24.01.2023
Studie von Zscaler
Verschlüsselte Angriffe nehmen zu
Autor: Jens Stark



Fortinet
Auch Cyberkriminelle setzen für Ihre Angriffe zunehmend auf verschlüsselte Übertragungsmethoden. Dies zeigt eine aktuelle Studie von Zscaler.
Nicht zuletzt wegen des Pushs von Internetgrößen wie Google wird heutzutage die große Mehrheit des Webverkehrs verschlüsselt. Nach aktuellen Daten im Transparenzbericht des Internetriesen wird über 90 Prozent des Traffics über die sichere Variante des Hypertext-Transport-Protokolls (HTTPS) abgewickelt, die wiederum auf die Verschlüsselungstechniken SSL (Secure Sockets Layer) und den SSL-Nachfolger TSL (Transport Layer Security) zurückgreift.
Nur schon um nicht aufzufallen, verwenden auch Cyberkriminelle immer häufiger verschlüsselte Übertragungsmethoden, um Schadprogramme zu verteilen. Zu diesem Schluss kommt die jüngste Untersuchung der IT-Security-Spezialistin Zscaler zum Thema, die vor Kurzem unter dem Titel "State of Encrypted Attacks 2022" veröffentlicht wurde.
Demnach verwenden mittlerweile 85 Prozent der Angriffe verschlüsselte Kanäle. Im Zeitraum zwischen Oktober 2021 und September 2022 blockierte Zscaler 24 Milliarden Attacken via HTTPS, was eine Zunahme von 20 Prozent gegenüber der Vergleichsperiode bedeutet. Und damals verzeichneten die Virenjäger schon einen Zuwachs von 314 Prozent gegenüber dem Vorjahr.
Besonders im Fokus der Cyberkriminellen ist dabei auch Deutschland, nahmen hierzulande doch die verschlüsselten Angriffe überproportional zu. Laut Zscaler stiegen die entsprechenden Attacken hierzulande um 352,37 Prozent und damit stärker als in den USA und Frankreich (plus 154,73 Prozent respektive 146,22 Prozent).
Ressourcenhungrige Aufdeckung
Großes Problem bei solchen Angriffen, bei denen es zu knapp 90 Prozent um die Übertragung von Malware geht, ist, dass die Untersuchung des verschlüsselten Webverkehrs auf Bedrohungen zwar möglich, aber äußerst ressourcenhungrig ist. Wie Zscaler in seinem Report schreibt, sei es mit traditionellen Firewalls fast ein Ding der Unmöglichkeit, den verschlüsselten Traffic zu untersuchen.
Und mit Geräten der nächsten Generation müssten fünf bis sieben Mal so viele Ressourcen eingesetzt werden, um verschlüsselten Webverkehr ohne Leistungsverlust zu inspizieren. "Die Folge ist, dass viele Unternehmen zumindest einen Teil ihres verschlüsselten Traffics ohne Untersuchung passieren lassen", heißt es in dem Bericht. "Dadurch setzen sie sich einem bedeutendem Risiko aus", urteilt Zscaler.
UC San Diego
Smartphone wird zum Blutdruckmesser
Mit Hilfe eines 3D-gedruckten Aufsatzes für knapp fünf Euro wird jedes Smartphone zu einem Blutdruckmessgerät. Die Neuheit der Forscher der University of California San Diego arbeitet mit Kamera und Blitz des Telefons sowie einer KI, welche die Bilder auswertet.
>>
Smartwatch und Smartphone
Deutsche sind Tracking-Muffel
Laut einer Umfrage von Digitec Galaxus verzichten rund 60 Prozent der Deutschen darauf, mit ihren Smart Devices Schritte zu zählen, Puls zu messen oder den Schlaf zu überwachen.
>>
Cybergefahren
Smarte Geräte brauchen Sicherheitszertifikate
Eine mitdenkende Waschmaschine oder die Lieblingsmusik auf Zuruf: Smart-Home-Technologie macht's möglich. Das bringt Komfort, aber auch Herausforderungen in puncto Sicherheit.
>>
Universität Osaka
Roboter bewegt sich wie Tausendfüßer
Der 135 Zentimeter lange Roboter besteht aus sechs Segmenten mit je zwei Beinen, was ihm eine hohe Geländegängigkeit erlaubt. Um sicherzustellen, dass der Roboter nicht umkippt, bewegt er sich in einem wellenförmigen Gang vorwärts.
>>