Einfallstor für Malware

HTTPS als Sicherheitsrisiko für Unternehmen

von - 17.09.2015
https-Adresse im Browser
Foto: Fotolia / sean824
Verschlüsselter Schadcode ist von herkömmlichen Firewalls nicht als solcher zu erkennen. Malware-Programmierer nutzen dies, um ihren Schadcode unbemerkt zu verbreiten.
16 Prozent der bekannten Malware nutzt bereits SSL/TLS-Verschlüsselung (Quelle: Dell).
Im Prinzip gilt die Kommunikation über das verschlüsselte Internetprotokoll HTTPS (Hypertext Transfer Protocol Secure) als Sicherheitsfaktor. Praktisch alle Banken und zahlreiche Online-Shops verwenden diese Art der Verschlüsselung zum sicheren Austausch sensibler Daten, etwa beim Online-Banking oder bei Einkäufen. Auch viele Websites wie Google, Facebook oder Twitter setzen vermehrt auf HTTPS-Verschlüsselung, um ein Plus an Sicherheit zu gewährleisten.
Doch HTTPS hat eine Kehrseite: Verschlüsselter Verkehr kann eine Gefahrenquelle sein, insbesondere für Unternehmen – auch dann, wenn es völlig korrekt eingerichtet wurde.
Das Problem besteht darin, dass viele herkömmliche Firewalls verschlüsselte Malware nicht als solche erkennen und sie deshalb ungehindert in das Unternehmensnetzwerk passieren lassen. Immer mehr Malware-Programmierer nutzen diesen Umstand, um ihren Schadcode unbemerkt zu verbreiten.
Seite
  1. Teil: HTTPS als Sicherheitsrisiko für Unternehmen
  2. Teil: HTTPS-Protokoll verhindert Malware-Scans
  3. Teil: Next-Generation Firewalls mit SSL-Inspektion
Verwandte Themen

Mehr zum Thema