Internetsicherheit: Deutschland gehört zu den verwundbarsten Ländern der Erde

Mit Platz Fünf steht Deutschland weit oben auf der Liste der Länder, die besonders stark durch Cyberkriminalität gefährdet sind. Nur die USA, China, Süd-Korea und Großbritannien waren noch schlechter. Das ist ein Ergebnis des National/Industry/Cloud Exposure Reports (NICER) 2020, der zu den umfangreichsten Security-Erhebungen des Internets zählt. Die Erhebung fand im April und Mai 2020 statt und wird jedes Jahr von Rapid7 wiederholt.

Anzeige

Die Analyse der Internetzugänge und Internetdienste in Deutschland deckte im April und Mai 2020 insgesamt 4.611.927 Schwachstellen auf, wovon über 38,5 % oder 1.776.608 der entdeckten Schwachstellen in exponierten Diensten als hoch (CVSS 8.5+) einzustufen sind. Damit übertrifft Deutschland alle anderen Länder in der NICER-Erhebung. CVSS bedeutet Common Vulnerability Scoring System, wörtlich übersetzt »Allgemeines Verwundbarkeitsbewertungssystem«. Das System ist ein Industriestandard, der den Schweregrad von möglichen oder tatsächlichen Sicherheitslücken in Computersystemen bewertet.

Sowohl bei den Remote-Desktop-Diensten als auch beim Virtual Network Computing (VNC) besteht in Deutschland nach wie vor eine erhebliche Gefährdung. Viele Organisationen sind dadurch einem höheren Risiko von Cyberattacken ausgesetzt, vor allem durch

Anzeige

  • Brute-Force-Angriffe, eine Methode zum Brechen oder »Knacken« von Passwörtern,
  • Credential Stuffing (Verwendung von gestohlenen Konto-Anmeldedaten für unbefugten Zugang zu Benutzerkonten) und
  • exploit-basierte Remote-Access-Angriffe (Software, Daten oder Befehlssequenz, mit der unbeabsichtigtes oder unvorhergesehenes Verhalten auf Computersoftware oder -hardware ausgelöst wird).

Aber es gibt auch Positives zu berichten: In Deutschland nimmt die Telnet-Exposition, einem höchst unsicheren Dienst, stetig ab. Die Zahl der Telnet-Systeme ist im Vergleich zum gleichen Zeitraum im April 2019 um über 17 % gesunken. Rapid7 warnt ausdrücklich, dass grob unsichere Dienste wie SMB, Telnet und rsync zusammen mit den einfachen E-Mail-Protokollen auf keinen Fall verwendet werden dürfen. Denn hier finden Cyberkriminelle leicht Zugänge, die offen wie Scheunentore sind und einen schnellen Zugriff auf geschützte Daten bieten.

Security-Tendenzen weltweit

Weltweit werden unverschlüsselte Klartextprotokolle immer noch stark genutzt, mit 42 % mehr Klartext-HTTP-Servern als HTTPS, drei Millionen Datenbanken, die auf unsichere Abfragen warten, und 2,9 Millionen Routern, Switches und Servern, die Telnet-Verbindungen akzeptieren. Die Übernahme von Patches und Updates verläuft weiterhin schleppend, vor allem beim Remote-Konsolenzugriff, wo beispielsweise 3,6 Millionen SSH-Server mit zwischen fünf und 14 Jahren alten Versionen ausgestattet sind.

Daran haben auch die Cloud-Anbieter wenig geändert. Zwar ist die Cloud die Heimat von mehr »Internet-Zeug« als je zuvor. Platform-as-a-Service- und Infrastructure-as-a-Service-Anbieter ermöglichen es selbst kleinen Organisationen, eine professionell verwaltete und gewartete Server-Infrastruktur aufzubauen, um jede Art von internetbasierten Unternehmungen zu betreiben. Angesichts der guten Nachrichten über einen Rückgang von »insecure-by-design«-Diensten im Internet war zu erwarten, dass Cloud-Anbieter für diesen Rückgang verantwortlich sind. Dies war aber nicht der Fall. Es stellt sich heraus, dass Anbieter von Cloud-Diensten oft mit denselben Problemen zu kämpfen haben, mit denen auch herkömmliche, vor Ort angesiedelte IT-Geschäfte kämpfen. Der einfache Weg ist nicht unbedingt der sichere Weg, um Internet-Dienste zu konfigurieren und zum Laufen zu bringen, selbst in der eigenen Dokumentation und den Vorgaben dieser Anbieter.

