HTTPS-Protokoll verhindert Malware-Scans

Das HTTPS-Protokoll wurde bereits 1994 von Netscape entwickelt. Es soll Integrität und Vertrauen bei der Kommunikation zwischen Webserver und Browser garantieren und erreicht dies durch Verschlüsselung und Authentifizierung. Letzteres verhindert die berüchtigten Man-in-the-Middle-Angriffe.

Die zusätzliche Verschlüsselung der Daten geschieht mittels SSL/TLS, und zwar durchgehend vom Server bis zum Client, der die Daten dann wieder entschlüsselt. SSL steht für Secure Sockets Layer. TLS ist der Nachfolger von SSL. Die Abkürzung steht für Transport Layer Security.

Einer aktuellen Studie von Dell zufolge wächst der mit SSL oder TLS verschlüsselte Internetverkehr rapide an. So hat er sich im Jahr 2014 mehr als verdoppelt – von 182 Milliarden Verbindungen auf 437 Milliarden Verbindungen. Im Oktober 2014 waren 32,8 Prozent der 150.000 populärsten Webseiten HTTPS-verschlüsselt. Tendenz stark steigend.

Dieser Traffic wird kaum auf darin verborgene Schadsoftware gescannt. Das bedeutet: Ein Drittel des gesamten Datenverkehrs hat das Potenzial, Malware direkt ins Netzwerk des Unternehmens zu befördern.

In einer Studie von NSS Labs heißt es dazu: „Es ist eine Ironie, dass die zunehmende Nutzung von SSL, die unser Online-Leben sicherer machen soll, Unternehmensnetzwerke unsicherer macht, indem sie blinde Flecken für die Sicherheits-Infrastruktur schafft.“

Um die durch HTTPS entstehenden Sicherheitslücken zu schließen, ist eine sogenannte Next-Generation Firewall (NGFW) notwendig. Denn nur Systeme, die in der Lage sind, eine umfassende SSL-Inspektion vorzunehmen, also auch die verschlüsselte Kommunikation auf Malware zu untersuchen, bieten Schutz.