Verschlüsselung & Datensicherheit

Rapid7: Fehlende Verschlüsselung macht Internet unsicher

Experten fordern Umdenken: Verschlüsselung muss Standard sein
Experten fordern Umdenken: Verschlüsselung muss Standard sein

Rapid7 überprüfte Millionen Dienste verschiedenster Art im öffentlichen IP-Netzwerk, einer der grundlegenden Komponenten des Internets. Das daraus resultierende Ranking zeigt, welche Länder wie stark von den Sicherheitsrisiken im Internet betroffen sind. Die Schlussfolgerung: Das größte Risiko stellt die nicht vorhandene Verschlüsselung dar.

Schwachstellen im Internet

Die Forscher von Rapid7 scannten im Rahmen einer Studie den gesamten öffentlichen IP-Bereich des Internets. Ziel war es, mögliche Sicherheitsrisiken sowohl auf globaler als auch auf lokaler Ebene zu erfassen. Dabei galten Dienste als gefährdend, die Klartextkanäle zum Übermitteln potenziell vertraulicher Daten nutzen und solche, die im  allgemeinen nicht im Internet verfügbar sein sollten, etwa Datenbanksysteme.

Der daraus resultierende National Exposure Index ist ein Ranking, das aufzeigt, wie die 16 gängigsten Dienste, die als Gefährdung gelten, in verschiedenen Nationen verbreitet sind. Auffällig ist dabei, dass die Länder mit den meisten Gefährdungen die mit den höchsten Bruttoinlandsprodukten sind. Hierzu zählen unter anderem die USA, Russland, Frankreich und China.

Verschlüsselung gilt nicht als Standard

Wie Security Insider berichtet, bieten Millionen Systeme Dienste im Internet an, die nicht im öffentlichen Netzwerk zugänglich sein sollten. So ist beispielsweise in den meisten Ländern nicht web-basierter E-Mail-Zugriff über POP oder IMAP, also Klartextprotokolle, die Regel. Durch die fehlende Verschlüsselung sind also Sicherheitslücken im wahrsten Sinne des Wortes vorprogrammiert.

Dabei fordern Sicherheitsforscher und -unternehmen bereits seit langer Zeit Verschlüsselung als obligatorisches Merkmal bei der Entwicklung von Internetprotokollen. Tod Beardsley, Senior Security Research Manager bei Rapid7, zufolge müsse sich das dringend ändern, denn das Internet sei eine wichtige Antriebskraft für Wirtschaftswachstum und Stabilität. Gerade weil wir mit großer Wahrscheinlichkeit in Zukunft auf das Internet der Dinge setzen werden, dürfe man diese nicht veralteten Diensten, in denen Sicherheit optional ist, überlassen.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben