Die Übertragung vertraulicher Daten über das Internet nimmt kontinuierlich zu. Im Unternehmensumfeld kommt dabei das HTTPS-Protokoll zum Einsatz – doch die verschlüsselten Daten gelangen ungefiltert ins Unternehmensnetz, warnt Jobst Heinemann, Vorstand Vertrieb und Marketing bei der Webwasher AG. Er rechnet damit, dass diese letzte Lücke am Gateway das nächste Einfallstor von Viren,
Würmern oder Trojanern sein wird. Sein Unternehmen offeriert daher bereits seit diesem Sommer einen SSL-Filter, den so genannten „SSL-Scanner“. ZDNet sprach auf der Systems 2003 mit Heinemann und dem Unternehmenssprecher Berni Loerwald.
„Es genügt, dass ein technisch versierter Mitarbeiter in einem Unternehmen eine SSL-verschlüsselte Verbindung aufbaut – uns sei es nur wegen Musikdateien – kann er Viren oder Malicious Code unkontrolliert in ein Unternehmen einschleusen“, erklärte Heinemann das Bedrohungsszenario. Die Produktionsversion von SSL wurde erstmals 1996 von Netscape veröffentlicht. Die Fähigkeit des Protokolls, eine sichere Verbindung zwischen zwei Rechnern herzustellen, war ohne Zweifel ein Schlüssel für den Erfolg von E-Commerce. Zunächst wurde SSL verwendet, um die Integrität von Datenübertragungen zu schützen. Durch schnellere und damit kostengünstigere Versionen hat sich HTTPS auch zügig bei Web-Services und herkömmlichen Web-Inhalten verbreitet.
„Unternehmen schätzen, dass heute durchschnittlich 41 Prozent ihres Netzwerkverkehrs mit SSL verschlüsselt werden. Dieser Anteil wird 2004 auf 49 Prozent ansteigen“, berichtete Neil Osipuk, Analyst bei Infonetics Research. Ein Gutteil der im Netz aktiven Firmen hält damit ein potentielles Einfallstor für ungebetene Gäste offen. „In HTML können versteckt Hintertürchen über SSL ins Unternehmen gelangen – beispielsweise in Media-Files“, so Heinemann weiter.
„Es kann ja immer sein, dass am anderen Ende einer SSL-verschlüsselten Verbindung gar nicht der vermutete Partner sitzt. Daher brauchen Firmen eine zentralisierte Zertifikatsverwaltung, die das regelt“, erklärte der Vorstand. „Am Gateway muss eine Liste mit geklauten oder gefälschten Zertifikaten sowie Vorgaben für den Fall was passiert wenn vorliegen. Im Zweifelsfall muss der Vorgang abgebrochen werden und eine Meldung an die IT-Abteilung abgegeben werden. Genau das tut unser SSL-Scanner. Er filtert also nicht nur, sondern leitet auch Maßnahmen ein.“
Page: 1 2
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.