Sind verschlüsselte Verbindungen sicher?
  1. Startseite
  2. Blogs
  3. Sind verschlüsselte Verbindungen sicher?

Sind verschlüsselte Verbindungen sicher?

Ist eine Verbindung verschlüsselt, braucht man sich keine Gedanken zu machen. Dieser Schluss trügt. Genau die an sich sicheren Verbindungen bringen heute Risiken mit sich.

Die Statistik der Datenverbindungen auf der Zyxel Firmen-Firewall zeigt, dass die Anzahl der verschlüsselten Datenübertragungen die 70-Prozent-Marke überschritten hat.

Anteil verschlüsselte Verbindungen in Chrome 2015 – 2018

Aufteilung verschiedener Verbindungen


Dies sollte für einen Administrator zunächst zufriedenstellend sein, da verschlüsselt bedeutet: Die Verbindungen sind sicher – unsere Daten können nicht von anderen eingesehen oder verändert werden. Wäre da nicht das Problem mit der anderen Sicherheit…

Ein Dilemma, denn die verschlüsselten Daten sind geschützt, aber eben auch vor all den Sicherheitstools auf der Firewall, also IDP, Anti-Malware und der Sandbox, nicht einsehbar. Das heisst, es werden nur noch 30 Prozent der Daten geprüft und möglicherweise blockiert. Doch leider kann ein Virus oder eine Ransomware auch in einer verschlüsselten Verbindung heruntergeladen werden und somit die Abwehrmaßnahmen umgehen.

Verrückt! Aber je mehr verschlüsselte Verbindungen, desto grösser die Gefahr für die Daten. Ein Administrator verliert dank SSL-gesicherten Verbindungen immer mehr die Kontrolle darüber, was Kollegen in der Firma an nützlichen oder gefährlichen Dateien aus dem Internet laden. Auch prüft die Firewall nicht, was interne Applikationen und Scripts in Dokumenten eigenständig in das Firmennetzwerk herunterladen.

Die Lösung des Problems: SSL-Inspection

Mit der SSL-Inspection der Firewall können die verschlüsselten, möglicherweise gefährlichen, Verbindungen mit Anti-Malware, IDP- und Sandbox-Funktionen kontrolliert werden. Der Administrator muss dabei als erstes entscheiden, welcher Traffic analysiert werden soll. Zum Beispiel müssen Skype- oder Office365-Verbindungen nicht speziell überwacht werden. Es sollen nur die Verbindungen über die SSL-Inspection laufen, die wirklich ein Risiko sind. Dies kann für jedes Netzwerk unterschiedlich sein.

Bei den Clients werden nur die Windows-/Mac-Workstations überwacht. Bei mobilen Geräten mit iOS/Android hingegen ist das Risiko eher gering, dass durch Ransomware ein Schaden für das Unternehmen entsteht. Beim Ausrollen der SSL-Zertifikate lässt sich so viel Aufwand sparen.

Diese Geräte helfen

Moderne Firewalls unterstützen die SSL-Inspection. Darunter fallen die ATP-Firewalls von Zyxel. Welche intelligenten Schutzmechanismen die Firewalls sonst noch bieten, lesen Sie hier.

Tag
Firewall

Recent Posts
Wie wir AI/ML nutzen, um Ihnen besseren WiFi-Schutz zu bieten
Mehr erfahren
Key technologies in WiFi7
Welche Technologien machen WiFi 7 zum besten WLAN?

By Hugh Simpson

Mehr erfahren
WiFi 7
WLAN jetzt aufrüsten? Vor- und Nachteile einer Investition in das Netzwerk.

By Hugh Simpson

Mehr erfahren