Mehr als die Hälfte der Cyber-Attacken ist versteckte Malware in verschlüsseltem Datenverkehr
Der zunehmende Einsatz von Verschlüsselungstechnologie führt zu einem Anstieg von Cyberattacken – das hat eine Studie von A10 Networks, Anbieter von Netzwerk- und Sicherheitsanwendungen, ergeben. Im Rahmen der Netzwerksicherheitsstudie „Versteckte Gefahren im verschlüsselten Datenverkehr“ wurden gemeinsam mit dem Ponemon Institut 1.023 IT- und IT-Sicherheits-Beauftragte in Nordamerika und Europa befragt. Von den befragten IT-Beauftragten ist der Großteil in der Finanzbranche tätig.
von Heiko Frank, Senior System Engineer A10 Networks
Dass der Finanzsektor im Bereich Cybersicherheit massiv gefährdet ist, dürfte niemanden überraschen. Die Digitalisierung des Bankwesens ging einher mit einem Wandel in der Finanzkriminalität. Auf Bankenservern befinden sich enorme Mengen sensibler Kundendaten, die das Hacken von Servern zusehends lukrativer machen. 83 Prozent der befragten Finanzinstitute berichten von mehr als 50 Cyberattacken pro Monat. Dabei sind nicht etwa nur die großen Banken betroffen, auch kleine Finanzinstitute geraten zunehmend ins Visier, wie mehrere Studien bestätigen, da sie als leichtere Ziele gelten.1. Transparenz für verschlüsselten Datenverkehr und umfangreiche SSL/TLS-Abdeckung. Eingehende Untersuchung einer Vielzahl an Cipher, inklusive ECDHE mit Perfect Forward Secrecy (PFS), mit bis zu 48 Gbit/s an SSL-Datenverkehr.
2. Daten einmal entschlüsseln, wiederkehrend untersuchen – mit Traffic Steering. Integriertes Load Balancing macht eine skalierbare Sicherheitsinfrastruktur möglich.
3. Intelligente Schutzrichtlinien mit URL-Klassifizierung und Filterung, inklusive Threat Intelligence Services, die Nutzer daran hindern, auf bekannte, schädliche IP-Adressen zuzugreifen.
Verschlüsselungstechnologie als Risikofaktor
Im Bankenbereich wird Verschlüsselungstechnologie häufig zum vermeintlichen Schutz der Daten während der Übertragung, beispielsweise bei Online-Banking und in mobilen Apps, eingesetzt. Die A10-Studie hat ergeben, dass heute bereits 32 Prozent des Datenverkehrs im finanziellen Umfeld verschlüsselt sind – Tendenz steigend. In den kommenden 12 Monaten soll die Zahl auf 46 Prozent ansteigen.
Zunehmend zeigt sich aber auch die andere Seite der Medaille: SSL-Verschlüsselung sorgt zwar dafür, dass sensible Daten privat ausgetauscht werden können, kann aber auch dazu führen, dass Cyber-Attacken unerkannt bleiben. Verborgen im verschlüsselten Datenverkehr passieren Schadprogramme Firewalls, Intrusion-Prevention-Systeme (IPS) oder UTM-Gateways.
40 Prozent der befragten Finanzinstitute bestätigten, dass die Attacken in ihren Organisationen im letzten Jahr auf verschlüsselten Datenverkehr zurückzuführen waren. Das erklärt auch, warum 70 Prozent der Befragten Verschlüsselungstechnologie zunehmend mit Besorgnis betrachten und ihre Netzwerke in Gefahr sehen. 61 Prozent gaben zu, dass ihre Sicherheitsinfrastruktur auf die aktuellen Gefahren nicht vorbereitet ist.
Nur 42 Prozent der Banken und Versicherer untersucht SSL-Kommunikation
Obwohl sich 90 Prozent der Befragten bewusst sind, dass man den SSL-Datenverkehr genauer untersuchen sollte, wird eine Inspektion bei weniger als der Hälfte (42 %) der Finanzinstitute durchgeführt. Grund dafür sind meist die fehlenden Sicherheitsanwendungen (53 %), fehlende Ressourcen (43 %) sowie der Mangel an geschultem Personal (34 %). Ein weiteres Problem ist ein befürchteter Performanceverlust, der durch die Verschlüsselung und Entschlüsselung entsteht. Dies gilt insbesondere, wenn ECC-Systeme (zu Deutsch Elliptische-Kurven-Kryptografie) verwendet werden. Die Hälfte der Befragten gab zu, dass die eingesetzten Sicherheitslösungen bei wachsenden Bandbreiten-Anforderungen und Verschlüsselungslängen kollabieren würden. Um sich vor künftigen Attacken besser schützen zu können, planen 57 Prozent der befragten Finanzinstitute, die bislang noch keine Entschlüsselung durchführen, dies in nächster Zeit in Angriff zu nehmen. Dazu sollen entsprechende Lösungen eingesetzt werden, die bei gleichbleibender oder höherer Bandbreite sowohl in der Lage sind, die Daten zu entschlüsseln, um den Datenverkehr auf Schadprogramme zu untersuchen, und diese im Anschluss aber auch wieder verschlüsseln können.
IT-Entscheidungsträger müssen umdenken. Der Anteil an verschlüsseltem Datenverkehr hat sich in den letzten drei Jahren verdoppelt und damit nehmen auch die Risiken zu, über verschlüsselte Kommunikation angegriffen zu werden. Es ist viel effektiver, strategisch vorzugehen und die vorhandenen Sicherheitslösungen um Produkte zu erweitern, die diese verschlüsselte Kommunikation wieder sichtbar und damit auch untersuch- und regelbar machen. Vor Cyberattacken kann man sich nie hundertprozentig schützen, aber man kann vorbereitet sein und seine Schutzanlagen mit dem Stand der Zeit modernisieren, um es den Angreifern so schwer wie möglich zu machen. Dann kann man auch gezielt auf die Schwachstellen in den Netzwerken reagieren.Die vollständige Studie können Sie hier (in englischer Sprache) herunterladen.aj
Sie finden diesen Artikel im Internet auf der Website:
https://itfm.link/38384
Schreiben Sie einen Kommentar