Um Netzwerke von Unternehmen und Organisationen besser gegen skriptbasierte Angriffe zu schützen, nutzt Infotecs die DPI-Technik (Deep Packet Inspection) von Rohde & Schwarz Cybersecurity für seine Next-Generation Firewall (NGFW) Vipnet Xfirewall. Schließlich seien solche Javascript-Angriffe für die betroffenen Unternehmen verheerend, so Infotecs. So stellt laut dem Anbieter von IT-Sicherheitslösungen nicht nur die Verletzung der Datensicherheit und Image-Beschädigung, sondern auch die direkten Kosten eines solchen Angriffs ein enormes Risiko dar. Gerade die Zunahme von Ransomware, die in Javascript-Code versteckt sei, bringe für Verantwortliche in der IT-Sicherheit eine neue Herausforderung mit sich. Cyberkriminelle hätten laut Sicherheitsexperten beispielsweise im vergangen Jahr mit Ransomware über eine Milliarde Dollar eingenommen.

Durch die Integration von Technik zur Extraktion der Javascript-Inhalte und -Metadaten von Rohde & Schwarz Cybersecurity in ihre NGFW will Infotecs die Vektoren dieser dynamischen Angriffe entdecken und Unternehmen vor Javascript-basierten Angriffen besser schützen. Schließlich handele es sich bei Javascript um ein beliebtes Tool für Kriminelle, die die im Web verbreitete Programmiersprache für ihre Zwecke ausnutzen wollen. Typische Javascript-Sicherheitsbedrohungen sind zum Beispiel Cross-Site Scripting (XSS) und Cross-Site Request Forgery (CSFR).

Bei XSS-Angriffen verwenden die Angreifer Javascript, um Schadcode auf Web-Seiten einzubetten, der anschließend ahnungslosen Nutzern angezeigt wird. Durch das Skript ist es den Angreifern möglich, sensible Daten zu stehlen, Accounts zu manipulieren, Malware zu verbreiten oder Bankdaten zu entwenden. Wie umfangreich eine XSS-Attacke sein kann, zeigt laut Infotecs beispielsweise das XSS-Datenleck bei Yahoo aus dem Jahr 2016, bei dem mehrere Millionen Nutzerkonten betroffen waren.

Die DPI-Technik R&S Pace 2 kommt in der Next-Generation Firewall von Infotecs zum Einsatz, um Unternehmen vor skriptbasierten Angriffen zu schützen. Bild: Rohde & Schwarz Cybersecurity

Laut Infotecs ist die Vipnet Xfirewall durch die DPI-Technik(R&S Pace 2) in der Lage, Web-Inhalte auf potenziell schadhaften Code zu überprüfen und Javascript-Bedrohungen in Echtzeit abzuwehren, ohne dabei die Netzwerk-Performance zu beeinträchtigen. Die Next-Generation Firewall biete zudem einen mehrstufigen Netzwerkschutz gegen moderne Angriffe, sei flexibel und einfach zu verwalten.

Mehr Informationen stehen unter cybersecurity.rohde-schwarz.com/de/produkte/netzwerkanalyse/rsrpace-2 zur Verfügung.

Timo Scheibe ist Redakteur bei der LANline.