Verschlüsselte Angriffe nehmen zu

Auch Cyberkriminelle setzen für Ihre Angriffe zunehmend auf verschlüsselte Übertragungsmethoden. Dies zeigt eine aktuelle Studie von Zscaler. [...]

Foto: Fortinet

Nicht zuletzt wegen des Pushs von Internetgrößen wie Google wird heutzutage die große Mehrheit des Webverkehrs verschlüsselt. Nach aktuellen Daten im Transparenzbericht des Internetriesen wird über 90 Prozent des Traffics über die sichere Variante des Hypertext-Transport-Protokolls (HTTPS) abgewickelt, die wiederum auf die Verschlüsselungstechniken SSL (Secure Sockets Layer) und den SSL-Nachfolger TSL (Transport Layer Security) zurückgreift.

Nur schon um nicht aufzufallen, verwenden auch Cyberkriminelle immer häufiger verschlüsselte Übertragungsmethoden, um Schadprogramme zu verteilen. Zu diesem Schluss kommt die jüngste Untersuchung der IT-Security-Spezialistin Zscaler zum Thema, die vor Kurzem unter dem Titel „State of Encrypted Attacks 2022“ veröffentlicht wurde.

Demnach verwenden mittlerweile 85 Prozent der Angriffe verschlüsselte Kanäle. Im Zeitraum zwischen Oktober 2021 und September 2022 blockierte Zscaler 24 Milliarden Attacken via HTTPS, was eine Zunahme von 20 Prozent gegenüber der Vergleichsperiode bedeutet. Und damals verzeichneten die Virenjäger schon einen Zuwachs von 314 Prozent gegenüber dem Vorjahr.

Besonders im Fokus der Cyberkriminellen ist dabei auch Deutschland, nahmen hierzulande doch die verschlüsselten Angriffe überproportional zu. Laut Zscaler stiegen die entsprechenden Attacken hierzulande um 352,37 Prozent und damit stärker als in den USA und Frankreich (plus 154,73 Prozent respektive 146,22 Prozent).

Ressourcenhungrige Aufdeckung

Großes Problem bei solchen Angriffen, bei denen es zu knapp 90 Prozent um die Übertragung von Malware geht, ist, dass die Untersuchung des verschlüsselten Webverkehrs auf Bedrohungen zwar möglich, aber äußerst ressourcenhungrig ist.

Wie Zscaler in seinem Report schreibt, sei es mit traditionellen Firewalls fast ein Ding der Unmöglichkeit, den verschlüsselten Traffic zu untersuchen.

Und mit Geräten der nächsten Generation müssten fünf bis sieben Mal so viele Ressourcen eingesetzt werden, um verschlüsselten Webverkehr ohne Leistungsverlust zu inspizieren.

„Die Folge ist, dass viele Unternehmen zumindest einen Teil ihres verschlüsselten Traffics ohne Untersuchung passieren lassen“, heißt es in dem Bericht. „Dadurch setzen sie sich einem bedeutendem Risiko aus“, urteilt Zscaler.

*Jens Stark ist Autor bei com!professional.


Mehr Artikel

News

Bad Bots werden immer menschenähnlicher

Bei Bad Bots handelt es sich um automatisierte Softwareprogramme, die für die Durchführung von Online-Aktivitäten im großen Maßstab entwickelt werden. Bad Bots sind für entsprechend schädliche Online-Aktivitäten konzipiert und können gegen viele verschiedene Ziele eingesetzt werden, darunter Websites, Server, APIs und andere Endpunkte. […]

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*