24.01.2023
Studie von Zscaler
Verschlüsselte Angriffe nehmen zu
Autor: Jens Stark
![Auch Hacker bedienen sich zunehmend verschlüsselter Kanäle, um Schadprogramme zu verteilen](/img/1/6/9/4/9/4/3/Netzwerk_Europa_Nacht_Bild_Fortinet_w320_h200.jpg)
![Auch Hacker bedienen sich zunehmend verschlüsselter Kanäle, um Schadprogramme zu verteilen](/img/1/6/9/4/9/4/3/Netzwerk_Europa_Nacht_Bild_Fortinet_w480_h300.jpg)
![Auch Hacker bedienen sich zunehmend verschlüsselter Kanäle, um Schadprogramme zu verteilen](/img/1/6/9/4/9/4/3/Netzwerk_Europa_Nacht_Bild_Fortinet_w640_h400.jpg)
Fortinet
Auch Cyberkriminelle setzen für Ihre Angriffe zunehmend auf verschlüsselte Übertragungsmethoden. Dies zeigt eine aktuelle Studie von Zscaler.
Nicht zuletzt wegen des Pushs von Internetgrößen wie Google wird heutzutage die große Mehrheit des Webverkehrs verschlüsselt. Nach aktuellen Daten im Transparenzbericht des Internetriesen wird über 90 Prozent des Traffics über die sichere Variante des Hypertext-Transport-Protokolls (HTTPS) abgewickelt, die wiederum auf die Verschlüsselungstechniken SSL (Secure Sockets Layer) und den SSL-Nachfolger TSL (Transport Layer Security) zurückgreift.
Nur schon um nicht aufzufallen, verwenden auch Cyberkriminelle immer häufiger verschlüsselte Übertragungsmethoden, um Schadprogramme zu verteilen. Zu diesem Schluss kommt die jüngste Untersuchung der IT-Security-Spezialistin Zscaler zum Thema, die vor Kurzem unter dem Titel "State of Encrypted Attacks 2022" veröffentlicht wurde.
Demnach verwenden mittlerweile 85 Prozent der Angriffe verschlüsselte Kanäle. Im Zeitraum zwischen Oktober 2021 und September 2022 blockierte Zscaler 24 Milliarden Attacken via HTTPS, was eine Zunahme von 20 Prozent gegenüber der Vergleichsperiode bedeutet. Und damals verzeichneten die Virenjäger schon einen Zuwachs von 314 Prozent gegenüber dem Vorjahr.
Besonders im Fokus der Cyberkriminellen ist dabei auch Deutschland, nahmen hierzulande doch die verschlüsselten Angriffe überproportional zu. Laut Zscaler stiegen die entsprechenden Attacken hierzulande um 352,37 Prozent und damit stärker als in den USA und Frankreich (plus 154,73 Prozent respektive 146,22 Prozent).
Ressourcenhungrige Aufdeckung
Großes Problem bei solchen Angriffen, bei denen es zu knapp 90 Prozent um die Übertragung von Malware geht, ist, dass die Untersuchung des verschlüsselten Webverkehrs auf Bedrohungen zwar möglich, aber äußerst ressourcenhungrig ist. Wie Zscaler in seinem Report schreibt, sei es mit traditionellen Firewalls fast ein Ding der Unmöglichkeit, den verschlüsselten Traffic zu untersuchen.
Und mit Geräten der nächsten Generation müssten fünf bis sieben Mal so viele Ressourcen eingesetzt werden, um verschlüsselten Webverkehr ohne Leistungsverlust zu inspizieren. "Die Folge ist, dass viele Unternehmen zumindest einen Teil ihres verschlüsselten Traffics ohne Untersuchung passieren lassen", heißt es in dem Bericht. "Dadurch setzen sie sich einem bedeutendem Risiko aus", urteilt Zscaler.
Sophos-Report
Kritische Infrastrukturbereiche im Visier von Ransomware
Unternehmen der KRITIS-Bereiche Energie und Wasser haben eine mit 67 Prozent deutlich höhere Angriffsrate als der weltweite Durchschnitt (59 Prozent). Das besagt der Sophos-Report „The State of Ransomware in Critical Infrastructure 2024“.
>>
Grüne Energie
"GeoStar 2.0" startet Betrieb
Ein Geothermie-Verteilerschacht des Fraunhofer IEG konnte dank innovativer Schrägbohrtechnik komplettiert werden. Erdwärmesonden erreichen damit Wärmereservoire, um das Audimax der Hochschule Bochum effizient und nachhaltig heizen bzw. kühlen zu können.
>>
Digitale Spionage
Neue Studie zu technologiebezogenen Verschwörungstheorien
Technologien spielen eine wichtige Rolle bei der Verbreitung von Verschwörungstheorien und radikalen Meinungen, das zeigt eine neue Studie von Forschenden der Universitäten Paderborn und Göttingen.
>>
Cloud-Sicherheit
Jedes vierte Unternehmen hat Cloud-Ausfälle
Von Cloud-Problemen betroffene Firmen lernen aus den Vorfällen und etablieren Pläne für einen künftigen Notfall, das ist das Ergebnis einer BITKOM-Umfrage.
>>