Schwachstellen im Internet
Die Forscher von Rapid7 scannten im Rahmen einer Studie den gesamten öffentlichen IP-Bereich des Internets. Ziel war es, mögliche Sicherheitsrisiken sowohl auf globaler als auch auf lokaler Ebene zu erfassen. Dabei galten Dienste als gefährdend, die Klartextkanäle zum Übermitteln potenziell vertraulicher Daten nutzen und solche, die im allgemeinen nicht im Internet verfügbar sein sollten, etwa Datenbanksysteme.
Der daraus resultierende National Exposure Index ist ein Ranking, das aufzeigt, wie die 16 gängigsten Dienste, die als Gefährdung gelten, in verschiedenen Nationen verbreitet sind. Auffällig ist dabei, dass die Länder mit den meisten Gefährdungen die mit den höchsten Bruttoinlandsprodukten sind. Hierzu zählen unter anderem die USA, Russland, Frankreich und China.
Verschlüsselung gilt nicht als Standard
Wie Security Insider berichtet, bieten Millionen Systeme Dienste im Internet an, die nicht im öffentlichen Netzwerk zugänglich sein sollten. So ist beispielsweise in den meisten Ländern nicht web-basierter E-Mail-Zugriff über POP oder IMAP, also Klartextprotokolle, die Regel. Durch die fehlende Verschlüsselung sind also Sicherheitslücken im wahrsten Sinne des Wortes vorprogrammiert.
Dabei fordern Sicherheitsforscher und -unternehmen bereits seit langer Zeit Verschlüsselung als obligatorisches Merkmal bei der Entwicklung von Internetprotokollen. Tod Beardsley, Senior Security Research Manager bei Rapid7, zufolge müsse sich das dringend ändern, denn das Internet sei eine wichtige Antriebskraft für Wirtschaftswachstum und Stabilität. Gerade weil wir mit großer Wahrscheinlichkeit in Zukunft auf das Internet der Dinge setzen werden, dürfe man diese nicht veralteten Diensten, in denen Sicherheit optional ist, überlassen.
Mehr zum Thema Verschlüsselung:
Nie wieder nackt im Netz: Krypto- und Verschlüsselungsprogramme für Daten und Laufwerke
Anonym Nachrichten austauschen: E-Mails sicher verschlüsseln
Auf Wolke 7? So sind Ihre Daten sicher und verschlüsselt in der Cloud
Security Insider: Schwachstelle des Internet ist fehlende Verschlüsselung