Sicherheitsproblem: HTTPS-Kommunikation gehört auf den Prüfstand

Anzeige

Laut jüngstem Internet Security Report zielen groß angelegte Malware-Kampagnen vor allem auf Deutschland ab.

 

Der aktuell veröffentlichte WatchGuard Internet Security Report für das erste Quartal 2020 bringt erneut spannende Erkenntnisse zur weltweiten Lage der IT-Sicherheit ans Licht. So wurde beispielsweise erstmals ein genauerer Blick auf die Verteilwege von Malware geworfen – mit aufrüttelnden Ergebnissen: Über 67 Prozent der insgesamt identifizierten Schadsoftware wurden via HTTPS (Hypertext Transfer Protocol Secure) übertragen – und damit das Protokoll, welches eigentlich den sicheren Informationstransfer im Internet gewährleisten soll. Unternehmen, deren Sicherheitslösungen nicht in der Lage sind, diesen verschlüsselten Datenverkehr zu überprüfen, laufen Gefahr, zwei Drittel der eingehenden Bedrohungen erst gar nicht zu erkennen. Darüber hinaus wurden 72 Prozent der per HTTPS übertragenen, verschlüsselten Malware als »Zero Day«-Varianten klassifiziert, was bedeutet, dass für sie noch keine Antivirensignatur existiert und signaturbasierte Schutzmaßnahmen den sprichwörtlich zahnlosen Tiger darstellen.

Entsprechend dieser Auswertungen geht die klare Empfehlung der Experten des WatchGuard Threat Labs zum Einsatz von IT-Sicherheitslösungen, die auch HTTPS-Prüfungen umfassen und weitreichenden Schutz auf Basis fortschrittlicher Verhaltensanalyse gewährleisten. Der Invest in entsprechende Schutzmaßnahmen ist laut Report gerade in Deutschland mehr als gerechtfertigt: Neben Großbritannien war die Bundesrepublik im Ländervergleich das Hauptziel entsprechender Angriffe.

Corey Nachreiner, Chief Technology Officer bei WatchGuard, unterstreicht: »Gerade kleinere Organisationen scheuen sich aufgrund des damit verbundenen Mehraufwands noch davor, Lösungen zur HTTPS-Inspektion einzurichten. Unsere Analysen zeigen jedoch mehr als deutlich, dass ein Großteil der Malware über verschlüsselte Verbindungen übertragen wird und es einfach keine Option mehr ist, den Datenverkehr ungeprüft fließen zu lassen.« Um im Wettrüsten mit den Cyberkriminellen mithalten zu können, zählt laut Nachreiner die Implementierung unterschiedlichster, mehrschichtiger Sicherheitsdienste.

Weitere wichtige Erkenntnisse des Berichts zum ersten Quartal 2020:

  • Gefahr durch Kryptowährung »Monero«: Fünf der zehn prominentesten vom DNS-Filterdienst »DNSWatch« identifizierten Domains zur Malware-Verbreitung stehen in Verbindung mit der Kryptowährung »Monero«. Dieser sprunghafte Anstieg der Popularität von Kryptominern liegt möglicherweise in den einfachen und gleichzeitig vielversprechenden Missbrauchsmöglichkeiten begründet: Der Zusammenschluss von Malware und Kryptominer-Modul ist schnell bewerkstelligt und sichert Cyberkriminellen zusätzliches Einkommen.
  • Malware-Varianten wie »Flawed-Ammyy« und »Cryxos« gehen trickreich ans Werk: Der regional weitverbreitete Trojaner »Cryxos« stand auf der Top-5-Liste der verschlüsselten Malware-Varianten von WatchGuard an dritter Stelle. Er kommt als E-Mail-Anhang einer fingierten Rechnung daher und fordert Benutzer auf, E-Mail und Passwort einzugeben. Ebenfalls sehr oft kam »Flawed-Ammyy« zum Einsatz. Dabei handelt es sich um einen sogenannten Support Scam, bei dem der Angreifer die Support-Software Ammyy Admin benutzt, um Fernzugriff auf den Computer des Opfers zu erhalten.
  • Risiko einer mittlerweile drei Jahre alten Adobe-Sicherheitslücke präsenter denn je: Zum ersten Mal taucht eine bereits im August 2017 gepatchte Schwachstelle im Adobe Acrobat Reader in der WatchGuard-Liste der häufigsten Einfallstore ins Netzwerk auf. Diese Tatsache zeigt, wie wichtig es ist, Patches regelmäßig auszuführen und Systeme auf den neuesten Stand zu bringen.
  • Spearphishing-Kampagnen auf dem Rücken prominenter Plattformen: In der Übersicht der Webseiten-Domains, die als Ausgangspunkt der meisten Angriffe identifiziert wurden, tauchen drei neue Namen im Zusammenhang mit Spearphishing-Kampagnen auf: Sowohl die digitale Marketing-Lösung »Mapp Engage« als auch die bekannte Online-Wettplattform »Bet365« (Kampagne auf Chinesisch) und eine AT&T-Anmeldeseite wurden für gezielte Attacken missbraucht.
  • Covid-19 hinterlässt Spuren: Das erste Quartal 2020 markiert den Auftakt eines massiven Wandels im IT-Security-Umfeld, ausgelöst vom Coronavirus. In den ersten drei Monaten ist die Anzahl der Remote-Arbeiter extrem angestiegen, ebenso wie die der gezielten Angriffe auf Einzelpersonen.
  • Malware- und Netzwerkangriffe insgesamt rückläufig: In Summe wurden im ersten Quartal des Jahres 6,9 Prozent weniger Malware- und 11,6 Prozent weniger Netzwerkübergriffe verzeichnet – und das, obwohl die Anzahl der Firebox-Appliances, die für den Bericht Daten beisteuerten, weltweit um neun Prozent gestiegen ist. Dies könnte darauf zurückzuführen sein, dass während der Covid-19-Pandemie weniger potenzielle Ziele innerhalb des traditionellen Netzwerkumfelds erreichbar waren und die weltweiten »Work-from-home«-Richtlinien in vollem Umfang Wirkung entfalteten.

