Aktuelles, Branche, Studien - geschrieben von dp am Donnerstag, August 22, 2019 22:06 - noch keine Kommentare
Hintertüren: Venafi warnt vor Gefahr für unabhängige Wahlen
Potenzial, erhebliche wirtschaftliche und politische Schäden anzurichten
[datensicherheit.de, 22.08.2019] Venafi hat am 22. August 2019 die Ergebnisse einer Studie zu gesetzlich vorgeschriebenen Verschlüsselungs-Hintertüren bekanntgegeben. Die Studie hat demnach die Meinungen von 384 IT-Sicherheitsexperten bewertet, die an der „Black Hat USA 2019“-Messe teilnahmen. Laut den Ergebnissen glaubten 80 Prozent der Befragten, dass Länder mit gesetzlich vorgeschriebenen Hintertüren in Verschlüsselungen anfälliger für Cyber-Angriffe auf die IT-Infrastruktur hinter ihren nationalen Wahlen sind. „Im letzten Monat berichtete das ,U.S. Senate Intelligence Committee‘, dass die Wahl-Systeme in allen 50 US-amerikanischen Staaten während der Wahlen 2016 von Russland ins Visier genommen wurden“, sagt Kevin Bocek, „Vice President, Threat Intelligence and Security Strategy“ bei Venafi.
Kevin Bocek: Hintertüren in Verschlüsselungen erhöhen dramatisch die Gefahren eines Cyber-Angriffes!
Wahlen sowie digitale Wirtschaft als Ganzes in Gefahr
„Wir wissen, dass Hintertüren in Verschlüsselungen die Gefahren eines Cyber-Angriffes dramatisch erhöhen, und die sensiblen Daten, die unsere nationale Sicherheit beeinträchtigen könnten, sind besonders gefährdet“, warnt Bocek. Die IT-Sicherheits-Community sei sich weitgehend einig, dass solche Hintertüren katastrophale Auswirkungen auf die Integrität „unserer Wahlen sowie auf unsere digitale Wirtschaft als Ganzes“ hätten.
Einige Ergebnisse der Umfrage:
- 74 Prozent hätten zu Protokoll gegeben, dass Länder mit gesetzlich vorgeschriebenen Hintertüren anfälliger für nationalstaatliche Angriffe seien.
- 72 Prozent glaubten, dass solche, den Regierungen den Zugang zu verschlüsselten personenbezogenen Daten ermöglichenden Gesetze die Länder nicht besser vor Terroristen schützten.
- 70 Prozent glaubten, dass Länder mit gesetzlich vorgeschriebenen IT-Hintertüren einen wirtschaftlichen Nachteil auf dem globalen Markt hätten.
- 84 Prozent würden niemals wissentlich ein Gerät oder Programm eines sich zur Installation einer Hintertür bereit erklärenden Unternehmens verwenden.
Vertrauen ist unbezahlbar
„Als Verbraucher wollen die Menschen eine Technologie, die der Sicherheit und dem Datenschutz ihrer personenbezogenen Daten den Vorrang einräumt. Diese Art von Vertrauen ist unbezahlbar“, betont Bocek. Hintertüren für Verschlüsselungen würden unsere Länder nicht nur auf nationaler Ebene viel unsicherer machen, sondern sie hätten eindeutig das Potenzial, erheblichen wirtschaftlichen und politischen Schaden anzurichten.
Regierungs- und Strafverfolgungsbehörden halten Risiken für hinnehmbar
Viele Regierungs- und Strafverfolgungsbehörden weltweit glaubten dagegen, „dass die Risiken, die verordnete Hintertüren mit sich bringen, hinnehmbar sind, solange jene dazu verwendet werden können, böswillige Akteure zu fangen“. Außerdem seien die Beamten der Auffassung, dass es eine technische Lösung gebe, die diese Risiken mindern könne. Tatsächliche Fachleute für Informationssicherheit jedoch lehnten überwiegend diese Überzeugungen ab.
Weiterführende Informationen:
VENAFI, Eva Hanscom, 20.08.2019
Will Encryption Backdoors Hurt Election Infrastructure? Security Professionals Say Yes.
datensicherheit.de, 26.07.2019
Code Signing: Überprüfung der Integrität von Software
datensicherheit.de, 14.07.2019
Fünf Risiken von Maschinenidentitäten
datensicherheit.de, 04.07.2019
Smart Home-Systeme gefährdet durch Schwachstellen bei SSH-Maschinenidentitäten
datensicherheit.de, 07.06.2019
ForgeRock: Datendiebstähle werden für Unternehmen immer kostspieliger
datensicherheit.de, 29.03.2019
Venafi-Studie: Fast zwei Drittel der Unternehmen erlebten im vergangenen Jahr zertifikatsbedingte Ausfälle
datensicherheit.de, 31.08.2018
Venafi-Studie offenbart Nachholbedarf beim Schutz von Maschinenidentitäten
datensicherheit.de, 03.07.2017
Online-Wahlen: 70 Prozent halten Hacking-Attacken für wahrscheinlich
Aktuelles, Experten, Veranstaltungen - Jul 27, 2024 0:58 - noch keine Kommentare
ULD-Sommerakademie 2024 in Kiel: Digitale Datenräume und Archive im Fokus
weitere Beiträge in Experten
- NIS-2-Umsetzungsfrist bis 18. Oktober 2024: eco warnt vor unzureichender Vorbereitung deutscher Unternehmen
- KI-Verordnung tritt am 1. August 2024 in Kraft
- Cyber-Resilienz – potenzielle Bedrohungen proaktiv erkennen und IT-Notfallplan vorbereiten
- CrowdStrike: Ein IT-Update und es wackelt die ganze Welt
- IT-Sicherheitsupdate sorgt für Chaos: eco kommentiert weltweite technische Probleme vom 19. Juli 2024
Aktuelles, Branche, Veranstaltungen - Jul 27, 2024 0:46 - noch keine Kommentare
Schutz persönlicher Daten: SOPHOS lädt zu Web-Seminar mit der Ethischen Hackerin Rachel Tobac ein
weitere Beiträge in Branche
- Job-Betrug in Sozialen Medien: Tipps zum Erkennen auf den ersten Blick
- Robuste Sicherheitspraktiken notwendig: CrowdStrike-Vorfall hat IT-Schwachstellen enthüllt
- Warnung von Kaspersky: Botnets bereits ab 99 US-Dollar im Darknet erhältlich
- Melissa Bischoping benennt Lehren aus dem CrowdStrike-Ausfall
- Crowdstrike-Vorfall als Weckruf für ganzheitliche digitale Sicherheit
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren