Neue Forschungsergebnisse zeigen, dass die IT-Sicherheit der Websites von US-Regierungsstellen in einem beunruhigenden Zustand ist. Laut dem Cybernews Business Digital Index haben über die Hälfte der analysierten Regierungsstellen eine D- oder schlechtere Bewertung für ihre Cybersicherheitsmaßnahmen erhalten. Dies deutet darauf hin, dass der Schutz sensibler Daten nicht ausreichend gewährleistet ist. Besonders besorgniserregend ist, dass fast 54% der Websites Opfer von Datenverstößen waren, bei denen Unternehmenszugangsdaten gestohlen wurden. Diese Ergebnisse zeigen den dringenden Bedarf an Verbesserungen in der Cybersicherheit der US-Regierungsstellen.
Inhaltsverzeichnis: Das erwartet Sie in diesem Artikel
Mangelhafte Cybersicherheit: US-Regierungsstellen schlecht bewertet
Laut dem Index erzielten fast 54% der US-Regierungsstellen eine schlechte Bewertung in Bezug auf ihre Cybersicherheitsbemühungen.
Eine B-Bewertung erhielten 10,2% der analysierten Regierungsstellen, was auf ein geringeres Risiko für Datenlecks hinweist.
Obwohl US-Regierungsstellen einen durchschnittlichen Sicherheitswert von 75 von 100 erreichen, deutet dies darauf hin, dass amerikanische Daten einem hohen Risiko ausgesetzt sind, da dieser Wert laut der Index-Methodik als hohes Risiko eingestuft wird.
Sicherheitsprobleme in verschiedenen Branchen identifiziert: SSL/TLS, Datenverstöße, Hosting
Die Ergebnisse der Studie zeigen, dass sich die meisten Sicherheitsprobleme in verschiedenen Branchen auf die Konfiguration des sicheren Sockets Layer (SSL/TLS), Datenverstöße und Hosting-Probleme konzentrieren.
Laut dem Cybernews Business Digital Index ist die SSL/TLS-Konfiguration das am häufigsten auftretende Sicherheitsproblem bei Regierungsstellen und betrifft 93% der analysierten Einrichtungen. Diese Technologie spielt eine entscheidende Rolle bei der Verschlüsselung der zwischen Webserver und Browser übertragenen Daten, um die Sicherheit der Kommunikation zu gewährleisten.
Schlechte SSL/TLS-Konfigurationen in Unternehmen können dazu führen, dass sensible Daten abgefangen werden und die Systeme anfällig für Man-in-the-Middle-Angriffe sind. Dies stellt eine ernsthafte Bedrohung für das Vertrauen und die Sicherheit der Benutzer dar.
Viele US-Regierungsstellen (77%) weisen eine unzureichende Systemhosting-Praxis auf, und 75% waren von Datenverstößen betroffen. Bei der Erstellung dieses Berichts hatten 24% der Domains in jüngerer Zeit Datenverstöße erlitten, wobei der aktuellste Vorfall vor vier Tagen entdeckt wurde.
Fast 54% der analysierten Regierungsstellen hatten bereits Erfahrungen mit dem Diebstahl von Unternehmenszugangsdaten gemacht. Unternehmen mit niedrigeren Sicherheitsniveaus sind besonders gefährdet.
Ebenso haben 40% der Regierungsstellen Schwachstellen bei der Aktualisierung ihrer Software, was bedeutet, dass sie möglicherweise veraltete Versionen verwenden und dadurch anfällig für bekannte Sicherheitslücken sind.
Schwachstellen in Unternehmen können zu Datenverstößen führen, die erhebliche Auswirkungen auf das Unternehmen haben können. Neben einem beschädigten Ruf und finanziellen Verlusten können auch rechtliche Konsequenzen und ein Verlust des Vertrauens der Kunden die Folge sein. Es ist daher unerlässlich, dass Unternehmen ihre Sicherheitsmaßnahmen verbessern und die Schwachstellen beheben, um sich vor diesen Folgen zu schützen und das Vertrauen der Kunden wiederherzustellen.
Die Mehrheit der US-Regierungsstellen hat eine F-Bewertung in Cybersicherheit
Der Großteil der Regierungsstellen in den US-Territorien, mit Ausnahme der Mittleren Weststaaten, wurde mit einer F-Bewertung und einem Durchschnitt von 45% bewertet.
Die Sicherheitspraktiken in den Staaten der Mittleren Westregion sind besser, jedoch sind immer noch 28% der Unternehmen mit einer F-Bewertung konfrontiert. Im Vergleich dazu zeigen die US-Territorien eine deutlich schlechtere Cybersicherheit, wobei 55% der Unternehmen mit einer F-Bewertung eingestuft werden.
Idaho, Massachusetts, die US-Jungferninseln, Indiana und Maine haben hingegen niedrige Gesamtwertungen, die zwischen 54 und 58 liegen. Diese Bewertungen deuten darauf hin, dass ihre Daten einem hohen Risiko für Lecks ausgesetzt sind und ihre Sicherheitsmaßnahmen verbessert werden müssen.
Untersuchung von 490 US-Regierungsdomains deckt Sicherheitsrisiken auf
Um ein umfassendes Bild von der digitalen Sicherheit der US-Regierungsstellen zu erhalten, hat das Forschungsteam von Cybernews 490 Domains analysiert. Dabei wurden verschiedene Datenquellen wie IOT-Suchmaschinen, IP- und Domainnamen-Reputationsdatenbanken sowie benutzerdefinierte Scanner genutzt.
Eine umfassende Bewertung des Risikos von US-Regierungsstellen in Bezug auf Cybersicherheit erfolgt anhand von sieben Schlüsselbereichen. Hierbei werden Aspekte wie Software-Patching, Sicherheit von Webanwendungen, E-Mail-Sicherheit, Systemreputation, SSL-Konfiguration, Systemhosting und Datenverstoßhistorie analysiert.
Bedenkliche Ergebnisse: US-Regierungsstellen anfällig für Datenverstöße und Co
Die Ergebnisse des Cybernews Business Digital Index verdeutlichen die Herausforderungen, denen US-Regierungsstellen und -behörden in Bezug auf Datenschutz und Cybersicherheit gegenüberstehen.
