Eine neue Studie hat erhebliche Mängel in der Cybersicherheit von US-Regierungsstellen aufgedeckt. Laut dem Cybernews Business Digital Index haben über die Hälfte der analysierten Regierungsstellen eine D- oder schlechtere Bewertung für ihre Bemühungen im Bereich der IT-Sicherheit erhalten. Diese Ergebnisse zeigen deutlich, dass die aktuellen Sicherheitsmaßnahmen nicht ausreichen, um sensible Daten vor unbefugtem Zugriff zu schützen. Besonders besorgniserregend ist, dass fast 54% der Websites Opfer von Datenverstößen waren, bei denen Unternehmenszugangsdaten gestohlen wurden. US-Regierungsstellen müssen dringend Maßnahmen ergreifen, um ihre Sicherheitsmaßnahmen zu verbessern und das Vertrauen der Bürger wiederherzustellen.
Inhaltsverzeichnis: Das erwartet Sie in diesem Artikel
Fehlende Sicherheit: US-Regierungsstellen in Cybersicherheit unterdurchschnittlich
Fast 39% der US-Regierungsstellen wurden mit einer F-Bewertung für ihre Bemühungen im Bereich Cybersicherheit eingestuft.
Die niedrige Anzahl an Regierungsstellen mit einer A- oder B-Bewertung deutet auf einen allgemeinen Mangel an Sicherheitsbewusstsein hin.
Trotz des durchschnittlichen Sicherheitswerts von 75 von 100 für US-Regierungsstellen besteht ein hohes Risiko für amerikanische Daten, da dieser Wert laut der Index-Methodik als hohes Risiko eingestuft wird.
Hauptprobleme in verschiedenen Branchen: SSL/TLS-Konfiguration, Datenverstöße und Hosting
Die Studie hat ergeben, dass die Konfiguration des sicheren Sockets Layer (SSL/TLS), Datenverstöße und Hosting-Probleme die am häufigsten auftretenden Sicherheitsprobleme in verschiedenen Branchen sind.
Laut dem Cybernews Business Digital Index ist die SSL/TLS-Konfiguration das am weitesten verbreitete Sicherheitsproblem bei Regierungsstellen, das 93% der analysierten Einrichtungen betrifft. Diese Technologie ist entscheidend für die Verschlüsselung der zwischen Webserver und Browser übertragenen Daten, um eine sichere Kommunikation zu ermöglichen.
Mangelhafte SSL/TLS-Konfigurationen können dazu führen, dass sensible Daten während der Übertragung abgefangen werden und die Systeme anfällig für Man-in-the-Middle-Angriffe sind. Dies stellt eine erhebliche Bedrohung für das Vertrauen und die Datensicherheit der Benutzer dar.
Fast alle US-Regierungsstellen (77%) leiden unter unzureichender Systemhosting-Praxis, und 75% waren von Datenverstößen betroffen. Zum Zeitpunkt der Erstellung dieses Berichts hatten 24% der Domains kürzlich Datenverstöße erlitten, der neueste davon vor vier Tagen entdeckt.
Rund 59% der analysierten Regierungsstellen haben mit Problemen im Bereich der E-Mail-Sicherheit zu kämpfen, was auf eine mangelnde Sicherheitspraxis hinweist.
Ein Viertel (24%) der Regierungsstellen hat ein hohes Risiko in Bezug auf Sicherheitslücken, was bedeutet, dass ihre Schutzmechanismen nicht ausreichen, um Angriffe effektiv abzuwehren.
Schwachstellen in Unternehmen können dazu führen, dass diese anfällig für Datenverstöße werden, die erhebliche Auswirkungen haben können. Neben einem möglichen Vertrauensverlust der Kunden und finanziellen Einbußen können auch rechtliche Konsequenzen und ein beschädigtes Unternehmensimage die Folge sein. Es ist daher von großer Wichtigkeit, dass Unternehmen ihre Sicherheitsmaßnahmen verbessern und die vorhandenen Schwachstellen beheben, um diesen Risiken vorzubeugen.
Schlechte Cybersicherheitsbewertungen für US-Regierungsstellen
Mit Ausnahme der Mittleren Weststaaten erhielten die meisten Regierungsstellen in den US-Territorien eine F-Bewertung mit einem Durchschnitt von 45%.
Trotz besserer Sicherheitspraktiken in den Staaten der Mittleren Westregion sind 28% der Unternehmen mit einer F-Bewertung konfrontiert. Im Gegensatz dazu weisen die US-Territorien eine deutlich schlechtere Cybersicherheit auf, wobei 55% der Unternehmen mit einer F-Bewertung eingestuft werden.
Laut dem Index haben Connecticut, South Dakota und der District of Columbia die besten Sicherheitsmaßnahmen ergriffen und sind daher am besten vor Datenlecks geschützt. Idaho, Massachusetts, die US-Jungferninseln, Indiana und Maine müssen hingegen ihre Sicherheitsstrategien verbessern, um das Risiko von Datenlecks zu verringern.
Sicherheitsrisiken: Analyse deckt Schwachstellen in US-Regierungsdomains auf
Um Einsicht in die digitale Sicherheit von US-Regierungsstellen zu erhalten, hat das Forschungsteam von Cybernews 490 Domains analysiert. Hierbei wurden umfangreiche Daten aus verschiedenen Quellen wie IOT-Suchmaschinen, IP- und Domainnamen-Reputationsdatenbanken sowie benutzerdefinierten Scannern gesammelt.
Um das Risiko von US-Regierungsstellen in Bezug auf Cybersicherheit zu bewerten, werden sieben wichtige Bereiche im Bericht untersucht. Hierbei handelt es sich um Software-Patching, Sicherheit von Webanwendungen, E-Mail-Sicherheit, Systemreputation, SSL-Konfiguration, Systemhosting und Datenverstoßhistorie.
Sicherheitsrisiken: US-Regierungsstellen mit Schwächen bei Cybersicherheit
Der Cybernews Business Digital Index zeigt, dass US-Regierungsstellen und -behörden eine dringende Notwendigkeit haben, ihre Cybersicherheitsmaßnahmen zu verstärken, um die weitreichenden Folgen von Datenschutzverletzungen zu vermeiden.
