:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/2b/8b2b54e445a1feb1e0c7e80adaa0f064/0112150345.jpeg "Im Security-Talk besprechen wir weit mehr als Pleiten, Pech und Patches. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/b1/19/b119dde55e2269c94ef94a6d1d0a291e/0114244104.jpeg "Der Erfolg eines Bug Bounty Programms hängt weitgehend von der Organisation der Zusammenarbeit mit den Forschenden ab. (Bild: Tobias - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/2b/d52bab1274ffd2ebf852bc5151087ce2/0114319310.jpeg "Schweden erlebte im Zusammenhang mit seiner NATO-Bewerbung im Mai einen DDoS-Angriff, der in 500 Gbit/s gipfelte. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ca/c2/cac291e0070a2c8ed93aa4c2b15ced0c/0114113039.jpeg ""Daten sichern mit Daten - Die Zukunft der Cybersicherheit", ein Interview von Oliver Schonschek, Insider Research, mit Matthias Canisius von SentinelOne. (Bild: Vogel IT-Medien / SentinelOne / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/8a/c9/8ac992219c3dea0e3a61db00f9cf4a94/0114320983.jpeg "Bundesinnenministerin Nancy Faeser (SPD) möchte unabhängig vom Spionage-Thema auch eine zu große Abhängigkeit von chinesischen 5G-Komponenten verhindern. (Bild: Artinun - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/2a/c82a7e10b02b1679f7eacdc8fa1dafec/0113847105.jpeg "Rubrik setzt bei „AI-Powered Cyber Recovery“ unter anderem auf generative KI. (Bild: Rubrik)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/4d/df4dddc448214d8fcc5545d729fc566d/0114322223.jpeg "Digitale Identitäten können den Zugang in die digitale Welt erleichtern und auch Gegenstände identifizierbar machen. (Bild: vegefox.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Fünf Fehler und Gefahren bei SSL Sicheres Internet trotz SSL
SSL/TLS-Verschlüsselung ist eine weitverbreitete Methode, um die Kommunikation von internen und externen Servern abzusichern. Jedoch beeinträchtigt diese Technologie andere Sicherheitssysteme. Verschlüsselter Traffic wird dadurch zunehmend ein Angriffspunkt. Blue Coat nennt fünf häufige Fehler und Gefahren.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
SSL/TLS-Verschlüsselung wird oft eingesetzt, wenn die Kommunikation von internen und externen Servern gesichert werden soll. Jedoch verlieren durch den Einsatz dieser Methode andere Security-Systeme ihre Wirkung. Diese können dann keine Einsicht mehr in den verschlüsselten Traffic nehmen. So erhöht sich das Risiko erfolgreicher Angriffe. Auch das Marktforschungsunternehmen Gartner hat sich mit diesem Thema auseinandergesetzt. Die Forscher prognostizieren, dass im Jahr 2017 über die Hälfte aller Angriffe auf Unternehmensnetzwerke über verschlüsselten Traffic vorgenommen werden.
Aus diesem Grund macht Blue Coat auf die fünf häufigsten Fehler aufmerksam, die Unternehmen beim Monitoring des Netzwerk-Traffics machen:
1. Fehlende Aufmerksamkeit
Gartner stellt fest, dass viele Unternehmen die Gefahr durch SSL/TLS nach wie vor unterschätzen. So verfügen nur die wenigsten über eine offizielle Richtlinie für die Kontrolle und das Management von verschlüsseltem Datenverkehr. Weniger als die Hälfte aller Unternehmen mit dediziertem Secure Web Gateway (SGW) entschlüsselt ausgehenden Web-Datenfluss. Weniger als 20 Prozent aller Unternehmen mit einer Firewall, einem Intrusion Prevention System (IPS) oder einer Unified Threat Management (UTM) Appliance kontrollieren eingehenden und ausgehenden SSL-Traffic.
2. Keine dedizierten Systeme
Viele Unternehmen investieren laut Blue Coat im Bereich SSL-Entschlüsselung nicht zielgerichtet. Sie geben viel Geld für die unterschiedlichsten Lösungen – vom IDS/IPS über DLP und NGFW bis hin zu Malware Analysis – aus. Diese Technologien decken viele Sicherheitsaspekte ab. Allerdings integrieren diese SSL Inspection nur als Add-On-Feature und bieten damit allenfalls eingeschränkte Transparenz für Web/HTTPS-Datenverkehr, meint der Enterprise-Security-Anbieter. Hinzu kommt, dass meist mehrere Appliances eingesetzt werden müssen, da es äußerst Prozessor-lastig ist, SSL-Traffic zu untersuchen. Das macht den Betrieb einer solchen Lösung teuer, ineffektiv und aufwendig.
3. Stop-and-Go-Projekte
Entschlüsselungs-Projekte verlaufen selten reibungslos. Um die Einhaltung aller Gesetze, Compliance-Vorgaben und Datenschutzbestimmungen zu gewährleisten, sollten die Rechts- und Personalabteilungen, die Betriebsräte und die Compliance-Beauftragten in die Entscheidungsfindung eingebunden werden. Zudem besteht die Gefahr, Mitarbeiter zu verärgern. Häufig werden Fragen gestellt wie: „Warum durchforstet die IT meine E-Mails?“, was die Umsetzung zusätzlich verzögern und erschweren kann.
4. Unzureichender Schutz
Malware missbraucht SSL, um Schaden anzurichten. So verwendet laut Gartner das pervasive Bot-Netz „Zeus“ SSL/TLS-verschlüsselte Kommunikationskanäle, um die Malware auf infizierten Systemen mit zusätzlichem Schadcode zu aktualisieren. Blue Coat Research Labshat herausgefunden, dass auch der Trojaner Dyre bei der C2C-Kommunikation (Command & Control) ähnliche Mechanismen (zum Beispiel Upatre) verwendet, um die Verbindung zu seinen C2C-Servern zu tarnen.
5. Argloser Umgang mit der Cloud
Im Zuge der rasanten Einführung von Cloud-Apps und -Services präsentieren sich die IT-Landschaften der Unternehmen umfangreicher und komplexer als je zuvor. Der SSL/TLS-verschlüsselte Datenverkehr nimmt kontinuierlich zu, damit wird auch die Angriffsfläche größer. Anwendungen wie Social Media, Cloud Storage, Suchdienste und Cloud-basierte Software nutzen immer öfter SSL/TLS als Basis, so Blue Coat. Es wird also immer wichtiger, diese Anwendungen durchgehend auf böswillige Inhalte und Aktivitäten hin zu überwachen.
(ID:43842243)
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/76/78/7678ab59355b82206b099bd260baf44c/0112523155.jpeg "Die Sophos Firewall bietet eine effiziente und effektive TLS Inspection, ohne dabei die Leistung zu beeinträchtigen. (Bild: Canva)")