•  

Cyber Exposure Report: So steht es um internetseitige Sicherheitsprofile der Unternehmen des Deutsche Börse Prime Standard 320

Hauptteil: Um den aktuellen Stand der Gefährdung und Widerstandsfähigkeit der deutschen Unternehmen nachvollziehen zu können, hat Rapid7 Labs die internetseitigen Sicherheitsprofile der Unternehmen des Deutsche Börse Prime Standard 320 untersucht. Der DB 320 repräsentiert die größten und am besten geführten Unternehmen in Deutschland. + Daniel, ein riesen Kompliment an Rapid7. Eure Reports gehören mit Abstand zu den Besten. Frei zugänglich, Information pur, sehr gute Inhalte und sehr aktuell - ein Lesegenuss!
Einleitung: Klänge zur Einstimmung auf den Hauptteil, verziert mit sanften verbalen Seitenstichen in Richtung "Umgang mit Digitalisierung und IT Sicherheit".

Weitere Informationen hier:

Industry Cyber-Exposure Report: Deutsche Börse Prime Standard 320

Einige der wichtigsten Ergebnisse:

  • Die Angriffsfläche von DB-320-Unternehmen beträgt im Durchschnitt 88 Server/Geräte. Bei einigen Unternehmen misst sie mehr als 300 Systeme/Geräte.
  • Von den untersuchten DB-320-Unternehmen hatten 295 (91 %) nur schwache oder nicht vorhandene Anti-Phishing-Abwehrsysteme (z. B. DMARC) in der öffentlichen E-Mail-Konfiguration ihrer primären E-Mail-Domänen. Zehn weitere Unternehmen (3 %) sogar ungültige MX-Datensätze aufwiesen. Dieses Ergebnis ist um einen Prozentpunkt niedriger als das des Nikkei 225 und damit das bislang schwächste Anti-Phishing-Ergebnis aller Rapid7 Industry Cyber-Exposure Reports
  • Während die Mehrheit (94 %) der untersuchten großen Unternehmenswebsites SSL/TLS-Verschlüsselung anbieten, wurden diese wichtige Sicherheits- und Datenschutzmaßnahme auf den Hauptwebsites von 21 (6%) der DB 320-Unternehmen nicht implementiert. Dadurch sind die Besucher ungeschützt einer Vielzahl von potenziell verheerenden Angriffen ausgesetzt, welche die Webinhalte während der Übertragung manipulieren können.
  • Das ist nur die Spitze des Eisberges!

Einzelheiten zu diesen Erkenntnissen werden im weiteren Verlauf des Berichts erläutert.

Zum Bericht  o h n e  Anmeldung:

https://www.rapid7.com/de/research/reports/icer-germany/

Schwachstellen-Management mit Rapid7: Mehr als "nur" Security

Ein Erfahrungsbericht: OSRAM Licht AG

JETZT HIER ANSEHEN

https://information.rapid7.com/schwachstellen-management-osram.html

********************

Trailer: Eigenproduktion by "Davor Kolaric"

 

 

Diesen Artikel empfehlen