Die Ergebnisse des WatchGuard Internet Security Reports basieren auf den anonymisierten Firebox-Feed-Daten von über 44.000 aktiven WatchGuard UTM-Appliances weltweit, deren Anwender dem Daten-Sharing zur Unterstützung des WatchGuard Threat Labs zugestimmt haben. Insgesamt blockierten die Appliances im ersten Quartal 2020 über 32 Millionen Malware-Varianten (730 pro Gerät) und rund 1,7 Millionen Netzwerkangriffe (38 pro Gerät).

Der vollständige Bericht, der Unternehmen, IT-Sicherheitsdienstleister und Endkunden bei der Bewertung der aktuellen Bedrohungslage unterstützen soll, umfasst nicht zuletzt wichtige Tipps zur Abwehr all dieser Gefahren. Zudem enthält er eine detaillierte Analyse, wie sich die COVID-19-Pandemie und die damit verbundene Verlagerung der beruflichen Aktivitäten ins Homeoffice auf die IT-Sicherheitslage auswirkten.

 

[1] Der aktuelle Internet Security Report in englischer Sprache steht online zum Download zur Verfügung: https://www.watchguard.com/wgrd-resource-center/security-report-q1-2020
Wie unabhängige Tests ergaben, sind Anwender mit den Lösungen von WatchGuard nicht nur im Hinblick auf ihre Abwehr, sondern auch performanceseitig gut aufgestellt. So zeigte die Firebox M270 in einer Analyse von Miercom beispielsweise einen gleichbleibend hohen Durchsatz bei der Überprüfung des HTTPS-Verkehr und ließ damit andere Wettbewerbsprodukte hinter sich.

 

 

6982 Artikel zu „Sicherheit HTTPS“

DsiN-Sicherheitsindex 2020: IT-Sicherheitsgefälle in Deutschland

Bereits im siebten Jahr untersucht die Verbraucherstudie von Deutschland sicher im Netz die digitale Sicherheitslage von Internetnutzenden in Deutschland und zeigt: Es gibt Nachholbedarfe bei digitaler Aufklärung.   Während sich die digitale Sicherheitslage für antreibende und bedachtsame Nutzer:innen weiter verbessert hat, werden digital außenstehende Nutzer:innen in puncto Online-Sicherheit weiter abgehängt. Das zeigt der DsiN-Sicherheitsindex 2020,…

Sicherheitsrisiko Home Office

Immer noch arbeitet eine große Zahl der Angestellten von zuhause aus. Das Home Office wird dabei zunehmend zu einem Sicherheitsrisiko für die Unternehmens-IT. Rohde & Schwarz Cybersecurity hat einige zentrale Risiken im Home Office gesammelt – von A wie »Arbeitsplatz« bis Z wie »Zero-Day-Exploit« – und Lösungswege aufgeführt.   Arbeitsplatz Im Home Office arbeiten Mitarbeiter…

