Eine kürzlich veröffentlichte Studie zeigt, dass US-Regierungsstellen erhebliche Defizite in Bezug auf ihre Cybersicherheitsmaßnahmen aufweisen. Laut dem Cybernews Business Digital Index haben über die Hälfte der analysierten Regierungsstellen eine D- oder schlechtere Bewertung für ihre Bemühungen im Bereich der IT-Sicherheit erhalten. Dies weist darauf hin, dass die aktuellen Sicherheitsmaßnahmen nicht ausreichend sind, um die sensiblen Daten vor möglichen Angriffen zu schützen. Besonders besorgniserregend ist, dass fast 54% der Websites Opfer von Datenverstößen waren, bei denen Unternehmenszugangsdaten gestohlen wurden. Es ist dringend erforderlich, dass die Regierungsstellen ihre Sicherheitsstrategien überdenken und verbessern, um das Risiko von Datenlecks zu minimieren und das Vertrauen der Bürger wiederherzustellen.
Inhaltsverzeichnis: Das erwartet Sie im Artikel
Schwache Note: US-Regierungsstellen in Cybersicherheit unzureichend bewertet
Laut dem Index erzielten fast 40% der US-Regierungsstellen eine sehr schlechte Bewertung in Bezug auf ihre Online-Sicherheitsbemühungen.
Es besteht ein dringender Bedarf an einer besseren Schulung und Sensibilisierung für Cybersicherheit in Regierungsstellen.
Obwohl die US-Regierungsstellen einen durchschnittlichen Sicherheitswert von 75 von 100 erreicht haben, wird dieser Wert als hohes Risiko eingestuft, da er nahe an der kritischen Grenze von 70 liegt. Daher sind amerikanische Daten einem hohen Risiko ausgesetzt.
Sicherheitsprobleme: SSL/TLS-Konfiguration, Datenverstöße und Hosting dominieren
Die Studie zeigt, dass in verschiedenen Branchen die Konfiguration des sicheren Sockets Layer (SSL/TLS), Datenverstöße und Hosting-Probleme die drei häufigsten Sicherheitsprobleme sind.
Basierend auf dem Cybernews Business Digital Index ist die SSL/TLS-Konfiguration das dominierende Sicherheitsproblem bei Regierungsstellen, das 93% der analysierten Einrichtungen betrifft. Diese Technologie spielt eine entscheidende Rolle bei der Verschlüsselung der zwischen Webserver und Browser übertragenen Daten, um eine sichere Kommunikation zu gewährleisten.
Wenn ein Unternehmen Schwierigkeiten mit seiner SSL/TLS-Konfiguration hat, können sensible Daten während der Übertragung abgefangen werden und die Systeme sind anfällig für Man-in-the-Middle-Angriffe. Dadurch wird das Vertrauen und die Datensicherheit der Benutzer gefährdet.
Fast jede US-Regierungsstelle (77%) hat Schwierigkeiten mit der Art und Weise, wie ihre Systeme gehostet werden, und 75% waren von Datenverstößen betroffen. Bei der Erstellung dieses Berichts hatten 24% der Domains kürzlich Datenverstöße erlitten, wobei der aktuellste Vorfall vor vier Tagen entdeckt wurde.
Der Diebstahl von Unternehmenszugangsdaten ist ein ernstes Problem, das bei fast 54% der untersuchten Regierungsstellen aufgetreten ist und ihre Sicherheit gefährdet.
Zudem verwenden 27% der Mitarbeiter erneut kompromittierte Passwörter, was bedeutet, dass ihre Zugangsinformationen leicht von Angreifern missbraucht werden können.
Schwachstellen in Unternehmen können zu Datenverstößen führen, die erhebliche Folgen haben können. Neben einem möglichen Imageverlust und finanziellen Einbußen können auch rechtliche Konsequenzen und ein Vertrauensverlust seitens der Kunden die Folge sein. Es ist daher von größter Bedeutung, dass Unternehmen ihre Sicherheitsmaßnahmen verbessern und die bestehenden Schwachstellen beseitigen, um sich vor diesen Folgen zu schützen und das Vertrauen der Kunden wiederherzustellen.
US-Regierungsstellen haben niedrige Bewertung in Cybersicherheit
Die meisten US-Regierungsstellen in den US-Territorien wurden mit einer F-Bewertung bewertet, wobei der Durchschnitt bei 45% liegt, mit Ausnahme der Mittleren Weststaaten.
In der Mittleren Westregion haben Unternehmen bessere Sicherheitspraktiken gezeigt, obwohl immer noch 28% der Unternehmen eine F-Bewertung erhalten haben.
Basierend auf den Ergebnissen des Index haben Connecticut, South Dakota und der District of Columbia die höchsten Sicherheitsbewertungen und sind somit am besten vor Datenlecks geschützt. Idaho, Massachusetts, die US-Jungferninseln, Indiana und Maine haben dagegen niedrigere Bewertungen und sind einem höheren Risiko ausgesetzt.
Analyse zeigt: US-Regierungsdomains sind anfällig für Datenlecks
Um die digitale Sicherheit von US-Regierungsstellen zu bewerten, hat das Forschungsteam von Cybernews 490 Domains untersucht. Dabei wurden ausführliche Daten aus verschiedenen Quellen wie IOT-Suchmaschinen, IP- und Domainnamen-Reputationsdatenbanken sowie benutzerdefinierten Scannern analysiert.
Der Bericht bewertet das Risiko von US-Regierungsstellen in Bezug auf Cybersicherheit anhand von sieben Schlüsselbereichen. Hierbei werden Faktoren wie Software-Patching, Sicherheit von Webanwendungen, E-Mail-Sicherheit, Systemreputation, SSL-Konfiguration, Systemhosting und Datenverstoßhistorie berücksichtigt.
Alarmierende Ergebnisse: Schwachstellen bei US-Regierungsstellen aufgedeckt
Die Studie zeigt, dass US-Regierungsstellen und -behörden mit einer Vielzahl von Sicherheitsproblemen konfrontiert sind, darunter unsichere SSL/TLS-Konfigurationen und Datenverstöße.
