Die Übertragung vertraulicher Daten über das Internet nimmt kontinuierlich zu. Im Unternehmensumfeld kommt dabei das HTTPS-Protokoll zum Einsatz – doch die verschlüsselten Daten gelangen ungefiltert ins Unternehmensnetz, warnt Jobst Heinemann, Vorstand Vertrieb und Marketing bei der Webwasher AG. Er rechnet damit, dass diese letzte Lücke am Gateway das nächste Einfallstor von Viren,
Würmern oder Trojanern sein wird. Sein Unternehmen offeriert daher bereits seit diesem Sommer einen SSL-Filter, den so genannten „SSL-Scanner“. ZDNet sprach auf der Systems 2003 mit Heinemann und dem Unternehmenssprecher Berni Loerwald.
„Es genügt, dass ein technisch versierter Mitarbeiter in einem Unternehmen eine SSL-verschlüsselte Verbindung aufbaut – uns sei es nur wegen Musikdateien – kann er Viren oder Malicious Code unkontrolliert in ein Unternehmen einschleusen“, erklärte Heinemann das Bedrohungsszenario. Die Produktionsversion von SSL wurde erstmals 1996 von Netscape veröffentlicht. Die Fähigkeit des Protokolls, eine sichere Verbindung zwischen zwei Rechnern herzustellen, war ohne Zweifel ein Schlüssel für den Erfolg von E-Commerce. Zunächst wurde SSL verwendet, um die Integrität von Datenübertragungen zu schützen. Durch schnellere und damit kostengünstigere Versionen hat sich HTTPS auch zügig bei Web-Services und herkömmlichen Web-Inhalten verbreitet.
„Unternehmen schätzen, dass heute durchschnittlich 41 Prozent ihres Netzwerkverkehrs mit SSL verschlüsselt werden. Dieser Anteil wird 2004 auf 49 Prozent ansteigen“, berichtete Neil Osipuk, Analyst bei Infonetics Research. Ein Gutteil der im Netz aktiven Firmen hält damit ein potentielles Einfallstor für ungebetene Gäste offen. „In HTML können versteckt Hintertürchen über SSL ins Unternehmen gelangen – beispielsweise in Media-Files“, so Heinemann weiter.
„Es kann ja immer sein, dass am anderen Ende einer SSL-verschlüsselten Verbindung gar nicht der vermutete Partner sitzt. Daher brauchen Firmen eine zentralisierte Zertifikatsverwaltung, die das regelt“, erklärte der Vorstand. „Am Gateway muss eine Liste mit geklauten oder gefälschten Zertifikaten sowie Vorgaben für den Fall was passiert wenn vorliegen. Im Zweifelsfall muss der Vorgang abgebrochen werden und eine Meldung an die IT-Abteilung abgegeben werden. Genau das tut unser SSL-Scanner. Er filtert also nicht nur, sondern leitet auch Maßnahmen ein.“
Page: 1 2
Der Umsatz steigt um 15 Prozent, der Nettogewinn um 57 Prozent. Im nachbörslichen Handel kassiert…
Aus 61,9 Milliarden Dollar generiert das Unternehmen einen Nettoprofit von 21,9 Milliarden Dollar. Das größte…
Mehr Digitalisierung wird von den Unternehmen gefordert. Für KMU ist die Umsetzung jedoch nicht trivial,…
Der Nettoprofi wächst um 117 Prozent. Auch beim Umsatz erzielt die Facebook-Mutter ein deutliches Plus.…
Vom Standpunkt eines Verbrauchers aus betrachtet, stellt sich die Frage: Wie relevant und persönlich sind…
Scamio analysiert und bewertet die Gefahren und gibt Anwendern Ratschläge für den Umgang mit einer…