Mit Platz Fünf steht Deutschland weit oben auf der Liste der Länder, die besonders stark durch Cyber-Kriminalität gefährdet sind. Nur die USA, China, Süd-Korea und Großbritannien waren noch stärker betroffen. Das ist ein Ergebnis des National/Industry/Cloud Exposure Reports (NICER) 2020, der zu den umfangreichsten Security-Erhebungen des Internets zählt und von Rapid7 jedes Jahr wiederholt wird.
Die Analyse der Internetzugänge und -Dienste in Deutschland deckte im April und Mai 2020 insgesamt 4.611.927 Schwachstellen auf, wovon über 38,5% oder 1.776.608 der entdeckten Schwachstellen in exponierten Diensten als hoch (CVSS 8.5+) einzustufen sind. Damit übertrifft Deutschland alle anderen Länder in der NICER-Erhebung. CVSS bedeutet Common Vulnerability Scoring System, wörtlich übersetzt „Allgemeines Verwundbarkeitsbewertungssystem“.
Das System ist ein Industriestandard, der den Schweregrad von möglichen oder tatsächlichen Sicherheitslücken in Computer-Systemen bewertet. Sowohl bei den Remote-Desktop-Diensten als auch beim Virtual Network Computing (VNC) besteht in Deutschland nach wie vor eine erhebliche Gefährdung. Viele Organisationen sind dadurch einem höheren Risiko von Cyber-Attacken ausgesetzt, vor allem durch:
- Brute-Force-Angriffe, eine Methode zum Brechen oder „Knacken“ von Passwörtern,
- Credential Stuffing (Verwendung von gestohlenen Konto-Anmeldedaten für unbefugten Zugang zu Benutzerkonten) und
- exploit-basierte Remote-Access-Angriffe (Software, Daten oder Befehlssequenz, mit der unbeabsichtigtes oder unvorhergesehenes Verhalten auf Computersoftware oder -hardware ausgelöst wird).
Aber es gibt auch Positives zu berichten
In Deutschland nimmt die Telnet-Exposition, einem höchst unsicheren Dienst, stetig ab. Die Zahl der Telnet-Systeme ist im Vergleich zum gleichen Zeitraum im April 2019 um über 17% gesunken. Rapid7 warnt ausdrücklich, dass grob unsichere Dienste wie SMB, Telnet und rsync zusammen mit den einfachen E-Mail-Protokollen auf keinen Fall verwendet werden dürfen. Denn hier finden Cyber-Kriminelle leicht Zugänge, die offen wie Scheunentore sind und einen schnellen Zugriff auf geschützte Daten bieten.
Security-Tendenzen weltweit
Weltweit werden unverschlüsselte Klartextprotokolle immer noch stark genutzt, mit 42% mehr Klartext-HTTP-Servern als HTTPS, drei Millionen Datenbanken, die auf unsichere Abfragen warten, und 2,9 Millionen Routern, Switches und Servern, die Telnet-Verbindungen akzeptieren. Die Übernahme von Patches und Updates verläuft weiterhin schleppend, vor allem beim Remote-Konsolenzugriff, wo beispielsweise 3,6 Millionen SSH-Server mit zwischen fünf und 14 Jahren alten Versionen ausgestattet sind. Daran haben auch die Cloud-Anbieter wenig geändert.
Zwar ist die Cloud die Heimat von mehr "Internet-Zeug" als je zuvor. Plattform-as-a-Service (PaaS)- und Infrastructure-as-a-Service (IaaS)-Anbieter ermöglichen es selbst kleinen Organisationen, eine professionell verwaltete und gewartete Server-Infrastruktur aufzubauen, um jede Art von internetbasierten Unternehmungen zu betreiben. Angesichts der guten Nachrichten über einen Rückgang von "insecure-by-design"-Diensten im Internet war zu erwarten, dass Cloud-Anbieter für diesen Rückgang verantwortlich sind. Dies war aber nicht der Fall.
Es stellt sich heraus, dass Anbieter von Cloud-Diensten oft mit denselben Problemen zu kämpfen haben, mit denen auch herkömmliche, vor Ort angesiedelte IT-Geschäfte kämpfen. Der einfache Weg ist nicht unbedingt der sichere Weg, um Internet-Dienste zu konfigurieren und zum Laufen zu bringen, selbst in der eigenen Dokumentation und den Vorgaben dieser Anbieter.
Das Internet ist trotz Corona heute sicherer
Die Aussage, dass trotz Corona das Internet heute sicherer ist, kann tatsächlich erstaunen. Denn es war zu vermuten, dass sich die Pandemie, die Abriegelung, die vielen Home-Offices und der Verlust von Arbeitsplätzen auf den Charakter und die Zusammensetzung des Internets ausgewirkt hat. Security-Experten sahen eine Renaissance schlecht konfigurierter, hastig bereitgestellter und völlig unsicherer Dienste im öffentlichen Internet.
Sie glaubten, dass die Unternehmen und Institutionen, nachdem sie ihre Mitarbeiter aus ihren Büros, Arbeitsräumen und Schulen ausgesperrt hatten, die Dinge einfach nur schnell zum Laufen gebracht haben. Und sie fürchteten eine deutliche Zunahme von neuen Windows SMB-Diensten für den Dateiaustausch zwischen Arbeit und Zuhause, von rsync-Servern, die Backup-Daten über das Internet sammeln, und von nicht konfigurierten IoT-Geräten mit Telnet-basierten Konsolen.
Nichts davon ist eingetroffen, eine faszinierende Feststellung. Die globalen Katastrophen wie Krankheit und Rezession sowie die Unsicherheit, die die Katastrophen mit sich bringen, scheinen keine offensichtlichen Auswirkungen auf die grundlegende Natur des Internets gehabt zu haben. Das Internet ist an sich krisenfest.
Die Aufgaben der Politik
Entscheidend für eine sichere Zukunft ist die Politik. „Entscheidungsträger aus der Politik, Wirtschaftsführer und Innovatoren haben es in der Hand, die Sicherheit des Internets der Zukunft zu gestalten, aber nur dann, wenn sie sich über den immer noch bedenklichen Zustand des heutigen Internets im Klaren sind“, resümiert Tod Beardsley, Forschungsdirektor bei Rapid7.
Der Report gebe ihnen dafür die Informationen in die Hand. Obwohl es Fortschritte in der Cybersicherheit gebe und der Trend insgesamt in die richtige Richtung gehe, seien die Fortschritte nach wie vor langsam. Das müsse vor allem vor dem Hintergrund der explosionsartigen Verbreitung webbasierter Technologien, der Zunahme hoch entwickelter und gut ausgestatteter Angreifer und der zunehmenden Komplexität der Systeme betrachtet werden.
Darum sollte sich die Gesellschafft weiterhin auf Cybersicherheit konzentrieren, da sie sowohl ein wichtiger Faktor für das Geschäftsleben als auch ein entscheidendes Element für die Schaffung einer sicheren und stabilen Gesellschaft sei, betont Beardsley.