Applikationssicherheit: Unsichere Software ist existenzielle Bedrohung

Sie sind versucht, Ihr Budget für Tests zur Applikationssicherheit zu kürzen, um Verluste durch den Shutdown zu decken? Vergessen Sie dabei aber nicht, dass kompromittierte Systeme eine weit größere existenzielle Bedrohung werden können. Nehmen wir an, das Amt für Wasserversorgung stünde vor einer plötzlichen Krise, die den Aufbau einer neuen Infrastruktur erfordert. Wenn man nun…

Agile Sicherheit: fünf Tipps für Sicherheitsverantwortliche

  Seit rund drei Jahren ist ein spürbarer Paradigmenwechsel in der Softwareentwicklung zu beobachten: Statt im Wasserfallmodell wird nun mit agilen Entwicklungsmethoden gearbeitet – oftmals kombiniert mit DevOps-Ansätzen. Im Bereich IT-Security verändert diese Entwicklung auch die Arbeitsmodelle von IT-Sicherheitsexperten. Waren früher die Ziele eines Softwareentwicklungsprozesses durch Fachkonzepte relativ früh abgesteckt, können sich heute die Funktionen…

Warum es sich lohnt die eigene IT-Sicherheitsinfrastruktur regelmäßig selbst zu hacken

Sicherheit ist niemals statisch – mit immer neuen Cyber-Angriffen, Fehlkonfi-gurationen und diversen Security Tools entwickeln sich ständig neue Heraus-forderungen für die Netzwerksicherheit. Wie können Sie die Kontrolle über diese sich ständig ändernde Bedrohungslandschaft erreichen? Die beste Möglichkeit besteht darin, Ihre eigene Infrastruktur zu testen, bevor Hacker dies tun. Wie Sie Hacker-Angriffen, früheren Vorfällen und Cyber-Angriffen…

5 Tipps zur Datensicherheit mit Augmented-Reality-Lösungen

Die Vorteile der Nutzung von Augmented-Reality-Lösungen liegen auf der Hand. Mitarbeiter*innen können mithilfe von Wearables ihre Arbeit schneller, flexibler und sicherer ausführen, machen nachweislich weniger Fehler und sind bei der Arbeit zufriedener. Wie der Name bereits vermuten lässt, funktionieren Datenbrillen aber nur, wenn sie Daten aufnehmen. Die Sicherheit solcher Daten ist deshalb für alle Unternehmen,…

Sicherheit kommt bei der Remote-Arbeit zu kurz

Illustration: Absmeier, Mehr als 50 % der remote arbeitenden Mitarbeiter in Deutschland nutzen unsichere private Geräte für den Zugriff auf Unternehmenssysteme. Dieses Ergebnis liefert die Untersuchung »Remote Work«, die CyberArk in Auftrag gegeben hat [1]. Mit der verstärkten Nutzung von Home Office steigen auch die Gefahren für unternehmenskritische Systeme und vertrauliche Daten. Die neue CyberArk-Untersuchung…

Steigende Sicherheitsrisiken durch veraltete Netzwerkgeräte

Eine neue Studie zeigt die Cybersecurity-Risiken für Unternehmen durch die rasante Zunahme von Remote Working und veraltete Netzwerkgeräte.   Laut NTT sind 48 % der Geräte in Unternehmen wegen verlängerter Wiederbeschaffungszyklen und dem Trend zu Multi-Cloud-Umgebungen veraltet oder technisch überholt. 2017 waren es nur 13 %.   Der »2020 Global Network Insights Report« von NTT…

Tipps: IT-Sicherheit im Home Office und beim Homeschooling

Die Corona-Pandemie sorgt dafür, dass viele Arbeitnehmer im Home Office sind und auch zahlreiche Lehrer und Schüler das sogenannte Homeschooling betreiben: Gearbeitet oder gelernt wird am heimischen Rechner. Rasch wurden neue Lösungen für das Arbeiten miteinander gebraucht, die allerdings nicht immer sicher sind. »Überlegungen zur IT-Sicherheit im Home Office oder Homeschooling kamen häufig zu kurz,…

