lolloj - Fotolia

Report: Verschlüsselter SSL-Traffic ist eine Gefahr für Unternehmen

Webbasierte Angriffe verstecken sich zunehmend in verschlüsseltem SSL-Traffic und werden deswegen nicht entdeckt. Unternehmen müssen nachrüsten.

Die Ergebnisse unterscheiden sich im Detail, aber nach übereinstimmenden Berichten nimmt der verschlüsselte Datenverkehr im Internet laufend zu. Ist das ein Problem? Ja, viele Unternehmen wissen nämlich nicht, was sich in dem verschlüsselten SSL-Traffic (Secure Sockets Layer) wirklich befindet. Dadurch können sich webbasierte Angriffe in der ein- und ausgehenden Kommunikation verstecken.

Das SSL-Protokoll verwendet Authentifizierung sowie symmetrische und asymmetrische Verschlüsselung, um Verbindungen zwischen Servern und anderen Systemen abzusichern. Das Protokoll wird häufig genutzt, um E-Mails, Transaktionen im Web und Kommunikationsdaten zu verschlüsseln. Mittlerweile wird es auch von vielen mobilen Apps verwendet. Während das Protokoll also in der Regel so arbeitet wie vorgesehen, entstehen doch laut einem im August 2016 veröffentlichten Report des Ponemon Institute dadurch neue Gefahren für Unternehmen. Das liegt daran, dass sie meist nicht wissen, was sich tatsächlich in dem verschlüsselten Datenstrom verbirgt.

Für die Studie „Hidden Threats in Encrypted Traffic: A Study of North America and EMEA” (PDF), die von A10 Networks in Auftrag gegeben wurde, haben Mitarbeiter des Instituts 1023 IT- und Security-Profis befragt. 80 Prozent der befragten Organisationen waren laut der Studie in den vergangenen zwölf Monaten das Opfer von Cyberattacken oder bösartigen Insidern. Bei rund 41 Prozent der Angriffe wurde Verschlüsselung eingesetzt, um nicht entdeckt zu werden.

Die Mehrheit der Befragten rechnet zudem damit, dass sich die Gefahr durch unentdeckte Bedrohungen im SSL-Traffic in den kommenden zwölf Monaten weiter erhöht. Dazu zählen laut dem Bericht nicht nur versteckte Malware, sondern auch Eindringlinge, die versuchen, sich an den Sicherheitsmaßnahmen in den Unternehmen vorbei zu schleichen. 51 Prozent der Teilnehmer an der Umfrage kündigten deshalb an, dass ihr Unternehmen in den kommenden zwölf Monaten eine Lösung zur Entschlüsselung des Datenverkehrs anschaffen will. Rund 62 Prozent teilten aber auch mit, dass sie den entschlüsselten Webverkehr bislang nicht genauer untersuchten.

Abbildung 1: Laut der Studie waren 80 Prozent der Befragten in den vergangenen zwölf Monaten Opfer von Cyberattacken oder böswilligen Insidern. Dabei wurde Verschlüsselung bei rund 41 Prozent der Angriffe zur Tarnung verwendet.

Die Gründe dafür sind vielfältig. Sie reichen von einem Mangel an geeigneten Tools, über zu wenige ausgebildete Mitarbeiter bis zu Problemen im Netzwerk und sogar einer zu niedrigen Priorität im Tagesgeschäft. Die Geschwindigkeit der Lösungen zum Untersuchen von SSL-Traffic, ihr Einfluss auf die Bandbreite und die Länge von SSL-Schlüsseln stellen ebenfalls Herausforderungen dar, sagten die Forscher.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

Wie lassen sich verborgene SSL-Angriffe erkennen und abwehren?

Studie: CIOs kennen die Schwachstellen ihrer IT-Sicherheit.

F-Secure: Die häufigsten Schwachstellen in Unternehmen.

Was bedeuten kostenlose Zertifikate für Sicherheitsverantwortliche?

Artikel wurde zuletzt im Oktober 2016 aktualisiert

Erfahren Sie mehr über Netzwerksicherheit

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close