Wer versteckt sich in Ihrer verschlüsselten Kommunikation?
16. November 2017, 15:44 Uhr |
Autor Jens Sabitzer / Redaktion: Axel Pomper
Die Verschlüsselung wird immer wichtiger. Die zunehmende Nutzung von Verschlüsselung birgt jedoch auch Gefahren. Warum ist nun etwas durchweg Positives auf einmal negativ konnotiert? Der Schlüssel zu dieser Thematik liegt an SSL und der Grundlage der Sicherheit und des Vertrauens im Internet.
Eine kürzlich von Zcscaler veröffentlichte Studie zeigt bösartigen Bedrohungen auf, die sich SSL-Verschlüsselung zunutze machen. Den Untersuchungen der Wissenschaftler zur Folge werden über die Hälfte (60 Prozent) der Transaktionen, die sie durchführten, über SSL/TLS ausgeliefert. Allerdings förderten die Forscher auch durchschnittlich täglich 8,4 Millionen SSL/TLS-basierte Security-Blocks innerhalb dieses Jahres zutage. 600.000 von ihnen (7 Prozent) enthielten fortschrittliche Bedrohungen.
400 Prozent Zunahme
Die Studie des Herstellers zeigt auf, dass sich das Volumen des bösartigen, mithilfe von SSL/TLS verschlüsselten Contents innerhalb der letzten sechs Monate mehr als verdoppelt hat. Jeden Tag berichtet der Cloud-Security-Anbieter, dass er 12.000 Phishing-Versuche blockt, die verschlüsselt ausgeliefert wurden. Dies entspricht über das Jahr 2016 hinweg einen überwältigenden Anstieg von 400 Prozent. Die Studienergebnisse stimmten mit unseren Umfrageergebnissen überein. Im vergangenen Dezember befragten wir 505 IT-Fachleute, die Schlüssel und Zertifikate in den USA, Großbritannien, Frankreich und Deutschland verwalten. Laut unserer Umfrage beobachteten die IT-Spezialisten 2016 eine starke Zunahme der Verwendung von Schlüsseln und Zertifikaten. Zusätzlich erwartet nahezu die Hälfte (49 Prozent) während der kommenden 12 Monate eine Steigerung ihrer Nutzung von Schlüsseln und Zertifikaten von über 25 Prozent.
Zu wenig Bewusstsein seitens der Unternehmen
Nur wenige Organisationen bewerten aktiv ihren Datenverkehr hinsichtlich verschlüsselungsbasierter Bedrohungen. Laut einer Befragung, die im Rahmen der RSA-Konferenz 2017 durchgeführt wurde, hatte beinahe ein Viertel (23 Prozent) der IT-Sicherheitsexperten nicht die geringste Ahnung, wie viel ihres verschlüsselten Datenverkehrs (intern wie extern) entschlüsselt und mitgelesen wurde. Lediglich 29 Prozent der Antwortenden gaben an, zu 90 Prozent Vertrauen in die Fähigkeiten ihrer Unternehmen zu haben, um die Sicherung und den Schutz verschlüsselter Kommunikation zu gewährleisten. Noch schlimmer ist allerdings das Ergebnis, dass fast drei Viertel der Sicherheitsexperten sich heute deutlich mehr Sorgen um Backdoors in Verschlüsselungen machen, als noch vor einem Jahr.
Auf der Black Hat spiegelte sich dieses Bild in den Aussagen der Sicherheitsexperten vor Ort wieder. Vielmehr noch stieg die Anzahl derjenigen, die in Hintertüren in Verschlüsselungen nicht nur eine Bedrohung sahen, sondern auch gleichzeitig angaben, dass sie davon ausgehen, dass besonders staatliche Einrichtungen und Geheimdienste diese Lücken nutzen und bewusst fördern. 91 Prozent gaben im August zu Protokoll, dass sie davon ausgehen, dass Cyberkriminelle Vorteile aus den staatlich verordneten Verschlüsselungs-Hintertüren ziehen könnten. Darüber hinaus glauben 72 Prozent nicht, dass diese bekannten Lücken den Staaten bei der Strafverfolgung von Terroristen weiterhelfen. Sie sehen deshalb die ganze IT-Branche in der Pflicht die Öffentlichkeit vor den Gefahren von Hintertüren in Verschlüsselung zu schützen.
Insgesamt treiben Unternehmen ihre Nutzung von Verschlüsselung stark voran, ignorieren jedoch, welche möglichen Risiken diese Technologie mit sich bringt. 90 Prozent der von uns 2016 weltweit befragten CIOs gaben zu, bereits einer Attacke durch Cyberkriminelle zum Opfer gefallen zu sein, die sich in Verschlüsselung verborgen haben, beziehungsweise erwarteten dies für die kommenden Jahre. Das stellt kein Bewusstseinsproblem dar – vielmehr geht es um die Umsetzung und der Entwicklung von Lösungen. An dieser Stelle hakt es noch bei zu vielen Unternehmen und Organisationen und die zuständigen IT-Verantwortlichen haben einen entsprechenden Nachholbedarf.
Fazit
Letztlich unterstreichen die Ergebnisse der Zscaler Studie wie auch Umfragen unter Sicherheitsexperten und -Fachleuten von Venafi, dass verschlüsselungsbasierte Cyberangriffe nichts Anderes tun werden, als ihren Wachstumskurs fortzusetzen. Sich auf diese Art von Bedrohungen in der Zukunft vorzubereiten, könnte sich als überlebenswichtig für Unternehmen erweisen. Deshalb sollte sich jedes Unternehmen bewusst darüber sein, dass jede Verschlüsselung Schwachpunkte mit sich bringt.
Das Fundament der Sicherheit im Internet basiert zukünftig auf maschinellen Identitäten und ist nicht mehr länger per se vertrauenswürdig. Besonders das Wachstum der IoT-Welt wird diese Entwicklung beschleunigen und entsprechend zu Sicherheitsproblemen führen, wenn Connected Cars und intelligente Geräte aller Art ferngesteuert werden. Viele Schutzmaßnahmen greifen hier zu kurz oder haben diese Problematik nicht auf dem Schirm. Aus diesem Grund ist es schon jetzt wichtig, den Überblick darüber zu behalten, welche Verschlüsselungstechnologien im Unternehmen eingesetzt werden und wer diese zu welchem Zweck benutzt. Nur dann können Web-Services und IoT-Geräte auch in Zukunft gefahrlos genutzt werden.
