Studie zu Cyber-Gefahren

Deutschland auf Platz fünf der verwundbarsten Länder



Andreas Th. Fischer ist freier Journalist im Süden von München. Er verfügt über langjährige Erfahrung als Redakteur bei verschiedenen IT-Fachmedien, darunter NetworkWorld Germany, com! professional und ChannelPartner. Seine fachlichen Schwerpunkte liegen in den Bereichen IT-Security,  Betriebssysteme, Netzwerke, Virtualisierung, Cloud Computing und KI. Über diese Themen schreibt er auch für Smokinggun.de.
Nicht alle Auswirkungen der Coronakrise sind negativ. Aus Sicht der IT-Security steht Deutschland im weltweiten Vergleich aber trotzdem nicht gut da.

Es ist Mitte 2020 und die durch SARS-CoV-2 ausgelöste weltweite Krise ist noch lange nicht vorbei. Das Virus wirkt sich aber nicht nur auf Gesundheit und Wirtschaft aus. Es hat auch teilweise gravierende Konsequenzen für die IT-Sicherheit in Unternehmen und bei den von ihnen genutzten Cloud-Diensten. Der SecOps-Spezialist Rapid7 hat sich dieses Thema in seiner Studie "National/Industry/Cloud Exposure Reports" (NICER) vorgenommen.

Das Coronavirus wirkt sich auch auf die IT-Security aus, allerdings nicht immer nur negativ.
Das Coronavirus wirkt sich auch auf die IT-Security aus, allerdings nicht immer nur negativ.
Foto: Corona Borealis Studio - shutterstock.com

Die Ergebnisse sind teils durchaus überraschend. So ist der Anteil unsicherer Dienste wie SMB, Telnet und Rsync im Vergleich zu 2019 gesunken und nicht, wie möglicherweise zu erwarten war, gestiegen. Stattdessen erhöhte sich laut Rapid7 die Nutzung als sicher eingestufter Protokolle wie SSH (Secure Shell) und DoT (DNS-over-TLS). Auf der anderen Seite stuft die Sicherheitsfirmen die gesamte IT-Security-Situation in Deutschland trotzdem als bedenklich ein.

Auf einer von Rapid7 erstellten Ranking-Liste der verwundbarsten Länder weltweit steht Deutschland auf Platz fünf. Nur die USA, China, Südkorea sowie Großbritannien gelten aus Sicht der IT-Sicherheit als noch gefährdeter. Für die Liste bewertete das Unternehmen unter anderem die vermutete Attack-Surface in den einzelnen Ländern und zählte exponierte Geräte sowie die Zahl der bekannt gewordenen Sicherheitslücken.

So sei Deutschland bei Remote-Desktop-Diensten als auch beim Virtual Network Computing (VNC) besonders gefährdet. Dadurch bestehe ein erhöhtes Risiko für Brute-Force-Angriffe, Credential Stuffing und Exploit-basierte Remote-Access-Angriffe. Bei der aktuell intensivierten Nutzung von Homeoffice dürfe dies nicht unterschätzt werden.

Insgesamt ist das Internet laut Rapid7 aber trotz Corona heute sicherer als vor der Pandemie. Viele der befürchteten Folgen seien nicht eingetreten. Das Internet erscheine krisenfest, resümiert das Unternehmen in seinem Fazit zu der Studie.

Zur Startseite