1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Verschlüsselung: Auch Mozilla…

Auch HTTPS schleust Malware ins Unternehmen

  1. Thema

Neues Thema


  1. Auch HTTPS schleust Malware ins Unternehmen

    Autor: Dr. Dietmar Müller 10.05.15 - 18:31

    Nette Idee, aber: Es geht ganz aktuell eine neue Malware um, die sich des HTTPS-Protokolls bedient. Dell hat dazu gerade eine Warnung veröffentlicht. Auf diese Weise verschlüsselter Schadcode ist von herkömmlichen Firewalls nicht zu erkennen. Und ja, ich weiß: In der Öffentlichkeit gilt die verschlüsselte Kommunikation über HTTPS als sicher. Banken und Online-Shops nutzen dieses Protokoll zum Austausch sensibler Daten, zum Beispiel für Zahlungsvorgänge im Netz. Gefahren werden meist nur in Verbindung mit einem fehlenden oder falschen Einsatz von HTTPS gesehen.

    Damit bleibt aber völlig außer Acht, dass HTTPS selbst eine Gefahrenquelle darstellt, und zwar auch dann, wenn es richtig angewendet wurde. Es braucht über Firewalls hinaus einen sogenannten adaptiven Ansatz: Ist der Urheber beispielsweise ein bereits bekannter Angreifer, können die Daten früherer Angriffe Aufschluss über die wahrscheinlichsten Tools, Taktiken und Prozesse (TTPs) des Angreifers geben. Dadurch wiederum können Sicherheitsteams leichter bestimmen, nach welcher Art von Malware sie suchen müssen, welche Assets am stärksten gefährdet sind und worauf sie sich besonders konzentrieren müssen, vgl. http://w.idg.de/1HYcA7n.

    Dietmar Müller,
    im Namen von IDG und FireEye

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Senior Consultant Informationssicherheit - ISO 27001 (m/w/d)
    operational services GmbH & Co. KG, verschiedene Standorte
  2. Leiter IT/IT-Projekte (m/w/d) im Energiegeschäft
    rhenag Rheinische Energie AG, Siegburg
  3. Analytics Engineer/BI Engineer (m/w/d)
    Hoffmann Group, Nürnberg
  4. IT Systemadministrator (m/w/x)
    bike-components, Würselen

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 24,99€ (Tiefstpreis! Marktabholung, ansonsten zzgl. 2,99€ Versand. Angebot auch bei Saturn...
  2. basierend auf Verkaufszahlen


Haben wir etwas übersehen?

E-Mail an news@golem.de