„Die veschlüsselte Gefahr: Sicherheitsrisiken im SSL-Datenverkehr“, so ist ein Text von Mathias Wilder, Regional Director

Seit Anfang dieses Jahres häufen sich die Schlagzeilen zu Attacken, die für die Angreifer erfolgreich verlaufen. In einem sind sich die Experten aus den unterschiedlichen Lagern einig: was wir bis jetzt gesehen haben, ist nicht mehr als die Spitze des Eisbergs an noch bevorstehenden Attacken. Hinter den Schlagzeilen steckt besonders ausgefeilte Malware, die ausgesprochen klug agiert und die sich, einmal am Zielort angekommen, kaum noch beherrschen lässt. Immer häufiger ist sie zusätzlich verschlüsselt. Derzeit sind etwa 25% des gesamten über das Internet abgewickelten Datenverkehrs SSL-verschlüsselt. Und es sieht so aus als würde dieser Traffic nur zu einem geringen Teil im Hinblick auf darin verborgene Schadsoftware gescannt. Sei es, weil die eingesetzten Sicherheitstools dafür nicht geeignet sind, oder weil die erforderliche Bandbreite nicht zur Verfügung steht. Also

Die Statistiken sprechen dazu eine deutliche Sprache, denn ein Viertel des gesamten Datenverkehrs hat das Potenzial Malware direkt und ohne große Umstände ins Zentrum des Unternehmens zu befördern. Und Prognosen gehen davon aus, dass diese Zahlen Jahr um Jahr 20% ansteigen. Entwickler von Malware und Schadcode setzten zunehmend auf den verschlüsselten und ungescannten Datenverkehr, um ihre Schädlinge in Unternehmen einzuschleusen.

16% des von Zscaler geblockten Malware-Traffics verbirgt sich in SSL-verschlüsseltem Datenverkehr. Man könnte jetzt fälschlicherweise davon ausgehen, dass sich hierbei um eher harmlose Varianten von Schadcode handelt. Leider ist genau das Gegenteil der Fall. (…)