Nette Idee, aber: Es geht ganz aktuell eine neue Malware um, die sich des HTTPS-Protokolls bedient. Dell hat dazu gerade eine Warnung veröffentlicht. Auf diese Weise verschlüsselter Schadcode ist von herkömmlichen Firewalls nicht zu erkennen. Und ja, ich weiß: In der Öffentlichkeit gilt die verschlüsselte Kommunikation über HTTPS als sicher. Banken und Online-Shops nutzen dieses Protokoll zum Austausch sensibler Daten, zum Beispiel für Zahlungsvorgänge im Netz. Gefahren werden meist nur in Verbindung mit einem fehlenden oder falschen Einsatz von HTTPS gesehen. Damit bleibt aber völlig außer Acht, dass HTTPS selbst eine Gefahrenquelle darstellt, und zwar auch dann, wenn es richtig angewendet wurde. Es braucht über Firewalls hinaus einen sogenannten adaptiven Ansatz: Ist der Urheber beispielsweise ein bereits bekannter Angreifer, können die Daten früherer Angriffe Aufschluss über die wahrscheinlichsten Tools, Taktiken und Prozesse (TTPs) des Angreifers geben. Dadurch wiederum können Sicherheitsteams leichter bestimmen, nach welcher Art von Malware sie suchen müssen, welche Assets am stärksten gefährdet sind und worauf sie sich besonders konzentrieren müssen, vgl. http://w.idg.de/1HYcA7n. Dietmar Müller, im Namen von IDG und FireEye

Auch HTTPS schleust Malware ins Unternehmen - Verschlüsselung: Auch Mozilla will HTTPS zum Standard machen

‹
Thema
›

Auch HTTPS schleust Malware ins Unternehmen

Autor: Dr. Dietmar Müller 10.05.15 - 18:31

Nette Idee, aber: Es geht ganz aktuell eine neue Malware um, die sich des HTTPS-Protokolls bedient. Dell hat dazu gerade eine Warnung veröffentlicht. Auf diese Weise verschlüsselter Schadcode ist von herkömmlichen Firewalls nicht zu erkennen. Und ja, ich weiß: In der Öffentlichkeit gilt die verschlüsselte Kommunikation über HTTPS als sicher. Banken und Online-Shops nutzen dieses Protokoll zum Austausch sensibler Daten, zum Beispiel für Zahlungsvorgänge im Netz. Gefahren werden meist nur in Verbindung mit einem fehlenden oder falschen Einsatz von HTTPS gesehen.

Damit bleibt aber völlig außer Acht, dass HTTPS selbst eine Gefahrenquelle darstellt, und zwar auch dann, wenn es richtig angewendet wurde. Es braucht über Firewalls hinaus einen sogenannten adaptiven Ansatz: Ist der Urheber beispielsweise ein bereits bekannter Angreifer, können die Daten früherer Angriffe Aufschluss über die wahrscheinlichsten Tools, Taktiken und Prozesse (TTPs) des Angreifers geben. Dadurch wiederum können Sicherheitsteams leichter bestimmen, nach welcher Art von Malware sie suchen müssen, welche Assets am stärksten gefährdet sind und worauf sie sich besonders konzentrieren müssen, vgl. http://w.idg.de/1HYcA7n.

Dietmar Müller,
im Namen von IDG und FireEye

‹
Thema
›

Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Auch HTTPS schleust Malware ins Unternehmen

Auch HTTPS schleust Malware ins Unternehmen

Autor: Dr. Dietmar Müller 10.05.15 - 18:31