Anzeige

Ein Blick auf die Branchen der Industrie

Die Branchen sind unterschiedlich stark von Cyberattacken betroffen. Die nachfolgende Liste gibt einen Überblick (von A gering bis D sehr stark):

 

 

Industrie Betroffenheitsgrad
Aerospace; Verteidigung; Transport A
Fahrzeuge; Fahrzeugteile A
Handel B
Business Services; Medien B
Transport & Logistik B
Großhandel B
Immobilien B
Energie; Versorgungswirtschaft C
Lebensmittel; Getränke; Tabak C
Verbrauchsgüter C
Hotels; Restaurants; Freizeitindustrie C
Verwaltung; Dienstleistungen C
Technologie; Telekommunikation D
Financial Services D
Gesundheit; Pharmazie D
Maschinenbau; Bauindustrie; Gewerbe D
Baustoffe; Bergbau D

Quelle: Rapid7 2020

 

Das Internet ist trotz Corona heute sicherer

Die Aussage, dass trotz Corona Internet heute sicherer ist, kann tatsächlich erstaunen. Denn es war zu vermuten, dass sich die Pandemie, die Abriegelung, die vielen Home Offices und der Verlust von Arbeitsplätzen auf den Charakter und die Zusammensetzung des Internets ausgewirkt hat. Security-Experten sahen eine Renaissance schlecht konfigurierter, hastig bereitgestellter und völlig unsicherer Dienste im öffentlichen Internet. Sie glaubten, dass die Unternehmen und Institutionen, nachdem sie ihre Mitarbeiter aus ihren Büros, Arbeitsräumen und Schulen ausgesperrt hatten, die Dinge einfach nur schnell zum Laufen gebracht haben. Und sie fürchteten eine deutliche Zunahme von neuen Windows SMB-Diensten für den Dateiaustausch zwischen Arbeit und Zuhause, von rsync-Servern, die Backup-Daten über das Internet sammeln, und von nicht konfigurierten IoT-Geräten mit Telnet-basierten Konsolen.

Nichts davon ist eingetroffen, eine faszinierende Feststellung. Die globalen Katastrophen wie Krankheit und Rezession sowie die Unsicherheit, die die Katastrophen mit sich bringen, scheinen keine offensichtlichen Auswirkungen auf die grundlegende Natur des Internets gehabt zu haben. Das Internet ist an sich krisenfest.

Die Aufgaben der Politik

Entscheidend für eine sichere Zukunft ist die Politik. »Entscheidungsträger aus der Politik, Wirtschaftsführer und Innovatoren haben es in der Hand, die Sicherheit des Internets der Zukunft zu gestalten, aber nur dann, wenn sie sich über den immer noch bedenklichen Zustand des heutigen Internets im Klaren sind«, resümiert Tod Beardsley, Forschungsdirektor bei Rapid7. Der Report gebe ihnen dafür die Informationen in die Hand. Obwohl es Fortschritte in der Cybersicherheit gebe und der Trend insgesamt in die richtige Richtung gehe, seien die Fortschritte nach wie vor langsam. Das müsse vor allem vor dem Hintergrund der explosionsartigen Verbreitung webbasierter Technologien, der Zunahme hoch entwickelter und gut ausgestatteter Angreifer und der zunehmenden Komplexität der Systeme betrachtet werden. Darum sollte sich die Gesellschafft weiterhin auf Cybersicherheit konzentrieren, da sie sowohl ein wichtiger Faktor für das Geschäftsleben als auch ein entscheidendes Element für die Schaffung einer sicheren und stabilen Gesellschaft sei, betont Beardsley.

