Verstecktes Einfallstor für Angriffe: Die SSL-Verbindung

Die Übertragung vertraulicher Daten über das Internet nimmt kontinuierlich zu. Im Unternehmensumfeld kommt dabei das HTTPS-Protokoll zum Einsatz – doch die verschlüsselten Daten gelangen ungefiltert ins Unternehmensnetz, warnt Jobst Heinemann, Vorstand Vertrieb und Marketing bei der Webwasher AG. Er rechnet damit, dass diese letzte Lücke am Gateway das nächste Einfallstor von Viren,
Würmern oder Trojanern sein wird. Sein Unternehmen offeriert daher bereits seit diesem Sommer einen SSL-Filter, den so genannten „SSL-Scanner“. ZDNet sprach auf der Systems 2003 mit Heinemann und dem Unternehmenssprecher Berni Loerwald.

„Es genügt, dass ein technisch versierter Mitarbeiter in einem Unternehmen eine SSL-verschlüsselte Verbindung aufbaut – uns sei es nur wegen Musikdateien – kann er Viren oder Malicious Code unkontrolliert in ein Unternehmen einschleusen“, erklärte Heinemann das Bedrohungsszenario. Die Produktionsversion von SSL wurde erstmals 1996 von Netscape veröffentlicht. Die Fähigkeit des Protokolls, eine sichere Verbindung zwischen zwei Rechnern herzustellen, war ohne Zweifel ein Schlüssel für den Erfolg von E-Commerce. Zunächst wurde SSL verwendet, um die Integrität von Datenübertragungen zu schützen. Durch schnellere und damit kostengünstigere Versionen hat sich HTTPS auch zügig bei Web-Services und herkömmlichen Web-Inhalten verbreitet.

„Unternehmen schätzen, dass heute durchschnittlich 41 Prozent ihres Netzwerkverkehrs mit SSL verschlüsselt werden. Dieser Anteil wird 2004 auf 49 Prozent ansteigen“, berichtete Neil Osipuk, Analyst bei Infonetics Research. Ein Gutteil der im Netz aktiven Firmen hält damit ein potentielles Einfallstor für ungebetene Gäste offen. „In HTML können versteckt Hintertürchen über SSL ins Unternehmen gelangen – beispielsweise in Media-Files“, so Heinemann weiter.

„Es kann ja immer sein, dass am anderen Ende einer SSL-verschlüsselten Verbindung gar nicht der vermutete Partner sitzt. Daher brauchen Firmen eine zentralisierte Zertifikatsverwaltung, die das regelt“, erklärte der Vorstand. „Am Gateway muss eine Liste mit geklauten oder gefälschten Zertifikaten sowie Vorgaben für den Fall was passiert wenn vorliegen. Im Zweifelsfall muss der Vorgang abgebrochen werden und eine Meldung an die IT-Abteilung abgegeben werden. Genau das tut unser SSL-Scanner. Er filtert also nicht nur, sondern leitet auch Maßnahmen ein.“