Verstecktes Einfallstor für Angriffe: Die SSL-Verbindung

Die Übertragung vertraulicher Daten über das Internet nimmt kontinuierlich zu. Im Unternehmensumfeld kommt dabei das HTTPS-Protokoll zum Einsatz – doch die verschlüsselten Daten gelangen ungefiltert ins Unternehmensnetz, warnt Jobst Heinemann, Vorstand Vertrieb und Marketing bei der Webwasher AG. Er rechnet damit, dass diese letzte Lücke am Gateway das nächste Einfallstor von Viren,
Würmern oder Trojanern sein wird. Sein Unternehmen offeriert daher bereits seit diesem Sommer einen SSL-Filter, den so genannten „SSL-Scanner“. ZDNet sprach auf der Systems 2003 mit Heinemann und dem Unternehmenssprecher Berni Loerwald.

„Es genügt, dass ein technisch versierter Mitarbeiter in einem Unternehmen eine SSL-verschlüsselte Verbindung aufbaut – uns sei es nur wegen Musikdateien – kann er Viren oder Malicious Code unkontrolliert in ein Unternehmen einschleusen“, erklärte Heinemann das Bedrohungsszenario. Die Produktionsversion von SSL wurde erstmals 1996 von Netscape veröffentlicht. Die Fähigkeit des Protokolls, eine sichere Verbindung zwischen zwei Rechnern herzustellen, war ohne Zweifel ein Schlüssel für den Erfolg von E-Commerce. Zunächst wurde SSL verwendet, um die Integrität von Datenübertragungen zu schützen. Durch schnellere und damit kostengünstigere Versionen hat sich HTTPS auch zügig bei Web-Services und herkömmlichen Web-Inhalten verbreitet.

„Unternehmen schätzen, dass heute durchschnittlich 41 Prozent ihres Netzwerkverkehrs mit SSL verschlüsselt werden. Dieser Anteil wird 2004 auf 49 Prozent ansteigen“, berichtete Neil Osipuk, Analyst bei Infonetics Research. Ein Gutteil der im Netz aktiven Firmen hält damit ein potentielles Einfallstor für ungebetene Gäste offen. „In HTML können versteckt Hintertürchen über SSL ins Unternehmen gelangen – beispielsweise in Media-Files“, so Heinemann weiter.

„Es kann ja immer sein, dass am anderen Ende einer SSL-verschlüsselten Verbindung gar nicht der vermutete Partner sitzt. Daher brauchen Firmen eine zentralisierte Zertifikatsverwaltung, die das regelt“, erklärte der Vorstand. „Am Gateway muss eine Liste mit geklauten oder gefälschten Zertifikaten sowie Vorgaben für den Fall was passiert wenn vorliegen. Im Zweifelsfall muss der Vorgang abgebrochen werden und eine Meldung an die IT-Abteilung abgegeben werden. Genau das tut unser SSL-Scanner. Er filtert also nicht nur, sondern leitet auch Maßnahmen ein.“

Page: 1 2

ZDNet.de Redaktion

Recent Posts

Studie: 91 Prozent der Ransomware-Opfer zahlen Lösegeld

Die durchschnittliche Lösegeldzahlung liegt bei 2,5 Millionen Dollar. Acht Prozent der Befragten zählten 2023 mehr…

4 Stunden ago

DMA: EU stuft auch Apples iPadOS als Gatekeeper ein

Eine neue Analyse der EU-Kommission sieht vor allem eine hohe Verbreitung von iPadOS bei Business-Nutzern.…

5 Stunden ago

Chips bescheren Samsung deutlichen Gewinnzuwachs

Das operative Ergebnis wächst um fast 6 Billionen Won auf 6,64 Billionen Won. Die Gewinne…

13 Stunden ago

Chrome: Google verschiebt das Aus für Drittanbietercookies

Ab Werk blockiert Chrome Cookies von Dritten nun frühestens ab Anfang 2025. Unter anderem gibt…

1 Tag ago

BAUMLINK: Wir sind Partner und Aussteller bei der Frankfurt Tech Show 2024

Die Vorfreude steigt, denn BAUMLINK wird als Partner und Aussteller bei der Tech Show 2024…

1 Tag ago

Business GPT: Generative KI für den Unternehmenseinsatz

Nutzung einer unternehmenseigenen GPT-Umgebung für sicheren und datenschutzkonformen Zugriff.

1 Tag ago