Internetsicherheit: Deutschland gehört zu den verwundbarsten Ländern
Das Internet ist trotz Corona heute offenbar sicherer
Mit Platz 5 steht Deutschland weit oben auf der Liste der Länder, die besonders stark durch Cyber-Kriminalität gefährdet sind. Nur die USA, China, Süd-Korea und Großbritannien sind noch schlechter platziert. Dies ist ein Ergebnis des National/Industry/Cloud Exposure Reports (NICER) 2020. Die Erhebung fand im April und Mai 2020 statt und wird jedes Jahr von Rapid7 wiederholt.
Die Analyse der Internetzugänge und -Dienste in Deutschland deckte im April und Mai 2020 insgesamt 4.611.927 Schwachstellen auf, wovon über 38,5 Prozent oder 1.776.608 der entdeckten Schwachstellen in exponierten Diensten als hoch (CVSS 8.5+) einzustufen sind. Damit übertrifft Deutschland alle anderen Länder in der NICER-Erhebung. CVSS bedeutet Common Vulnerability Scoring System, „Allgemeines Verwundbarkeitsbewertungssystem“. Das System ist ein Industriestandard, der den Schweregrad von möglichen oder tatsächlichen Sicherheitslücken in Computer-Systemen bewertet.
Sowohl bei den Remote-Desktop-Diensten als auch beim Virtual Network Computing (VNC) besteht in Deutschland nach wie vor eine erhebliche Gefährdung. Viele Organisationen sind dadurch einem höheren Risiko von Cyber-Attacken ausgesetzt, vor allem durch
- Brute-Force-Angriffe zum Brechen von Passwörtern,
- Credential Stuffing (Verwendung von gestohlenen Konto-Anmeldedaten für unbefugten Zugang zu Benutzerkonten) und
- Exploit-basierende Remote-Access-Angriffe (Software, Daten oder Befehlssequenz, mit der unbeabsichtigtes oder unvorhergesehenes Verhalten auf Computersoftware oder -hardware ausgelöst wird).
Aber es gibt auch Positives zu berichten: In Deutschland nimmt die Telnet-Exposition stetig ab. Die Zahl der Telnet-Systeme ist im Vergleich zum gleichen Zeitraum im April 2019 um über 17 Prozent gesunken. Rapid7 warnt ausdrücklich, grob unsichere Dienste wie SMB, Telnet und rsync zusammen mit den einfachen E-Mail-Protokollen zu verwenden. Denn dort finden Cyber-Kriminelle nach wie vor leicht Zugänge, die einen schnellen Zugriff auf geschützte Daten bieten.
Weltweit werden unverschlüsselte Klartextprotokolle immer noch stark genutzt, mit 42 Prozent mehr Klartext-HTTP-Servern als HTTPS, drei Millionen Datenbanken, die auf unsichere Abfragen warten, und 2,9 Millionen Routern, Switches und Servern, die Telnet-Verbindungen akzeptieren. Die Übernahme von Patches und Updates verläuft weiterhin schleppend, vor allem beim Remote-Konsolenzugriff, wo beispielsweise 3,6 Millionen SSH-Server mit zwischen fünf und 14 Jahren alten Versionen ausgestattet sind.
Daran haben auch die Cloud-Anbieter wenig geändert. Zwar ist die Cloud die Heimat von mehr Internet-Strukturen als je zuvor. Platform-as-a-Service (PaaS)- und Infrastructure-as-a-Service (IaaS)-Anbieter ermöglichen es selbst kleinen Organisationen, eine professionell verwaltete und gewartete Server-Infrastruktur aufzubauen, um jede Art von Internet-basierenden Unternehmungen zu betreiben. Angesichts der guten Nachrichten über einen Rückgang von "Insecure-by-Design"-Diensten im Internet war zu erwarten, dass Cloud-Anbieter für diesen Rückgang verantwortlich sind. Dies war jedoch laut Rapid7 nicht der Fall. Es stellte sich vielmehr heraus, dass Anbieter von Cloud-Diensten oft mit denselben Problemen zu kämpfen haben, mit denen auch herkömmliche, vor Ort angesiedelte IT-Dienste kämpfen. Der einfache Weg ist nicht unbedingt der sichere Weg, um Internet-Dienste zu konfigurieren und zum Laufen zu bringen, offenbar selbst in der eigenen Dokumentation und den Vorgaben dieser Anbieter nicht.
- Das Internet ist trotz Corona heute offenbar sicherer
- Corona-Einfluss
Lesen Sie mehr zum Thema
