Eine neue Studie zeigt, dass US-Regierungsstellen erhebliche Schwächen in Bezug auf ihre Cybersicherheitsmaßnahmen haben. Laut dem Cybernews Business Digital Index haben über die Hälfte der analysierten Regierungsstellen eine D- oder schlechtere Bewertung erhalten, was auf erhebliche Mängel in der IT-Sicherheit hinweist. Besonders besorgniserregend ist, dass fast 54% der Websites Opfer von Datenverstößen waren, bei denen Unternehmenszugangsdaten gestohlen wurden. Diese Ergebnisse sollten als Warnung für die Regierungsstellen dienen, dringend Maßnahmen zu ergreifen, um ihre Sicherheitsmaßnahmen zu verbessern und das Risiko von Datenlecks zu minimieren.
Inhaltsverzeichnis: Das erwartet Sie in diesem Artikel
Index zeigt: US-Regierungsstellen haben Defizite in Cybersicherheit
Basierend auf verfügbaren externen Daten erzielten mehr als die Hälfte der US-Regierungsstellen eine schlechte Bewertung für ihre Cybersicherheitsmaßnahmen.
Mehr als drei Viertel der untersuchten Regierungsstellen haben jedoch eine schlechte Bewertung in Bezug auf ihre Cybersicherheitsmaßnahmen erhalten.
Basierend auf der Index-Methodik, bei der der Sicherheitswert von 70 bis 79 als hohes Risiko gilt, kann vorausgesagt werden, dass amerikanische Daten einem hohen Risiko ausgesetzt sind, obwohl die US-Regierungsstellen einen durchschnittlichen Sicherheitswert von 75 von 100 erzielen.
Konfiguration von SSL/TLS, Datenverstöße und Hosting-Probleme als Hauptprobleme identifiziert
Die Studie zeigt, dass die Konfiguration des sicheren Sockets Layer (SSL/TLS), Datenverstöße und Hosting-Probleme die am häufigsten auftretenden Sicherheitsprobleme in verschiedenen Branchen sind.
Laut dem Cybernews Business Digital Index ist die SSL/TLS-Konfiguration das häufigste Sicherheitsproblem bei Regierungsstellen, das 93% der analysierten Einrichtungen betrifft. Diese Technologie spielt eine zentrale Rolle bei der Verschlüsselung der zwischen Webserver und Browser übertragenen Daten, um eine sichere Kommunikation zu gewährleisten.
Wenn ein Unternehmen seine SSL/TLS-Konfiguration nicht ordnungsgemäß durchführt, können sensible Daten von Dritten abgefangen werden und die Systeme werden anfällig für Man-in-the-Middle-Angriffe. Dies gefährdet das Vertrauen und die Sicherheit der Benutzer.
Fast jede US-Regierungsstelle (77%) weist Mängel in Bezug auf die Hosting-Praxis ihrer Systeme auf, und 75% waren von Datenverstößen betroffen. Zu dem Zeitpunkt, als dieser Bericht erstellt wurde, hatten 24% der Domains in jüngerer Zeit Datenverstöße erlebt, wobei der neueste Vorfall vor vier Tagen entdeckt wurde.
In Bezug auf die E-Mail-Sicherheit haben rund 59% der untersuchten Regierungsstellen Schwierigkeiten. Dies stellt ein erhebliches Risiko für die Sicherheit von Unternehmensdaten dar.
Fast 23% der Regierungsstellen haben kritische Schwachstellen, was bedeutet, dass ihre Sicherheitslücken besonders schwerwiegend sind und dringend behoben werden müssen, um Angriffe zu verhindern.
Schwachstellen in Unternehmen können dazu führen, dass diese anfällig für Datenverstöße werden, die weitreichende Konsequenzen haben können. Neben einem möglichen Schaden für das Unternehmensimage und finanziellen Verlusten können auch rechtliche Konsequenzen und ein Verlust des Vertrauens der Kunden die Folge sein. Es ist daher von großer Wichtigkeit, dass Unternehmen ihre Sicherheitsmaßnahmen verbessern und die vorhandenen Schwachstellen beheben, um diesen Risiken vorzubeugen.
Schlechte Cybersicherheit bei den meisten US-Regierungsstellen
Die Regierungsstellen in den US-Territorien, mit Ausnahme der Mittleren Weststaaten, wurden größtenteils mit einer F-Bewertung bewertet, wobei der Durchschnitt bei 45% liegt.
Trotz besserer Sicherheitspraktiken in den Staaten der Mittleren Westregion haben 28% der Unternehmen immer noch eine F-Bewertung. Im Gegensatz dazu sind in den US-Territorien 55% der Unternehmen mit einer F-Bewertung konfrontiert, was auf eine deutlich schlechtere Cybersicherheit hinweist.
Laut dem Index haben Connecticut, South Dakota und der District of Columbia die besten Ergebnisse erzielt und weisen somit das geringste Risiko für Datenlecks auf. Im Gegensatz dazu haben Idaho, Massachusetts, die US-Jungferninseln, Indiana und Maine die niedrigsten Gesamtwertungen und sind einem höheren Risiko ausgesetzt.
Schwachstellen in 490 US-Regierungsdomains aufgedeckt
Um die digitale Sicherheit von US-Regierungsstellen zu bewerten, hat das Forschungsteam von Cybernews 490 Domains analysiert. Hierbei wurden umfangreiche Daten aus unterschiedlichen Quellen wie IOT-Suchmaschinen, IP- und Domainnamen-Reputationsdatenbanken sowie benutzerdefinierten Scannern zusammengetragen.
Um das Risiko von US-Regierungsstellen in Bezug auf Cybersicherheit einzuschätzen, werden sieben Schlüsselbereiche im Bericht bewertet. Diese umfassen Software-Patching, Sicherheit von Webanwendungen, E-Mail-Sicherheit, Systemreputation, SSL-Konfiguration, Systemhosting und Datenverstoßhistorie.
Probleme bei US-Regierungsstellen: Datenverstöße und unsichere Konfigurationen
Die Ergebnisse des Index weisen darauf hin, dass US-Regierungsstellen und -behörden dringend ihre Sicherheitsmaßnahmen verbessern müssen, um die weitreichenden Folgen von Datenverstößen zu verhindern.
