Nicht nur eitel Sonnenschein

Sicherheitsanalyse des HTTPS-Datenverkehrs
Nicht nur eitel Sonnenschein
geschrieben von Michael Haas/pf, Area Sales Director Central EMEA bei Watchguard Technologies, www.watchguard.de, am 20.01.2016
Die Informationsübertragung via HTTPS wird mehr und mehr zum Standard. Zahlreiche Web-Dienste setzen bereits konsequent auf die zusätzliche Verschlüsselung mithilfe des SSL/TLS-Protokolls (Secure Sockets Layer/Transport Layer Security) und sorgen so dafür, dass der jeweilige Datenverkehr abhörsicher ist. Zwar scheint sich damit der Wunsch vieler Datenschutzaktivisten, die bereits seit Jahren eine breite Verwendung von HTTPS fordern, zu erfüllen – aber es gibt auch Schattenseiten dieser Technik.

Seite 1 / 3

Laut dem in diesem Zusammenhang sehr interessanten Beitrag „The Cost of ‚S‘ in HTTPS“ [1] basiert inzwischen die Hälfte des gesamten Internet-Verkehrs auf HTTPS. Gerade die großen Online-Angebote wie Google, Facebook und Youtube setzen beim Datenaustausch bereits standardmäßig auf dieses sichere Kommunikationsprotokoll. Erste Browser-Anbieter erwägen darüber hinaus, Seiten, die nicht auf HTTPS zurückgreifen, als unsicher auszuweisen – was die Etablierung von HTTPS als Standardprotokoll zusätzlich begünstigt.
Es gibt vermutlich viele Faktoren, die zur momentanen Ausbreitungswelle von HTTPS beitragen. Einer der Hauptauslöser ist jedoch mit Sicherheit der „Snowden-Effekt“: Während die Technikaffinen schon lang verstanden haben, wie einfach es für Angreifer ist, die klassische Online-Kommunikation abzuhören, hat der Fall Edward Snowden dafür gesorgt, dass auch die Masse der Anwender das Risiko von Man-in-the-Middle-Attacken erkennt. Und damit nicht genug: Zudem wurde allen bewusst, dass sich Regierungen die Lauschmöglichkeiten seit Jahren aktiv zunutze machen. Jetzt, da öffentlich bekannt ist, dass uns jemand beobachtet, nehmen wir die Privatsphäre viel ernster.
 
„Schwarzes Loch“ der Netzwerksicherheit
Vor diesem Hintergrund ist der Anstieg des HTTPS-Datenverkehrs durchaus positiv zu bewerten. Gleichzeitig gilt es im Rahmen des Netzwerkschutzes, zwei wichtige Stolpersteine zu beachten:
auch Angreifer nutzen HTTPS, und
Sicherheit geht in diesem Zusammenhang stark zulasten der Netzwerk-Performance.
Wer dies ausblendet, begibt sich auf dünnes Eis. Denn HTTPS bringt Hackern die gleichen Vorteile wie allen anderen. Auch Cyberkriminelle können die Inhalte ihrer Kommunikation auf diese Weise verbergen – gleichgültig ob es sich um einen Malware-Download oder um die anschließenden Command-and-Control-Aktivitäten zwischen Malware und Server handelt. Das Protokoll bietet Hackern sehr effektive Möglichkeiten, um unerkannt zu bleiben. Diese können ihre schädlichen Absichten in die Tat umzusetzen, ohne sofort in die Schusslinie zu geraten. Somit verwundert es kaum, dass Angreifer dieses „schwarze Loch“ im Rahmen der Netzwerksicherheit und -visualisierung zunehmend ausnutzen.

Seite 1 / 3



Noch keine Bewertungen vorhanden