Malwaresamples im verschlüsselten Verkehr um das 58-Fache gestiegen Malwaresamples im verschlüsselten Verkehr um das 58-Fache gestiegen - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


04.08.2016 Wolfgang Franz/pi

Malwaresamples im verschlüsselten Verkehr um das 58-Fache gestiegen

Blue Coat und Fraunhofer-Studien zeigen, dass SSL-Traffic als bevorzugter Kanal für Malware und Datendiebstahl deutlich an Bedeutung gewinnt.

Verschlüsselung bietet nahezu perfekte Bedingungen für Cyberkriminelle, die Malware verbergen und dadurch unerkannt in Netzwerke einzuschleusen.

Verschlüsselung bietet nahezu perfekte Bedingungen für Cyberkriminelle, die Malware verbergen und dadurch unerkannt in Netzwerke einzuschleusen.

© Fotolia / Cladimir Vitek

Die rasant steigende Nutzung von Cloud Services und Mobile Apps treibt das stetige Wachstum von SSL/TLS-verschlüsseltem Datenverkehr weiter an. Auf der einen Seite ist die Verschlüsselung eine positive Entwicklung (wie beispielsweise der erhöhte Datenschutz), auf der anderen Seite aber bietet sie nahezu perfekte Bedingungen für Cyberkriminelle, die Malware darin verbergen und dadurch unerkannt in Netzwerke einzuschleusen. So werden beispielsweise Command and Control (C&C)-Kanäle versteckt und können Schadprogramme ausführen und sensible Daten auslesen.

Das Research-Team von Blue Coat hat herausgefunden, dass die Malwaresamples im SSL/TLS-Traffic im Jahr 2015 um das 58-Fache gestiegen sind und sogar 200-mal mehr C&C-Server SSL nutzen. Aus dieser Entwicklung lässt sich schließen, dass SSL/TLS in Zukunft noch mehr von Hackern genutzt werden wird, um Angriffe zu verschleiern. Diese Entwicklung wird auch durch eine aktuelle Studie des Fraunhofer-Instituts für Kommunikation, Informationsverarbeitung und Ergonomie (FKIE), die von Blue Coat in Auftrag gegeben wurde, bestätigt.

Während Angriffe exponentiell ansteigen, bleibt bei vielen Unternehmen ein großer Teil der IT-Security blind gegenüber verschlüsseltem Datenverkehr. Die meisten Intrusion Prevention Systeme (IPS), Malware Sandboxing, Data Leakage Prevention und andere Tools können SSL/TLS nicht dechiffrieren bzw. werden aus Performance-Gründen vom Kunden deaktiviert, da sie nur begrenzte Kapazitäten bieten und zudem nicht skalieren. Gemäß einer Studie von NSS Labs kann die integrierte On-Box-SSL-Fähigkeit einiger Netzwerk-Sicherheitsprodukte deren Kapazität um bis zu 80 Prozent reduzieren, wenn SSL Inspection aktiviert ist.

Neue SSL Visibility Appliance
Blue Coat Systems hat die neue Blue Coat SSL Visibility Appliance SV3800B-20 vorgestellt. Mit dieser neuartigen Encrypted Traffic Management (ETM)-Lösung wirkt das Unternehmen den stetig wachsenden Cyberangriffen entgegen, die sich in SSL/TLS-verschlüsseltem Datenverkehr verstecken.

Die Geschwindigkeit der neuen Appliance ist gegenüber dem Vorgängermodell mehr als doppelt so schnell beim Aufbrechen und der Inspection des SSL/TLS-Traffics, so die Angaben des Herstellers. Unternehmen wird damit eine Lösung an die Hand gegeben, die unter Berücksichtigung der lokalen Datenschutzregeln und unternehmensweiten Richtlinien, eine bessere Netzwerk-Sicherheit gegen die Gefahr bietet, die zunehmend von verschlüsselten Datenströmen ausgeht.

Die Appliance entschlüsselt den Datenverkehr einmal und leitet ihn an verschiedene Komponenten der IT-Security-Infrastruktur weiter. Im Gegensatz zu dezentraler Entschlüsselung lassen sich damit blinde Flecken in der IT-Sicherheit auch kosteneffizient entfernen. Die umfassende richtlinienbasierte Lösung nutzt u.a. das Blue Coat Global Intelligence Network, um selektiv Datenströme zu bewerten und - gegebenenfalls individuellen Regeln folgend – nicht entschlüsselt durchzuleiten bzw. verdächtige Datenströme zu prüfen. Regelbasierend kann sichergestellt werden, dass rechtliche, finanzielle, personal- und sicherheitsbezogene Daten nicht analysiert und somit wichtige Standards eingehalten werden.


Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • Fabasoft AG

    Fabasoft AG Vereine und Verbände, Öffentliche Verwaltung, Medizin und Gesundheitswesen, Luft- und Raumfahrttechnik, Freie Berufe, Finanzdienstleistungen, Qualitätssicherung,... mehr
  • customer care solutions - Call Center Betriebs GmbH

    customer care solutions - Call Center Betriebs GmbH B2C Dienste und Lösungen, B2B Dienste und Lösungen, User Helpdesk-Systeme und Hotlines, Systempflege- und Wartung, Outsourcing, IKT-Consulting, Facility Management,... mehr
  • abaton EDV-Dienstleistungs GmbH

    abaton EDV-Dienstleistungs GmbH VPN, Überwachungssysteme, SPAM-Filter, Notfalls-Rechenzentren, Firewalls, Datensicherung, Backup und Recovery Systeme,... mehr
  • SER Solutions Österreich GmbH

    SER Solutions Österreich GmbH Werbewirtschaft, Wasser- und Energieversorgung, Vereine und Verbände, Umweltschutz, Touristik, Personenverkehr, Öffentliche Verwaltung,... mehr

Hosted by:    Security Monitoring by: