SSL-Verschlüsselung, Remote Access und Filesharing

Trends der Netzwerksicherheit im Jahr 2014

| Autor / Redakteur: Thorsten Henning / Stephan Augsten

Der Sicherheitsspezialist Palo Alto wagt eine Trend-Prognose hinsichtlich der Netzwerksicherheit.
Der Sicherheitsspezialist Palo Alto wagt eine Trend-Prognose hinsichtlich der Netzwerksicherheit. (Bild: Sergey Nivens - Fotolia.com)

Während noch über die Sicherheit geschäftskritischer Daten diskutiert wird, stellen Entwicklungen wie Software Defined Networking (SDN), Cloud und Mobile Computing neue Anforderungen an die Sicherheitsarchitekturen. Wir werfen einen Blick auf nahende Herausforderungen für die Netzwerksicherheit.

Das Verschlüsseln von Daten ist für Unternehmen eine geeignete Maßnahme, um ihre Netzwerke und damit digitale Vermögenswerte zu schützen. Die Enthüllungen zu den Aktivitäten der NSA werden zu einer deutlichen Zunahme des Einsatzes von SSL-Verschlüsselung führen.

Im Zuge der öffentlichen Debatte um die Praktiken der amerikanischen Regierung wurden Unternehmen zwangsweise für diese Thematik sensibilisiert. Im Rahmen des Application Usage and Threat Report beschäftigte sich Palo Alto Networks auch mit der Frage, wie viele Anwendungen auf SSL-Verschlüsselung zurückgreifen.

Für die Studie wurden mehr als 3000 Unternehmensnetzwerke untersucht. Von den insgesamt 1.395 identifizierten Anwendungen nutzen etwa 25 Prozent SSL. Diese beanspruchen fünf Prozent der Bandbreite. Es ist zu erwarten, dass sich die Zahl weiter erhöht.

Auch Angreifer setzen auf SSL-Verschlüsselung

Gleichzeitig wird es aber immer schwieriger zu bestimmen, für welchen Zweck eine Anwendung SSL nutzt. Verschlüsselungstechniken werden auch von Cyber-Kriminellen häufig eingesetzt, um Sicherheitssysteme zu umgehen oder Daten zu stehlen. Dabei gilt SSL gemeinhin als der universelle Firewall-Bypass.

Hacker nutzen die Technik, um ihre Aktionen zu tarnen. Sowohl die Berichte über die Gruppe APT1 und deren Vorgehensweise aus dem Frühjahr 2013 als auch die Aurora-Attacke aus dem Jahr 2010 sind Beispiele für diesen Einsatz von Verschlüsselungstechnologien.

Dabei sind gerade Social-Media-Anwendungen wie soziale Netzwerke, web-basierte E-Mail-Dienste und Dateitransfers oder Blogs beliebte Ziele für Cyber-Kriminelle. Über diese Anwendungen erhalten sie oft einen weitgehend unkontrollierten Zugriff auf Endnutzer.

Die Anbieter der genannten Anwendungen verwenden SSL immer häufiger als Standard, um den Datenverkehr abzusichern. Angreifer nutzen aber genau diese verschlüsselten Kanäle, um sich Zugang zum Netzwerk zu verschaffen. Die Verschlüsselung stellt Hackern eine Plattform für Attacken mit einer Fülle von Zielen und Angriffsvektoren sowie einem eingebauten Schutz vor Sicherheitslösungen zur Verfügung, die auf Ports und Protokollen basieren.

Social-Media-Anwendungen zu blocken, wird das Sicherheitsproblem nicht lösen, da auch moderne Geschäftsanwendungen verschlüsselte Daten oder dynamische Ports nutzen. Diese Sicherheitslücke betrifft daher nicht nur Unternehmen, deren Mitarbeiter Web-2.0-Anwendungen einsetzen.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42498615 / Netzwerk-Security-Devices)