Neue Untersuchungen von Flowmon Networks, ein Unternehmen für Netzwerksicherheit, und IDG Connect zeigen, dass 99 Prozent der IT-Manager verschlüsselten Netzwerkverkehr als eine Quelle von Sicherheitsrisiken sehen, dass aber zwei Drittel der Unternehmen scheitern, ihre Vermögenswerte vor internen und externen Bedrohungen, die SSL/TLS missbrauchen, zu schützen.

Die Umfrage unter mehr als 100 IT-Managern untersucht die Verteidigungsstrategien von Organisationen im Umgang mit den Bedrohungen bei verschlüsseltem Datenverkehr, denn „im Laufe der gesamten IT-Geschichte wurden neue Technologien von schlechten Akteuren kooptiert und für böswillige Aktivitäten missbraucht. Und es kann keinen Zweifel daran geben, dass es bei der Verschlüsselung nicht anders ist“, so ein Ergebnis der Studie. Obwohl die Security-Operations-Teams Verschlüsselung als standardmäßige Sicherheitsgegenmaßnahme einsetzen, eröffnet sie auch Raum für Angreifer, die ihre Aktivitäten in einem als sicher geltenden Verkehr verstecken. Eine große Zahl von Unternehmen ist nicht nur Angriffen ausgesetzt, die SSL/TLS-Schwachstellen ausnutzen, sondern auch Angriffen, die SSL/TLS einsetzen, um Bewegungen im Netzwerk zu verschleiern und Anwendungen anzugreifen. Ohne ein geeignetes Toolset, das alle Angriffsvektoren abdeckt, ist der Umgang mit verschlüsselten Bedrohungen eine große Herausforderung.

"Die Studie zeigt, dass die überwiegende Mehrheit der Investitionen auf die Entschlüsselung des Datenverkehrs im Umkreis abzielt, wodurch die Organisation anfällig bleibt für viele gängige Angriffsformen wie Lösegeld, Botnets, die die Kommunikation mit Command- und Control-Servern verschleiern, oder Browser-Exploits. Nur 36 Prozent der Befragten haben sowohl den Schutz für Umkreis und Netzwerk zusammen implementiert", so Mark Burton, Managing Director bei IDG Connect.

Die beiden größten Hindernisse bei der Entschlüsselung des Netzwerkverkehrs durch die Verwendung eines SSL-Proxys sind die Angst vor Datenschutzverletzungen (36 Prozent) und die Sorge um Leistungsverschlechterung (29 Prozent). Netzwerkverteidiger müssen sich zusammenschließen, um alle verschlüsselten Bedrohungen des Datenverkehrs abzuwehren. Die Ergebnisse der Umfrage unterstreichen die Bedeutung der gemeinsamen Netzwerkverkehrsanalyse (NTA/Network Traffic Analysis) und der SSL-Entschlüsselung, um einen gleichwertigen Schutz vor externen und internen Bedrohungen zu gewährleisten. Die Befragten erkennen NTA-Tools als eine Möglichkeit an, Netzwerk- und Sicherheitsbetriebsteams zusammenzubringen, eine einzige Version der Wahrheit zu teilen (49 Prozent bewerten dies als die wichtigste Fähigkeit dieser Tools), die Prävention zu verbessern, sowie Erkennung und Reaktion zu beschleunigen. "Die meisten Organisationen sind nicht in der Lage, den SSL/TLS-Verkehr in großem Umfang zu kontrollieren, und Cyberkriminelle wissen das. Entschlüsselung ist leistungsstark, aber auch teuer und ressourcenintensiv. Daher ist es taktisch sinnvoll, eine verschlüsselte Verkehrsanalyse (ETA/Encrypted Traffic Analysis) zu verwenden, die leichtgewichtig ist und die die meisten Fälle abdeckt, um das Netzwerk ganzheitlich zu überwachen und die Entschlüsselung nur für kritische Dienste zu reservieren", so Artur Kane, Head of Product Marketing bei Flowmon Networks.

IDG Connect (International Data Group, ein weltweit tätiges Technologie-Medienunternehmen) führte die Umfrage im Auftrag von Flowmon Networks durch, um die Netzwerksicherheitslandschaft und die Netzwerkverschlüsselung in den USA, Kanada und Europa zu untersuchen. Ende 2019 befragte IDG Connect mehr als 100 Teilnehmer mittels eines Online-Fragebogens.

https://www.flowmon.com/en/idg-research-encrypted-traffic-threats