Dramatische Sicherheitslücken

Fortune-500-Unternehmen versagen bei Cyber-Sicherheit

Cybersecurity

Eine aktuelle Analyse des Cybernews Business Digital Index offenbart gravierende Sicherheitsmängel bei den größten US-Unternehmen. Besonders alarmierend: 43 Prozent fielen komplett durch und erhielten ein „F“.

Die Forscher untersuchten 466 der Fortune-500-Unternehmen anhand von sieben Schlüsselkriterien, darunter Software-Patching, Webanwendungssicherheit, E-Mail-Sicherheit und SSL-Konfiguration. Dabei stießen sie auf insgesamt 671 kritische oder hochriskante Schwachstellen, die von Angreifern zur Kompromittierung von Netzwerken ausgenutzt werden könnten.

Anzeige

Finanzsektor besonders gefährdet

Ausgerechnet der Finanz- und Versicherungssektor, der mit 102 Unternehmen die größte Gruppe stellt, schnitt besonders schlecht ab. Nur ein Prozent der Finanzunternehmen erreichte ein „A“ in der Bewertung. 63 Prozent erhielten ein „D“ und weitere 24 Prozent ein „F“. Der Durchschnittswert lag bei 71 von 100 möglichen Punkten.

Ähnlich bedenklich sieht es im produzierenden Gewerbe aus: Von 88 untersuchten Unternehmen fielen 81 Prozent mit „D“ oder schlechter durch. Mehr als die Hälfte (53 Prozent) erhielt die schlechteste Bewertung „F“.

Kritische Infrastruktur mangelhaft geschützt

Auch in kritischen Bereichen wie Energie und Rohstoffe zeigen sich massive Defizite. 61 Prozent der analysierten Unternehmen erhielten ein „F“, weitere 24 Prozent schafften gerade noch ein „D“. Lediglich sieben Prozent erreichten ein „A“.

Anzeige

Der Technologie- und IT-Sektor, von dem man eigentlich bessere Ergebnisse erwarten würde, enttäuscht ebenfalls: 75 Prozent der untersuchten Unternehmen erreichten maximal ein „D“.

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

SSL-Konfiguration als Hauptproblem

Als häufigste Schwachstelle identifizierten die Forscher Probleme bei der SSL-Konfiguration. Allein in diesem Bereich wurden über 490 Sicherheitsmängel bei den 466 analysierten Unternehmen gefunden. Darüber hinaus dokumentierten die Forscher 254 Probleme bei der E-Mail-Sicherheit und insgesamt 480 Datenpannen.

Die Ergebnisse sind besonders alarmierend vor dem Hintergrund zunehmender Cyberangriffe und der wachsenden Angriffsfläche durch Cloud-Computing, Remote-Arbeit und komplexe Lieferketten. Die Studie macht deutlich, dass selbst die größten US-Unternehmen ihre Cybersicherheitsstandards dringend verbessern müssen, um den aktuellen Bedrohungen gewachsen zu sein.

Lars

Becker

Redakteur

IT Verlag GmbH

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.