Neue Forschungsergebnisse zeigen, dass US-Regierungsstellen erhebliche Schwachstellen in Bezug auf Cybersicherheit aufweisen. Laut dem Cybernews Business Digital Index haben mehr als die Hälfte der untersuchten Regierungsstellen eine D- oder schlechtere Bewertung für ihre Bemühungen im Bereich der IT-Sicherheit erhalten. Diese Ergebnisse unterstreichen die Notwendigkeit, dass die Regierungsstellen ihre Sicherheitsmaßnahmen verbessern, um sensible Daten vor unbefugtem Zugriff zu schützen. Insbesondere die Tatsache, dass fast 54% der Websites Opfer von Datenverstößen waren, bei denen Unternehmenszugangsdaten gestohlen wurden, verdeutlicht die Dringlichkeit der Situation.
Inhaltsverzeichnis: Das erwartet Sie in diesem Artikel
Sicherheitsmängel: US-Regierungsstellen schlecht aufgestellt in Cybersicherheit
Basierend auf externen Datenquellen erreichten 53,7% der US-Regierungsstellen eine D- oder schlechtere Note für ihre Online-Sicherheitsmaßnahmen.
Die Ergebnisse zeigen, dass viele Regierungsstellen dringend ihre Sicherheitsmaßnahmen verbessern müssen, um ihre Daten vor Verstößen zu schützen.
Basierend auf der Index-Methodik, bei der der Sicherheitswert von 70 bis 79 als hohes Risiko gilt, kann vorausgesagt werden, dass amerikanische Daten einem hohen Risiko ausgesetzt sind, obwohl die US-Regierungsstellen einen durchschnittlichen Sicherheitswert von 75 von 100 erreichen.
SSL/TLS-Konfiguration, Datenverstöße und Hosting-Probleme dominieren Sicherheitsprobleme
Laut der Studie sind die drei Hauptprobleme in Bezug auf Sicherheit in verschiedenen Branchen die Konfiguration des sicheren Sockets Layer (SSL/TLS), Datenverstöße und Hosting-Probleme.
Der Cybernews Business Digital Index zeigt, dass die SSL/TLS-Konfiguration das meistgenannte Sicherheitsproblem bei Regierungsstellen ist und 93% der analysierten Einrichtungen betrifft. Diese Technologie stellt sicher, dass die zwischen Webserver und Browser übertragenen Daten verschlüsselt sind, um eine sichere Kommunikation zu gewährleisten.
Wenn ein Unternehmen Probleme mit der Konfiguration von SSL/TLS hat, können vertrauliche Daten während der Übertragung abgefangen werden und die Systeme sind anfällig für Man-in-the-Middle-Angriffe. Dadurch wird das Vertrauen der Benutzer beeinträchtigt und die Sicherheit der Daten gefährdet.
Die meisten US-Regierungsstellen (77%) haben Probleme mit der Art und Weise, wie ihre Systeme gehostet werden, und 75% waren von Datenverstößen betroffen. Bei der Erstellung dieses Berichts hatten 24% der Domains kürzlich Datenverstöße erlitten, wobei der aktuellste Vorfall vor vier Tagen entdeckt wurde.
Bei fast 54% der untersuchten Regierungsstellen wurden Unternehmenszugangsdaten gestohlen, was auf erhebliche Sicherheitslücken hinweist.
Bei 40% der Regierungsstellen gibt es Schwachstellen beim Software-Patching, was bedeutet, dass ihre Systeme nicht immer auf dem neuesten Stand sind und dadurch anfällig für Angriffe bleiben.
Wenn Unternehmen Schwachstellen aufweisen, sind sie einem erhöhten Risiko von Datenverstößen ausgesetzt. Diese Verstöße können weitreichende Folgen haben, wie zum Beispiel einen Verlust des Vertrauens der Kunden, finanzielle Einbußen, rechtliche Konsequenzen und einen Schaden für das Unternehmensimage. Es ist daher von größter Bedeutung, dass Unternehmen ihre Sicherheitsmaßnahmen verstärken und die vorhandenen Schwachstellen beseitigen, um sich vor diesen Risiken zu schützen.
Die meisten US-Regierungsstellen erreichen niedrige Cybersicherheitsbewertungen
Die meisten US-Regierungsstellen in den US-Territorien, mit Ausnahme der Mittleren Weststaaten, erzielten eine Bewertung in der Kategorie F mit einem Durchschnitt von 45%.
Die Sicherheitspraktiken in den Staaten der Mittleren Westregion sind besser, jedoch haben 28% der Unternehmen eine F-Bewertung. Im Gegensatz dazu weisen die US-Territorien eine deutlich geringere Cybersicherheit auf, wobei 55% der Unternehmen mit einer F-Bewertung eingestuft werden.
Die Bundesstaaten Connecticut, South Dakota und der District of Columbia haben im Cybernews Business Digital Index die höchsten Gesamtwertungen erhalten und sind daher am besten vor Datenlecks geschützt. Idaho, Massachusetts, die US-Jungferninseln, Indiana und Maine haben dagegen die niedrigsten Gesamtwertungen und sind einem höheren Risiko ausgesetzt.
490 US-Regierungsdomains weisen Sicherheitslücken auf, so Analyse
Das Forschungsteam von Cybernews hat einen umfassenden Blick auf 490 Domains von US-Regierungsstellen geworfen, um ihre digitale Sicherheit zu bewerten. Dabei wurden detaillierte Daten aus verschiedenen Quellen wie IOT-Suchmaschinen, IP- und Domainnamen-Reputationsdatenbanken sowie benutzerdefinierten Scannern analysiert.
Der Bericht analysiert sieben Schlüsselbereiche, um das Risiko von US-Regierungsstellen in Bezug auf Cybersicherheit zu bewerten. Diese Bereiche umfassen Software-Patching, Sicherheit von Webanwendungen, E-Mail-Sicherheit, Systemreputation, SSL-Konfiguration, Systemhosting und Datenverstoßhistorie.
US-Regierungsstellen in Gefahr: Datenverstöße und schlechte Sicherheitspraktiken
Die Studie weist darauf hin, dass US-Regierungsstellen und -behörden ihre Sicherheitsmaßnahmen verbessern müssen, um die Risiken von Datenverstößen zu minimieren.