 

National/Industry/Cloud Exposure Reports (NICER) 2020: Link zum Download

 

3712 Artikel zu „Sicherheit Internet“

»Tatort« aus Potsdam: Onlinekurs zur Internetsicherheit wirkt wie ein Krimi

Wie ein Krimi klingt der Titel des neuen Onlinekurses zur Internetsicherheit, den das Hasso-Plattner-Institut (HPI) ab 13. Mai gratis auf seiner Lernplattform openHPI anbietet: »Tatort Internet – Angriffsvektoren und Schutzmaßnahmen«. Eine Anmeldung für den sechswöchigen Kurs, den HPI-Direktor Prof. Christoph Meinel leitet, ist online unter https://open.hpi.de/courses/intsec2020 möglich.   »Viele Menschen sind sich der großen Risiken,…

Woran uns der Whatsapp-Hack erinnert: Internetsicherheit ist Einstellungssache

Nur selten bekommt der gemeine Nutzer oder die Öffentlichkeit mit, wenn ein raffinierter Schädling sich verbreitet oder eine neue Sicherheitslücke aus der üblichen Masse heraussticht und ausgenutzt wird. Dankbar haben die Medien vorige Woche den Whatsapp-Hack aufgegriffen: Es wurde bekannt, dass sich über eine Sicherheitslücke bei dem Messenger-Dienst Schadsoftware auf dem Smartphone installieren lässt. Die…

Internetnutzer brauchen mehr Aufklärung ihrer IT-Sicherheit

  Nur jeder Dritte weiß die eigenen Geräte zu sichern. Bitkom gibt Tipps und veröffentlicht Studienbericht zu Sicherheit im Internet.   Beim Thema IT-Sicherheit gestehen sich viele Onliner geringes Wissen zu. Nur ein Drittel (34 Prozent) der Internetnutzer fühlt sich selbst in der Lage, ihre internetfähigen Geräte ausreichend vor Angriffen zu schützen. Das ist das…

Sicherheitstrends 2019: Internet der Dinge und DSGVO stellen Unternehmen vor große Herausforderungen

DNS nimmt immer wichtigere Rolle in Sachen Netzwerksicherheit und Unternehmenserfolg ein. Im Jahr 2018 hat sich gezeigt: So oft wie nie zuvor haben Cyberattacken das Internet in die Knie gezwungen. Unternehmen aller Branchen mussten sich mit den Folgen dieser Angriffe auseinandersetzen, und Millionen sensibler Kundendaten wurden kompromittiert, nicht aber Beste-bonus-code.de und andere Sites. Im aktuellen…

Sicherheitstrends 2019: Internet der offenen Türen?

Kontaktloses Bezahlen weckt Begehrlichkeiten. KI sagt Bots den Kampf an. Höchste Zeit für eine Schnittstellendiät.   Beim ersten Blick auf die Sicherheitstrends 2019 hat man es auf der Seite der Gefahren mit vielen alten Bekannten zutun. Geht man einen Schritt zurück, erkennt man auch ein Muster dazu. Das Bedrohungspotenzial hat für jeden von uns vor…

Die Trends zur Cybersicherheit im Jahr 2019: Bots legen das Internet lahm

Wer seine Unternehmens- und Kundendaten umfassend schützen will, muss Cyberkriminellen immer einen Schritt voraus sein. Das ist jedoch nur möglich, wenn Unternehmen die kurz- und langfristigen Entwicklungen im Bereich Cybersicherheit kennen. Worauf sollte man 2019 also vorbereitet sein? Intelligentere Bots, komplexe Clouds, IoT-Risiken und Datenregulierungen werden im kommenden Jahr die vorherrschenden Themen sein. Akamai zeigt…

Sicherheitsrisiko bei Internet-Browsing und Web-Downloads – Isolation der Angriffe

Unternehmen und Behörden werden immer häufiger Opfer gezielter Angriffe, bei denen Schadsoftware auf scheinbar harmlosen Webseiten oder in täuschend echten E-Mails versteckt werden. Um den damit verbundenen Risiken zu entgehen, müssen neue Geschütze aufgefahren werden. Micro-Virtualisierung bietet einen sicheren und gleichzeitig anwenderfreundlichen Ausweg aus dieser Gefahr.