CEOs bevorzugen eine proaktive, CISOs eine reaktive Sicherheitsstrategie

Die Studie »The Current and Future State of Cybersecurity« von Forcepoint in Zusammenarbeit mit WSJ Intelligence erstellt, beschreibt die Prioritäten globaler Wirtschaftsführer bei der Cybersicherheit und legt die wachsenden Unterschiede zwischen CEOs und CISOs dar. Die Befragung von CEOs und CISOs deckt erhebliche Reibungspunkte bei der Cybersicherheit auf. Die Studie zeigt die divergierenden Ansichten von…

Digitalisierung und Cybersicherheit trotz Corona und Rezession weiter vorantreiben

Nur die Hälfe steuert Informationssicherheit professionell über ein ISMS. Nur jede 3. Organisation verfügt über Notfallpläne (BCM). Mehrheit will Service-Level-Vereinbarungen mit den externen Partnern für IT oder Informationssicherheit überarbeiten.   Den weitreichenden Auswirkungen der Corona-Krise zum Trotz wollen Wirtschaft und Öffentliche Hand in Deutschland Digitalisierung und Cybersecurity weiter ausbauen. Dies ist eine der zentralen Erkenntnisse,…

Sicherheit bis in den letzten Winkel des industriellen IoT

Moderne Sicherheitslösungen nutzen Analytik, um auch industrielle Anlagen innerhalb des industriellen IoTs überwachen zu können. IoT-Lösungen haben in den letzten Jahren nicht nur unser Zuhause erobert, auch in der Industrie kommen die smarten Geräte immer häufiger zum Einsatz. Das industrielle IoT (IIoT) bietet Unternehmen mannigfaltige Möglichkeiten und die Anwendungsfälle erstrecken sich über alle Branchen. Zu…

5 Best Practices: Cloud-Sicherheit für das Home Office

Der zunehmende Einsatz von Heimarbeit macht kritische Anwendungen in der Public Cloud verwundbar, warnen die Sicherheitsexperten. Die Verlagerung in das Home Office ermöglicht es Unternehmen zwar, weiter zu arbeiten, aber es gibt auch eine Kehrseite: Mitarbeiter sind daheim nicht durch die Sicherheitskontrollen geschützt, die im Unternehmensnetzwerk verfügbar sind. Tatsächlich steigt die Wahrscheinlichkeit des Diebstahls und…

Führungskräfte der Chefetage sind eine Schwachstelle in der mobilen Sicherheit von Unternehmen

74 % der IT-Entscheidungsträger geben an, dass C-Level-Entscheider am ehesten lockere mobile Sicherheitsrichtlinien fordern, obwohl sie stark von Cyberangriffen betroffen sind.   MobileIron veröffentlichte die Ergebnisse seiner »Trouble at the Top«-Studie. Aus der Umfrage geht hervor, dass die C-Suite die Gruppe innerhalb einer Organisation ist, die am ehesten lockere mobile Sicherheitsrichtlinien fordert (74 %) –…

Cloud-native Anwendungssicherheit: Viele sichern die Tür, lassen aber das Fenster offen

Wenn Unternehmen den Lebenszyklus bei der Entwicklung ihrer Anwendungen optimieren und beschleunigen und diese dann in der Cloud bereitstellen möchten, wird die Sicherheit zu einer größeren Herausforderung. Cloud-native Anwendungen sind komplexer und weisen mehr Abhängigkeiten auf, weshalb sie auch schwieriger zu sichern sind. Traditionelle Ansätze drehen sich im Kreis: Es wird lediglich reagiert, um die…

IT-Sicherheit mit Flexibilität: Cloud-Sicherheit und die Vertrauensfrage

IT-Sicherheit ist ein zentrales Thema in Unternehmen. Nicht zuletzt dank der Kampagnen von IT-Anbietern rund um die Einführung der Europäischen Datenschutzgrundverordnung (EU-DSGVO) sind sich in vielen Fällen nicht nur IT-Verantwortliche, sondern auch das Management im Allgemeinen der Notwendigkeit bewusst, sensible Daten zu schützen. In Zeiten von Cloud Computing heißt das unter anderem, dass eine hohe…

IT-Sicherheit – Das »smarte« Krankenhaus richtig absichern

Die Digitalisierung bietet der Gesundheitsbranche enorme Chancen. Doch immer öfter kommt es zu einer Störung der digitalen Abläufe. Mit gravierenden Folgen: Erst kürzlich legte ein Hacker-Angriff den gesamten Krankenhausbetrieb im Klinikum Fürth lahm. Um sich besser vor solchen Attacken schützen zu können, brauchen »smarte« Krankenhäuser neue IT-Sicherheitskonzepte und den Einsatz innovativer IT-Sicherheitslösungen.