Eine aktuelle Analyse des Cybernews Business Digital Index offenbart gravierende Sicherheitsmängel bei den größten US-Unternehmen. Besonders alarmierend: 43 Prozent fielen komplett durch und erhielten ein „F“.
Die Forscher untersuchten 466 der Fortune-500-Unternehmen anhand von sieben Schlüsselkriterien, darunter Software-Patching, Webanwendungssicherheit, E-Mail-Sicherheit und SSL-Konfiguration. Dabei stießen sie auf insgesamt 671 kritische oder hochriskante Schwachstellen, die von Angreifern zur Kompromittierung von Netzwerken ausgenutzt werden könnten.
Finanzsektor besonders gefährdet
Ausgerechnet der Finanz- und Versicherungssektor, der mit 102 Unternehmen die größte Gruppe stellt, schnitt besonders schlecht ab. Nur ein Prozent der Finanzunternehmen erreichte ein „A“ in der Bewertung. 63 Prozent erhielten ein „D“ und weitere 24 Prozent ein „F“. Der Durchschnittswert lag bei 71 von 100 möglichen Punkten.
Ähnlich bedenklich sieht es im produzierenden Gewerbe aus: Von 88 untersuchten Unternehmen fielen 81 Prozent mit „D“ oder schlechter durch. Mehr als die Hälfte (53 Prozent) erhielt die schlechteste Bewertung „F“.
Kritische Infrastruktur mangelhaft geschützt
Auch in kritischen Bereichen wie Energie und Rohstoffe zeigen sich massive Defizite. 61 Prozent der analysierten Unternehmen erhielten ein „F“, weitere 24 Prozent schafften gerade noch ein „D“. Lediglich sieben Prozent erreichten ein „A“.
Der Technologie- und IT-Sektor, von dem man eigentlich bessere Ergebnisse erwarten würde, enttäuscht ebenfalls: 75 Prozent der untersuchten Unternehmen erreichten maximal ein „D“.
SSL-Konfiguration als Hauptproblem
Als häufigste Schwachstelle identifizierten die Forscher Probleme bei der SSL-Konfiguration. Allein in diesem Bereich wurden über 490 Sicherheitsmängel bei den 466 analysierten Unternehmen gefunden. Darüber hinaus dokumentierten die Forscher 254 Probleme bei der E-Mail-Sicherheit und insgesamt 480 Datenpannen.
Die Ergebnisse sind besonders alarmierend vor dem Hintergrund zunehmender Cyberangriffe und der wachsenden Angriffsfläche durch Cloud-Computing, Remote-Arbeit und komplexe Lieferketten. Die Studie macht deutlich, dass selbst die größten US-Unternehmen ihre Cybersicherheitsstandards dringend verbessern müssen, um den aktuellen Bedrohungen gewachsen zu sein.