24.01.2023
Studie von Zscaler
Verschlüsselte Angriffe nehmen zu
Autor: Jens Stark
Fortinet
Auch Cyberkriminelle setzen für Ihre Angriffe zunehmend auf verschlüsselte Übertragungsmethoden. Dies zeigt eine aktuelle Studie von Zscaler.
Nicht zuletzt wegen des Pushs von Internetgrößen wie Google wird heutzutage die große Mehrheit des Webverkehrs verschlüsselt. Nach aktuellen Daten im Transparenzbericht des Internetriesen wird über 90 Prozent des Traffics über die sichere Variante des Hypertext-Transport-Protokolls (HTTPS) abgewickelt, die wiederum auf die Verschlüsselungstechniken SSL (Secure Sockets Layer) und den SSL-Nachfolger TSL (Transport Layer Security) zurückgreift.
Nur schon um nicht aufzufallen, verwenden auch Cyberkriminelle immer häufiger verschlüsselte Übertragungsmethoden, um Schadprogramme zu verteilen. Zu diesem Schluss kommt die jüngste Untersuchung der IT-Security-Spezialistin Zscaler zum Thema, die vor Kurzem unter dem Titel "State of Encrypted Attacks 2022" veröffentlicht wurde.
Demnach verwenden mittlerweile 85 Prozent der Angriffe verschlüsselte Kanäle. Im Zeitraum zwischen Oktober 2021 und September 2022 blockierte Zscaler 24 Milliarden Attacken via HTTPS, was eine Zunahme von 20 Prozent gegenüber der Vergleichsperiode bedeutet. Und damals verzeichneten die Virenjäger schon einen Zuwachs von 314 Prozent gegenüber dem Vorjahr.
Besonders im Fokus der Cyberkriminellen ist dabei auch Deutschland, nahmen hierzulande doch die verschlüsselten Angriffe überproportional zu. Laut Zscaler stiegen die entsprechenden Attacken hierzulande um 352,37 Prozent und damit stärker als in den USA und Frankreich (plus 154,73 Prozent respektive 146,22 Prozent).
Ressourcenhungrige Aufdeckung
Großes Problem bei solchen Angriffen, bei denen es zu knapp 90 Prozent um die Übertragung von Malware geht, ist, dass die Untersuchung des verschlüsselten Webverkehrs auf Bedrohungen zwar möglich, aber äußerst ressourcenhungrig ist. Wie Zscaler in seinem Report schreibt, sei es mit traditionellen Firewalls fast ein Ding der Unmöglichkeit, den verschlüsselten Traffic zu untersuchen.
Und mit Geräten der nächsten Generation müssten fünf bis sieben Mal so viele Ressourcen eingesetzt werden, um verschlüsselten Webverkehr ohne Leistungsverlust zu inspizieren. "Die Folge ist, dass viele Unternehmen zumindest einen Teil ihres verschlüsselten Traffics ohne Untersuchung passieren lassen", heißt es in dem Bericht. "Dadurch setzen sie sich einem bedeutendem Risiko aus", urteilt Zscaler.
Hype um Text-Roboter
Sprach-KI ChatGPT – Experten warnen vor Datenschutz- und Datensicherheitslücken
Der Text-Roboter ChatGPT des US-Start-ups OpenAI verblüfft mit seinen geschliffenen Dialogen und hat einen großen Hype um das Thema künstliche Intelligenz ausgelöst. Wissenschaftler sehen aber wichtige Fragen offen und warnen vor Datenschutzlöchern und anderen Risiken.
>>
Handwerk
Roboter sollen auf Baustellen mitarbeiten
Aus der Industrie sind Roboter nicht mehr wegzudenken. Inzwischen gibt es auch solche, die dübeln und verputzen können. Aber eine Baustelle ist etwas anderes als eine Fabrikhalle.
>>
Forschung
Drohne schützt Fledermäuse vor Windkraft-Tod
Verfahren mit Warnblitzen und Ultraschall der Universitäten Tel Aviv und Haifa hält Tiere fern. So funktioniert es genau.
>>
Erste Hilfe im Gelände
Roboter folgt Führer bei jeder Wetterlage
Entwickler der Shandong University haben ein Erkennungssystem entwickelt, mit dem ein Roboter seiner Leitfigur unter allen Umständen folgen kann. Sie versprechen sich dadurch Entlastung für den Menschen beim Transport in unwegsamen Gelände.
>>