Neue Erkenntnisse zeigen, dass die Cybersicherheit der Websites von US-Regierungsstellen eine ernsthafte Herausforderung darstellt. Laut dem Cybernews Business Digital Index haben mehr als die Hälfte der untersuchten Regierungsstellen eine D- oder schlechtere Bewertung für ihre Bemühungen im Bereich der IT-Sicherheit erhalten. Dies wirft ernsthafte Fragen zur Sicherheit sensibler Daten auf. Besonders beunruhigend ist, dass fast 54% der Websites Opfer von Datenverstößen waren, bei denen Unternehmenszugangsdaten gestohlen wurden. Diese Ergebnisse verdeutlichen die dringende Notwendigkeit für US-Regierungsstellen, ihre Cybersicherheitsmaßnahmen zu verstärken und das Vertrauen der Bürger wiederherzustellen.
Inhaltsverzeichnis: Das erwartet Sie in diesem Artikel
Alarmierend: US-Regierungsstellen fallen bei Cybersicherheit durch
Eine neue Studie zeigt, dass 53,7% der US-Regierungsstellen eine D- oder schlechtere Note für ihre Online-Sicherheitsbemühungen erhielten.
Nur eine Minderheit der Regierungsstellen hat also angemessene Maßnahmen ergriffen, um Datenverstöße zu verhindern.
Trotz des durchschnittlichen Sicherheitswerts von 75 von 100 für US-Regierungsstellen besteht weiterhin ein hohes Risiko für amerikanische Daten, da dieser Wert laut der Index-Methodik als hohes Risiko eingestuft wird.
Studie enthüllt: SSL/TLS-Konfiguration, Datenverstöße und Hosting-Probleme sind vorherrschend
Basierend auf der Studie sind die drei häufigsten Sicherheitsprobleme in verschiedenen Branchen die Konfiguration des sicheren Sockets Layer (SSL/TLS), Datenverstöße und Hosting-Probleme.
Eine Studie des Cybernews Business Digital Index hat ergeben, dass die SSL/TLS-Konfiguration das am häufigsten auftretende Sicherheitsproblem bei Regierungsstellen ist und 93% der analysierten Einrichtungen betrifft. Durch die Verschlüsselung der zwischen Webserver und Browser übertragenen Daten stellt diese Technologie eine sichere Kommunikation sicher.
Fehlende oder unsichere SSL/TLS-Konfigurationen können dazu führen, dass sensible Daten bei der Übertragung abgefangen werden und die Systeme anfällig für Man-in-the-Middle-Angriffe sind. Dies stellt eine ernsthafte Bedrohung für das Vertrauen und die Datensicherheit der Benutzer dar.
Die Mehrheit der US-Regierungsstellen (77%) hat Probleme mit ihrer Systemhosting-Praxis, und 75% waren von Datenverstößen betroffen. Während der Erstellung dieses Berichts hatten 24% der Domains kürzlich Datenverstöße erlitten, wobei der neueste Vorfall vor vier Tagen entdeckt wurde.
Der Diebstahl von Unternehmenszugangsdaten ist ein Problem, das fast 54% der analysierten Regierungsstellen betrifft. Dies kann zu erheblichen Sicherheitsverletzungen führen.
Zusätzlich verwenden 27% der Mitarbeiter kompromittierte Passwörter erneut, was bedeutet, dass ihre Zugangsdaten leicht von Angreifern missbraucht werden können.
Unternehmen, die Schwachstellen aufweisen, sind einem erhöhten Risiko von Datenverstößen ausgesetzt. Solche Verstöße können erhebliche Auswirkungen haben, wie zum Beispiel einen Verlust des Vertrauens der Kunden, finanzielle Schäden, rechtliche Konsequenzen und einen beschädigten Ruf. Es ist daher unerlässlich, dass Unternehmen ihre Sicherheitsmaßnahmen verstärken und die vorhandenen Schwachstellen beseitigen, um sich vor diesen Risiken zu schützen.
Mehrheit der US-Regierungsstellen mit niedriger Cybersicherheitsbewertung
Die meisten US-Regierungsstellen in den US-Territorien erhielten eine Bewertung in der Kategorie F mit einem Durchschnitt von 45%, mit Ausnahme der Mittleren Weststaaten.
Die Staaten der Mittleren Westregion weisen bessere Sicherheitspraktiken auf, dennoch haben 28% der Unternehmen eine F-Bewertung. Im Gegensatz dazu haben die US-Territorien eine deutlich geringere Cybersicherheit, wobei 55% der Unternehmen mit einer F-Bewertung eingestuft werden.
Die Bundesstaaten Connecticut, South Dakota und der District of Columbia haben die höchsten Gesamtwertungen im Index und sind daher am besten gegen Datenlecks geschützt. Idaho, Massachusetts, die US-Jungferninseln, Indiana und Maine haben hingegen die niedrigsten Gesamtwertungen und sind einem höheren Risiko ausgesetzt.
Sicherheitsanalyse: 490 US-Regierungsdomains sind gefährdet
Das Forschungsteam von Cybernews hat eine umfangreiche Analyse von 490 Domains von US-Regierungsstellen durchgeführt, um deren digitale Sicherheit zu bewerten. Dabei wurden detaillierte Daten aus verschiedenen Quellen wie IOT-Suchmaschinen, IP- und Domainnamen-Reputationsdatenbanken sowie benutzerdefinierten Scannern verwendet.
Der Bericht beurteilt das Risiko von US-Regierungsstellen in Bezug auf Cybersicherheit anhand von sieben wichtigen Bereichen. Hierzu gehören Software-Patching, Sicherheit von Webanwendungen, E-Mail-Sicherheit, Systemreputation, SSL-Konfiguration, Systemhosting und Datenverstoßhistorie.
Warnung: US-Regierungsstellen mit Schwächen bei Cybersicherheit konfrontiert
Laut der Studie gibt es erhebliche Sicherheitslücken bei US-Regierungsstellen und -behörden, die dringend behoben werden müssen, um das Vertrauen der Bürger wiederherzustellen.