Digitale Sicherheit: Oft gehört – nie genutzt: Schutzmaßnahmen im Internet

Zwar wissen rund 90 Prozent der Bundesbürger um die Vorteile von Passwortmanagern, dennoch werden sie von nicht mal einem Viertel der Deutschen benutzt. Ähnlich sieht es mit anderen Schutzmaßnahmen aus, die man nutzen sollte, wenn man Wert auf hohe Sicherheit im in der digitalen Welt legt. Während E-Mail-Verschlüsselungen wie PGP oder S/MIME noch von beinahe…

Cryptojacking-Boom unterminiert die Sicherheit im Internet

Bericht zur aktuellen Bedrohungslage zeigt, dass jede zehnte professionelle Hackergruppe auf Zerstörung ausgelegte Schadsoftware verwendet.   Cyberkriminelle haben im vergangenen Jahr Cryptojacking für sich entdeckt und sich damit eine neue, hoch lukrative Einnahmequelle neben dem zunehmend überteuerten und überlaufenen Ransomware-Markt erschlossen. Dies geht aus dem von Symantec in der 23. Auflage veröffentlichten Internet Security Threat…

Top-Themen der Digitalwirtschaft 2018: IT-Sicherheit, Cloud Computing und Internet der Dinge

■  Schlüsseltechnologie Blockchain rückt erstmals in die Top-Ten der digitalen Trendthemen auf. ■  Künstliche Intelligenz gewinnt weiter an Bedeutung.   Die Blockchain gehört 2018 zu den wichtigsten Trendthemen für die Digitalbranche in Deutschland. Jedes vierte Unternehmen (26 Prozent) sagt, dass die Technologie zu den maßgeblichen Technologie- und Markttrends des Jahres gehört. Vor einem Jahr betrug der…

Digitalisierung – Internetnutzer fordern mehr Sicherheit

Was bedeutet das für Vertrauen und für Kommunikation? Das Deutsche Institut für Vertrauen und Sicherheit im Internet (DIVSI) hat eine Studie zum Thema Digitalisierung und Sicherheit im Internet durchgeführt. Die Ergebnisse der Studie wurden im Rahmen einer Pressekonferenz in Berlin von DIVSI-Direktor Matthias Kammer, dimap-Geschäftsführer Reinhard Schlinkert und BSI-Präsident Arne Schönbohm präsentiert.   Zentrale Erkenntnisse…

IoT: Softwarequalität ist der Schlüssel zur Sicherheit im Internet der Dinge

Die »Totalvernetzung« durch das Internet der Dinge – Internet of Things (IoT) – wird sich künftig auf alle Branchen ausbreiten und die Qualitätssicherung der IoT-Software ist der Schlüssel für die Sicherheit bei dieser Entwicklung. Zu dieser Einschätzung gelangt die internationale Technologieberatung Invensity (www.invensity.com) in ihrem aktuellen Bericht »Visionary Paper: Cyber Security im Zeitalter des Internet…

TV-Reportage »Wir hacken Deutschland«: Das Internet of Things schafft neue Sicherheitsrisiken

Die Bedeutung der Netzwerkzugangskontrolle (NAC). »Wir hacken Deutschland«: Der gleichnamige und viel beachtete SWR-Fernsehbeitrag hat für Aufsehen gesorgt. Thematisiert werden hier insbesondere Cybergefahren durch Attacken und Hackerangriffe auf vernetzte Systeme, etwa im Bereich »Smart Home« oder bei der Energieversorgung. In Zusammenarbeit mit Sicherheitsspezialisten und Hackern wird dabei auf eindrucksvolle Weise gezeigt, wie leicht sich Unbefugte…

