Verschlüsselungstechnologien & "blind spots"
Sicherheitslücken in verschlüsseltem Netzwerk-Traffic: Studie untersucht "blind spots", die Unternehmen zunehmend bedrohen
Dadurch, dass die kodierten Daten von Sicherheitslösungen in den meisten Fällen nicht gescannt werden, stellen sie eine potenzielle Gefahr für viele Unternehmen dar
(11.12.14) - Blue Coat Systems stellte eine Studie vor, die die zunehmende Verbreitung von verschlüsseltem Netzwerk-Traffic als höchst gefährlich einstuft. Indem Unternehmen Informationen verschlüsseln, um Datenschutzrichtlinien einzuhalten, spielen sie Cyberkriminellen in die Hände, die in kodiertem Netzwerk-Traffic Malware verstecken. Dadurch gelingt es Datendieben sogar mit wesentlich geringerem Aufwand, Sicherheitslösungen zu umgehen.
Vor dem Hintergrund der wachsenden Sorge um die Datensicherheit nimmt der verschlüsselte Netzwerk-Traffic auch auf Webseiten – von Unternehmen und Privatanwenden – zu. Tatsächlich verschlüsseln acht der zehn weltweit wichtigsten auf Alexa gerankten Webseiten ihre Inhalte ganz oder teilweise mit dem SSL-Protokoll. Die Onlineriesen Google, Amazon und Facebook haben ihre Portale ebenfalls auf HTTPS umgestellt und kodieren jeglichen Datentransfer mit SSL.
Geschäftskritische Anwendungen wie File-Storage, Suchmaschinen, Cloud-basierte Software und Social Media verschlüsseln Daten seit jeher. Dadurch, dass die kodierten Daten von Sicherheitslösungen in den meisten Fällen nicht gescannt werden, stellen sie eine potenzielle Gefahr für viele Unternehmen dar, die die SSL-Verschlüsselung auf vielen Endgeräten einsetzen. In dem verschlüsselten Netzwerk-Traffic können Bedrohungen ungehindert die Netzwerk-Sicherheitsmaßnahmen passieren, sodass sensible Mitarbeiter- und Unternehmensdaten aus dem Unternehmen abgefischt werden können. Die Blue Coat Labs erhalten innerhalb von sieben Tagen mehr als 100.000 Kundenanfragen zu Webseiten, die das HTTPS-Kodierungsprotokoll nutzen, um hier Malware aufzuspüren und zu beseitigen.
"Blind spots" aufdecken
Der aktuelle Sicherheitsreport "2014 Security Report – The Visibility Void" von Blue Coat hat herausgefunden, dass sich der verschlüsselte Netzwerk-Traffic bei Cyberkriminellen wachsender Beliebtheit erfreut – aus folgenden Gründen:
>> Malware-Attacken, die durch die "Hintertür" des verschlüsselten Netzwerk-Traffics in Unternehmensnetze Einzug halten, müssen nicht sehr komplex sein, denn die Hacker wissen, dass Unternehmen die Malware ohnehin nicht entdecken.
>> Cyberangriffe von außen können ebenso große Datenverluste zur Folge haben wie ein internes Datenleck, durch das sensible Informationen abfließen.
>> Ein besonders einfaches Mittel, um Unternehmens-Server mit Malware zu infiltrieren, sind kurzlebige Webseiten, sogenannte "One-Day Wonders", die Netzwerk-Traffic mit SSL verschlüsseln. Für Unternehmen wird es dadurch nahezu unmöglich, Angriffe zu verhindern, zu erkennen und darauf zu reagieren.
Die zunehmende Verbreitung von Verschlüsselungstechnologien führt in immer mehr Unternehmen zu "blind spots", im einkommenden und ausgehenden Netzwerk-Traffic: Sie sind schlicht nicht mehr in der Lage, übertragene Daten auf Malware hin zu überprüfen. Daher beziehen sich durchschnittlich zwischen 11 und 14 Prozent der Sicherheitsanfragen, die Blue Coat innerhalb der vergangenen zwölf Monate, von September 2013 bis 2014 verzeichnet, auf verschlüsselte Webseiten.
Ein Beispiel für eine Malware-Bedrohung, die in verschlüsseltem Netzwerk-Traffic versteckt war, ist Dyre, ein weit verbreiteter Trojaner ukrainischen Ursprungs, der es auf Passwörter abgesehen hatte. Nachdem es Behörden gelungen war, mit Zeus einen der erfolgreichsten Trojaner auszuschalten, trat Dyre an seine Stelle – einfach nur, indem die Daten verschlüsselt übertragen wurden. Heute verschafft sich Dyre über Mitarbeiter zu einigen der weltweit größten Unternehmen Zugang. Sein Ziel ist es, Zugangsdaten wie Sozialversicherungsnummern, Konto- und Krankenkassendaten abzufischen.
"Das Tauziehen zwischen IT-Sicherheit und Datenschutz öffnet Cyberangriffen in SSL-verschlüsseltem Netzwerk-Traffic Tür und Tor und führt dazu, dass alle Unternehmensdaten gefährdet sind", sagt Dr. Hugh Thompson, Chief Security Strategist bei Blue Coat. "Unternehmen stehen derzeit vor der großen Herausforderung, Kundendaten zu schützen und gleichzeitig Datenschutz und Compliance-Vorgaben einzuhalten. Hierfür ist es essenziell, dass sie in SSL-verschlüsseltem Netzwerk-Traffic versteckte Bedrohungen erkennen und steuern können, um die Privatsphäre ihrer Mitarbeiter zu schützen."
Lesen Sie zum Thema "Compliance" auch: Compliance-Magazin.de (www.compliancemagazin.de)
Datenschutz und IT-Sicherheit in Einklang bringen
Unternehmen müssen die steigenden Sicherheitsanforderungen mit Datenschutz- und Compliance-Anforderungen in Einklang bringen. Da Datenschutz- und Compliance-Regularien regional, je nach Branche und von Unternehmen zu Unternehmen variieren, müssen Unternehmen in der Lage sein, Entschlüsselungslösungen flexibel an ihre Geschäftsanforderungen anzupassen. Um Unternehmen hierbei zu unterstützen, hat Blue Coat eine Liste mit entscheidenden Faktoren entwickelt, die IT-Abteilungen berücksichtigen sollten, wenn sie diese Aufgabe angehen. Die vollständige Liste ist in dem Studienreport erhältlich. (Blue Coat Systems: ra)
Blue Coat Systems: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.