Rapid7 Studie zur Internet-Sicherheit

Schwachstelle des Internet ist fehlende Verschlüsselung

| Redakteur: Peter Schmitz

Die Studie von Rapid7 zeigt ein grundlegendes Problem der Konstruktion des Internets: Verschlüsselung ist immer nicht Standard bei der Entwicklung von Internetprotokollen.
Die Studie von Rapid7 zeigt ein grundlegendes Problem der Konstruktion des Internets: Verschlüsselung ist immer nicht Standard bei der Entwicklung von Internetprotokollen. (Bild: Rapid7)

Millionen von Systemen im Internet bieten Dienste an, die nicht über öffentliche Netzwerke laufen sollten. Rapid7 hat ein Ranking veröffentlicht, das zeigt, in welchem Maße Länder weltweit Internet-Sicherheitsrisiken ausgesetzt sind. Die Sicherheitsfirma untersuchte für die Studie einige der grundlegendsten Komponenten des Internets: Millionen von individuellen Diensten, die im öffentlichen IP-Netzwerk zugänglich sind.

Rapid7 scannt regelmäßig im Rahmen des Forschungsprojekts Project Sonar den kompletten IP-Bereich des Internets. Angesichts der ständig wachsenden Abhängigkeit vom Internet wollten die Forscher herausfinden, ob es möglich ist, die Reichweite von Project Sonar für ein besseres Verständnis internetbezogener Gefährdungen zu nutzen - sowohl auf globaler Ebene als auch in Bezug auf einzelne Länder und Regionen.

Für die Studie definierten sie „Gefährdung“ als das Anbieten von Diensten, die entweder potenziell vertrauliche Daten über Klartextkanäle senden oder die nach allgemeinem Konsens nicht im Internet verfügbar gemacht werden sollten, wie zum Beispiel Datenbanksysteme. Rapid7 suchte nach der Präsenz der 30 am weitesten verbreiteten TCP-Dienste im Internet und stellte dann länderübergreifende Vergleiche an. Das Ergebnis: der National Exposure Index, eine Rangliste nach Ländern zur Verbreitung von 16 gängigen Diensten, die Klartext verwenden oder häufig gezielt angegriffen werden.

Millionen von Systemen im Internet bieten Dienste an, die nicht über öffentliche Netzwerke laufen sollten. Die Rapid7-Untersuchung fand 15 Millionen Knoten, die (in der Regel unverschlüsseltes) Telnet anzubieten schienen, 11,2 Millionen Knoten, die direkten Zugriff auf relationale Datenbanken versprachen und 4,5 Millionen Knoten für scheinbare Druckerdienste. 4,7 Millionen Systeme exponieren mit 445/TCP einen von Microsoft-Systemen verwendeten Port, der sehr häufig angegriffen wird. Nicht webgestützter Zugriff auf E-Mail über Klartextprotokolle wie POP oder IMAP ist in fast allen Ländern weiterhin die Norm und nicht die Ausnahme. Zu den Nationen, die im Internet heute am meisten gefährdet sind, gehören Länder mit dem höchsten BIP, wie die Vereinigten Staaten, China, Frankreich und Russland.

Die Ergebnisse deuten laut Rapid7 auf ein grundlegendes Problem mit der modernen Internetkonstruktion hin: Obwohl das Internet Architecture Board, die Internet Engineering Task Force und so gut wie alle Sicherheitsunternehmen und Beratungsorganisationen der Welt dies schon seit langem fordern, ist die obligatorische Verschlüsselung immer noch kein standardmäßiges Merkmal bei der Entwicklung von Internetprotokollen. „Klartextprotokolle „funktionieren eben“ und Sicherheitsbedenken bleiben daneben immer wieder sekundär“, so Tod Beardsley, Senior Security Research Manager bei Rapid7 und Mitautor des Reports. „Dieser Zustand muss sich so schnell wie möglich ändern, wenn es für die größten Volkswirtschaften der Welt nicht zu düsteren Konsequenzen kommen soll.“

„Das Internet bildet eine entscheidend wichtige Antriebskraft für Wirtschaftswachstum und Stabilität, die nicht veralteten Diensten überlassen werden darf, in denen Sicherheit optional ist. Angesichts einer Zukunft, die mit großer Wahrscheinlichkeit vom Internet der Dinge dominiert werden wird, müssen wir überdenken, wie wir unsere bestehende Infrastruktur entwickeln, implementieren und verwalten“, warnt Beardsley.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44112872 / Sicherheitslücken)