Wo Daten abhörsicher übertragen werden sollen, kommt HTTPS zum Einsatz. Doch das Gefühl von Sicherheit, das Nutzer mit dem Protokoll verbinden, ist trügerisch: Es schützt nämlich nicht nur Kreditkartennummern vor fremden Blicken, es bewahrt auch Malware vor der Entdeckung. Darauf weist Dell in seinem jährlichen Sicherheitsbericht hin.
Aus dem Bericht geht hervor, dass der HTTPS-gesicherte Datenverkehr sich im vergangenen Jahr mehr als verdoppelt hat. Viele der gegenwärtig in Unternehmen eingesetzten Firewalls sind aber noch nicht in der Lage, verschlüsselte Kommunikation auf Schadsoftware zu untersuchen. Malware wie ZeroAccess, Poison Backdoor, BlackHole oder Ransomware kann also über diesen Weg ungehindert ins Unternehmensnetz gelangen. Einen Schutz bieten erst Firewalls, die eine SSL-Inspektion vornehmen.
Den Dell Security Annual Threat Report gibt es nach einem ausführlichen Formular kostenfrei als PDF zum Download. (Quelle: Dell/db)
