- und CRM-Systemen keine besondere Priorität ein. Sie werden in dem gleichen Maße gesichert wie auch weniger wichtige Daten, Applikationen oder Services. An der neuen CyberArk-Umfrage beteiligten sich 1.450 Business- und IT-Entscheider hauptsächlich aus westeuropäischen Ländern. Die Befragten erklärten, dass selbst die geringsten Ausfallzeiten bei geschäftskritischen Anwendungen zu massiven Störungen führen würden; in Deutschland vertraten 52 Prozent die Meinung, dass die Auswirkungen schwerwiegend sein würden.

  • Mehr Vertrauen in Cloud-Security

    Verantwortliche für IT-Sicherheit setzen vor allem auf die Konsolidierung der Anbieter in komplexen Sicherheitsumgebungen, einer engeren Zusammenarbeit zwischen Netzwerk- und Sicherheitsteams sowie Schulungen, um die Sicherheitslage des Unternehmens zu verbessern. Das zeigt die fünfte jährliche CISO Benchmark Studie von Cisco, in der mehr als 3.000 Security-Führungskräfte aus 18 Ländern befragt wurden. Demnach glauben zudem viele CISOs, dass die Migration in die Cloud den Schutz verbessern wird.

  • Spear Phishing-Angriffe entwickeln sich weiter

    83 Prozent der Spear-Phishing-Angriffe nutzen die Imitation von bekannten Unternehmen und häufig genutzten Business Applikationen, so das Ergebnis eines aktuellen Reports von Barracuda Networks. Neben der Marken-Imitation zählen zu den häufigsten Angriffstypen die Erpressung durch Sextortion sowie Business Email Compromise (BEC). Für die Untersuchung wurden über 360.000 Spear-Phishing-E-Mails in einem Zeitraum von drei Monaten ausgewertet.

  • 20 Prozent bemerken Anstieg von Cyberattacken

    Im Laufe der vergangenen 24 Monate hatte jedes zweite europäische Unternehmen (52,6 Prozent) aus den Bereichen Produktion und Supply Chain aufgrund eines Cybersicherheitsvorfalls negative Auswirkungen zu beklagen. Die häufigsten Schäden: Störung der Geschäftstätigkeit (28,1 Prozent), Probleme mit der Datenintegrität (17,5 Prozent) und Datenverlust (14,2 Prozent). Bei jedem fünften im Produktionsumfeld tätigen Unternehmen (20,2 Prozent) stieg die Anzahl festgestellter Cyberattacken innerhalb eines Jahres an - bei 45,3 Prozent blieb sie unverändert. Diese Ergebnisse gehen aus einer aktuellen Studie von Kaspersky Lab hervor.