Cybersicherheit: Die Hälfte der Attacken ist auf versteckte Malware in verschlüsseltem Datenverkehr zurückzuführen

foto a10 networks ssl verschlüsselung

Steigendes Vertrauen in die Verschlüsselungstechnologie erhöht Risiken für Finanzinstitute, Gesundheitsorganisationen und andere Branchen.

  • 80 % der Unternehmen wurden im letzten Jahr Opfer von Cyberattacken.
  • Bei nahezu der Hälfte der Attacken wurden Schadprogramme im verschlüsselten Datenverkehr versteckt, um unentdeckt zu bleiben.
  • 75 % der befragten IT-Experten gaben zu, dass Malware Daten von Mitarbeitern in Netzwerken offenlegen kann.

Eine neue Studie von A10 Networks hat ergeben, dass der zunehmende Einsatz von Verschlüsselungstechnologie zu einem Anstieg von Cyberattacken führt. Im Rahmen der Netzwerksicherheitsstudie »Versteckte Gefahren im verschlüsselten Datenverkehr« wurden gemeinsam mit dem Ponemon Institut 1.023 IT- und IT-Sicherheitsbeauftragte in Nordamerika und Europa befragt. Die Studie hebt die zunehmenden Herausforderungen hervor, die es bei der Entdeckung und Verhinderung von Attacken aus verschlüsselten Datenverkehr innerhalb und außerhalb der Unternehmensnetzwerke zu bewältigen gilt.

Immer mehr Organisationen setzen Verschlüsselungstechnologie ein, um ihre Netzwerkdaten zu schützen. Verschlüsselungstechnologie ist entscheidend für den Schutz sensibler Daten während der Übertragung, beispielsweise bei Web-Transaktionen, E-Mails und in mobilen Apps. Dabei können aber auch Schadprogramme im verschlüsselten Datenverkehr versteckt werden und so ungeprüft die Sicherheitsschranken eines Unternehmens überwinden. Zur Debatte steht, ob SSL-Verschlüsselung den Datenverkehr nicht nur vor potenziellen Hacks schützt, sondern auch verhindert, dass herkömmliche Sicherheitslösungen greifen.

80 Prozent der Befragten berichteten von einer Cyberattacke oder einem internen Angriff auf ihre Organisation im letzten Jahr. Dabei waren die Hälfte der Angriffe auf Verschlüsselungstechnologie zurückzuführen.

Gründe für fehlenden Schutz

Fast die Hälfte der Befragten (47 Prozent) nannten den Mangel an geeigneten Sicherheitslösungen als Hauptgrund für die fehlende Untersuchung von entschlüsseltem Webverkehr. Dicht dahinter liegen mangelnde Ressourcen und die Verminderung der Netzwerkleistung (beide 45 Prozent). Viele Sicherheitsbeauftragte geben an, dass der zunehmende verschlüsselte Datenverkehr die Netzwerkleistung verringert. Dies hängt jedoch von den eingesetzten Lösungen und der Technologiewahl ab.

Von den befragten IT-Beauftragten ist der Großteil in der Finanzbranche, gefolgt vom Gesundheitswesen und dem öffentlichen Dienst tätig. Drei Branchen in denen der Schutz sensibler Daten besonders wichtig ist.

Ausgangslage

Da der verschlüsselte Datenverkehr weiter zunehmen wird, ist auch anzunehmen, dass die Bedrohung noch größer wird. Die Mehrheit der Befragten erwartet, dass Angreifer im nächsten Jahr immer häufiger auf Verschlüsselung zurückgreifen werden, um eine Entdeckung zu verhindern und Zugangskontrollen zu umgehen. Dennoch könnten viele Unternehmen davon überrascht werden, dass ihre Sicherheitslösungen durch die enormen SSL-Schwachstellen kollabieren. Obwohl 75 Prozent der Befragten angaben, dass ihre Netzwerke von versteckter Malware in geschütztem Datenverkehr bedroht sind, gaben nur etwa zwei Drittel zu, dass ihre Unternehmen nicht in der Lage wären, bösartigen SSL-Verkehr zu erkennen. Dadurch sind sie den Gefahren von kostspieligem Datenmissbrauch und dem Verlust von geistigem Eigentum ausgesetzt.

Fazit

»IT-Entscheidungsträger müssen strategischer denken«, sagt Dr. Chase Cunningham, Director of Cyber Operations bei A10 Networks. »Hackern geht es auch um ihre Rendite, sie wollen sich nicht zu sehr anstrengen müssen, um Profit zu machen. IT-Beauftragte sollten nicht immer versuchen, alles hundertprozentig richtig zu machen. Es ist viel effektiver, strategisch vorzugehen und die verfügbare Technologie bestmöglich einzusetzen. Cybersicherheit kann man mit einem Zombie-Marathon vergleichen – so lange man nicht der Langsamste ist und schneller als die Zombies läuft, minimiert man das Risiko.«

»Unsere Studie »Versteckte Gefahren im verschlüsselten Datenverkehr« macht die Bedrohungen, die heute in den Unternehmensnetzwerken lauern, deutlich«, sagt Dr. Larry Ponemon, Vorstand und Gründer des Ponemon Instituts. »Unser Ziel ist es, Unternehmen die Risiken besser verständlich zu machen, damit diese auf die Schwachstellen in den Netzwerken besser reagieren können.«

SSL-Insight-Lösung von A10 in der Praxis
A10 Networks reagiert auf die Herausforderungen mit seiner SSL-Insight-Lösung für Unternehmensnetzwerke. Thunder SSLi macht den SSL-Datenverkehr transparent, sodass Sicherheitslösungen, die ausschließlich entschlüsselte Daten analysieren können, ihrer Aufgabe nachgehen können. »Thunder SSLi ergänzt herkömmliche Lösungen und ermöglicht es, entschlüsselte Daten vollständig zu analysieren«, erklärt Michael Scheffler, Vice President Central bei A10 Networks. »Durch den Einsatz von SSLi hat die Analyse nur minimalen Einfluss auf die Netzwerkleistung, was die Lösung zu einem praktischen, einfach zu handhabenden Mittel macht.«

SSL-Zertifikate: Wert des Sicherheitskennzeichens hängt vom Vertrauen in Zertifizierer ab

SSL vs. TLS – Worin bestehen die Unterschiede?

Fehler in der Konfiguration machen das beste SSL-Zertifikat nutzlos

Globaler Datenverkehr knackt 2019 die 2-Zettabyte-Marke

Mobiler Datenverkehr versiebenfacht sich bis 2019

Cloud-Studie 2013-2018: Drei Viertel des Datenverkehrs sollen in die Cloud

Warum Zero Knowledge der neue Verschlüsselungsstandard werden muss

Die wichtigsten Tipps: Mehr Cybersicherheit (nicht nur) für Anwaltskanzleien

Daten- und Informationssicherheit – Interne IT-Bedrohungen entdecken und aktiv abwehren

Datensicherheit in der Cloud bereitet Unternehmen Probleme

Schreiben Sie einen Kommentar