Es ist Mitte 2020 und die durch SARS-CoV-2 ausgelöste weltweite Krise ist noch lange nicht vorbei. Das Virus wirkt sich aber nicht nur auf Gesundheit und Wirtschaft aus. Es hat auch teilweise gravierende Konsequenzen für die IT-Sicherheit in Unternehmen und bei den von ihnen genutzten Cloud-Diensten. Der SecOps-Spezialist Rapid7 hat sich dieses Thema in seiner Studie "National/Industry/Cloud Exposure Reports" (NICER) vorgenommen.
Die Ergebnisse sind teils durchaus überraschend. So ist der Anteil unsicherer Dienste wie SMB, Telnet und Rsync im Vergleich zu 2019 gesunken und nicht, wie möglicherweise zu erwarten war, gestiegen. Stattdessen erhöhte sich laut Rapid7 die Nutzung als sicher eingestufter Protokolle wie SSH (Secure Shell) und DoT (DNS-over-TLS). Auf der anderen Seite stuft die Sicherheitsfirmen die gesamte IT-Security-Situation in Deutschland trotzdem als bedenklich ein.
Auf einer von Rapid7 erstellten Ranking-Liste der verwundbarsten Länder weltweit steht Deutschland auf Platz fünf. Nur die USA, China, Südkorea sowie Großbritannien gelten aus Sicht der IT-Sicherheit als noch gefährdeter. Für die Liste bewertete das Unternehmen unter anderem die vermutete Attack-Surface in den einzelnen Ländern und zählte exponierte Geräte sowie die Zahl der bekannt gewordenen Sicherheitslücken.
So sei Deutschland bei Remote-Desktop-Diensten als auch beim Virtual Network Computing (VNC) besonders gefährdet. Dadurch bestehe ein erhöhtes Risiko für Brute-Force-Angriffe, Credential Stuffing und Exploit-basierte Remote-Access-Angriffe. Bei der aktuell intensivierten Nutzung von Homeoffice dürfe dies nicht unterschätzt werden.
Insgesamt ist das Internet laut Rapid7 aber trotz Corona heute sicherer als vor der Pandemie. Viele der befürchteten Folgen seien nicht eingetreten. Das Internet erscheine krisenfest, resümiert das Unternehmen in seinem Fazit zu der Studie.