Report zur Internet-Sicherheit im ersten Quartal 2017

»Mirai Water Torture«-DNS-Angriffe nehmen den Finanzdienstleistungsbereich ins Visier. Im Vergleich zum ersten Quartal 2016 sind die Angriffe auf Webanwendungen um 35 Prozent angestiegen.   Akamai Technologies veröffentlicht den State of the Internet Security Report für das erste Quartal 2017. Der Bericht basiert auf Daten aus der Akamai Intelligent Platform (www.akamai.com/de/de/solutions/intelligent-platform); er enthält eine Analyse der…

Cybersicherheit für Produktionsprozesse: Sicherheit im industriellen »Internet of Things«

Das »Internet of Things« (IoT) ermöglicht der produzierenden Industrie einen riesigen Innovationssprung. Soll IoT ein Erfolg werden, müssen Cyberangriffe und Netzwerkprobleme allerdings rechtzeitig erkannt und konsequent abgeblockt werden – und zwar ohne, dass sich die Produktionsprozesse dadurch verzögern. Benötigt werden dafür speziell auf die Industrie ausgerichtete IT-Sicherheitslösungen. Im Zeitalter des IoT werden Maschinen, Werkzeuge und…

IT-Sicherheit, Cloud Computing und Internet of Things sind Top-Themen des Jahres 2017

■  Digitalisierung stellt neue Herausforderungen an die Sicherheit. ■  Digitale Plattformen als Trend-Thema auf Anhieb unter den Top-Ten. ■  Aufsteiger im Vergleich zum Vorjahr ist Künstliche Intelligenz. IT-Sicherheit und Cloud Computing sind die wichtigsten Themen für die Digitalwirtschaft im Jahr 2017. Es folgen das Internet of Things sowie Industrie 4.0 auf den weiteren Plätzen. Aufsteiger…

IT-Sicherheit 2017: Sicherheitslücken im Internet der Dinge besser schließen

Das neue Jahr steht nach Einschätzung von IT-Sicherheitsexperten ganz im Zeichen des Datenschutzes. Doch während Unternehmen in diesem Jahr damit beschäftigt sein werden, die geforderten Änderungen in Dokumentations-, Rechenschafts- und weiteren neuen Pflichten entlang der EU-Datenschutz-Grundverordnung bis 25. Mai 2018 zu erfüllen, dürfen sie ihre IT-Sicherheit nicht aus den Augen verlieren. Mit welchen Bedrohungen Unternehmen…

Mangel an Sicherheit im Internet der Dinge: It’s the network, stupid!

Im Internet der Dinge müssen nicht nur Endgeräte geschützt werden, sondern auch das Netzwerk. Für die einen ein Zukunftsfeld, für die anderen ein Schlachtfeld: Das Internet der Dinge (IoT) rückt zunehmend in den Fokus von Cyberkriminellen. Hersteller von Wearables und Produktionsanlagen sind bereits in Alarmbereitschaft. Doch sie vergessen gerne, was eigentlich zählt – das Netzwerk…

IoT: Internet-gestützte Endgeräte werden trotz Sicherheitsbedenken immer beliebter

IoT-Lösungen werden am häufigsten in Smart Buildings, bei der Videoüberwachung und im Bereich Sicherheit eingesetzt. Die Analysten von Gartner gehen davon aus, dass die Zahl der online angebundenen Endgeräte bis zum Jahr 2020 bei mindestens 20 Milliarden liegen wird. Dieses schnelle Wachstum des »Internet of Things« (IoT) hängt mit der raschen Weiterentwicklung intelligenter Technologien sowie…

Internet der Dinge erfordert erhöhte Sicherheit

Britische Regierung verbietet Smartwatches bei Kabinettssitzungen wegen Spionagegefahr – bald werden auch Kaffeemaschinen mit Mikrofon und Kamera ausgestattet sein. Das Internet der Dinge – Internet of Things (IoT) – öffnet beinahe alle Gegenstände, Geräte und Maschinen für Angriffe über das Netz, warnt die Technologieberatung Invensity und fordert: Daher muss das Thema Cyber Security eine Schlüsselrolle…