Ist eine Verbindung verschlüsselt, brauche ich mir keine Gedanken zu machen. Dieser Schluss trügt. Genau die an sich sicheren Verbindungen bringen heute Risiken mit sich.

HTTPS - Sind verschlüsselte Verbindungen sicher?

Jetzt ist es soweit, ich schaue mir gerade die Statistik der Datenverbindungen auf unserer Firmen-Firewall an und sehe, dass die Anzahl der verschlüsselten Datenübertragungen die 70%-Marke überschritten hat.

HTTPS-Traffic aufgeschlüsselt

Anteil verschlüsselte Verbindungen in Chrome 2015 – 2018

HTTPS-Traffic, aufgeschlüsselt nach Anwendungen

Aufteilung verschiedener Verbindungen

Als Administrator müsste ich jetzt eigentlich zufrieden sein, da verschlüsselt bedeutet: Die Verbindungen sind sicher – unsere Daten können nicht von anderen eingesehen oder verändert werden. Toll, wäre da nicht das Problem mit der anderen Sicherheit…

Ein Dilemma, die verschlüsselten Daten sind sicher aber auch von all meinen Sicherheitstools auf der Firewall, also IDP, Anti-Malware und der Sandbox, nicht einsehbar. Das heisst, es werden nur noch 30% der Daten geprüft und möglicherweise blockiert. Doch leider kann ein Virus oder eine Ransomware  auch in einer verschlüsselten Verbindung heruntergeladen werden und kann somit meine Abwehrmassnahmen umgehen.

Verrückt! Aber je mehr verschlüsselte Verbindungen, desto grösser die Gefahr für meine Daten. Ich verliere dank SSL gesicherten Verbindungen immer mehr die Kontrolle darüber, was meine Kollegen in der Firma für nützliche oder gefährliche Dateien aus dem Internet laden. Auch prüft meine Firewall nicht, was interne Applikationen und Scripts in Dokumenten sich eigenständig in unser Firmen-Netzwerk herunterladen.

Die Lösung dieses Problems: SSL Inspection.

Mit der SSL Inspection der Firewall können die verschlüsselten, möglicherweise gefährlichen, Verbindungen mit Anti-Malware, IDP- und Sandbox-Funktionen kontrolliert werden. Ich muss dabei als erstes entscheiden, welcher Traffic analysiert werden soll. Zum Beispiel müssen Skype- oder Office365-Verbindungen nicht speziell überwacht werden. Es sollen nur die Verbindungen über die SSL Inspection laufen, die wirklich ein Risiko sind. Dies kann für jedes Netzwerk unterschiedlich sein.
Bei den Client werden nur die Windows/Mac Workstations überwacht. Bei mobilen Geräten mit iOS/Android hingegen ist das Risiko eher gering, dass durch Ransomware ein Schaden für das Unternehmen entsteht und ich spare viel Aufwand beim Ausrollen der SSL-Zertifikate.

Vortrag zu diesem Thema am TEFO

Am kommenden TEFO haben Sie die Möglichkeit, sich alles rund um dieses Thema von unseren Experten näher bringen zu lassen. Erfahren Sie, welche Technologien uns zur Verfügung stehen, welchen Aufwand eine SSL Inspection mit sich bringt und wo die Herausforderungen einer Implementierung liegen. Dazu können Sie natürlich auch Ihre Fragen an unsere Experten richten.

Autor

Manuel Fraefel Product Manager Security, Studerus AG

Mehr zum Thema