Schutz gegen solche Hintertüren erhält man nur durch ein sehr gutes, aber für die Benutzer auch restriktives Firewallkonzept. Es reicht nicht aus, seinen Benutzern alle Ports außer 80 und 443 zu sperren. Zwar kann ein Programm wie Hamachi, das diese Ports als Tunnel nutzt, nur mit Administratorrechten installiert werden, jedoch lässt sich auch ein SSH-Client durch HTTP oder HTTPS tunneln.
Das funktioniert wiederum ganz ohne Administratorrechte. Dazu kann man ein Programm wie corkscrew oder Proxytunnel einsetzen. PuTTY hat eine Proxy-Unterstützung für HTTP bereits eingebaut und benötigt nur für HTTPS ein externes Programm, siehe Bild 5. Wie der SSH-Server muss der Proxy dazu nicht im Firmennetz stehen, sondern kann von einem externen Angreifer im Internet betrieben werden. Alternativ lässt sich jeder öffentliche Proxy im Internet nutzen, der den Connect-Befehl unterstützt. Letztere findet man aber kaum noch.
Um solche Angriffe tatsächlich auszuschließen, muss eine Layer-7-Firewall eingesetzt werden, die eine Tunnelung von anderen Protokollen durch HTTP und HTTPS erkennt. Dabei sollte immer zwischen Einschränkungen der Benutzer beim Internetzugang und dem Schutzbedürfnis der eigenen Daten abgewogen werden.
Es lässt sich um bis zu 50 Prozent dehnen. Allerdings besitzt es eine deutliche geringere…
Allerdings nimmt auch die Resilienz gegenüber Cyberattacken zu. Das BSI hat außerdem die Cybersicherheit anstehender…
Es ist das größte Wachstum in einem Jahr seit 2021. Unter anderem lässt das Interesse…
Magento zählt zu den führenden Shopsystemen in der Welt. Es punktet mit hoher Flexibilität und…
SteelFox gelangt über angebliche Cracks für kostenpflichtige Anwendungen auf die Rechner seiner Opfer. Betroffen sind…
Ymir nutzt fortschrittliche Verschleierungsmethoden. Sie verschlüsselt bestimmte Dateien auf einer Whitelist nicht, um einer Entdeckung…