Cyberkriminelle greifen immer häufiger auf Verschlüsselungsprotokolle zurück, um ihre Attacken vor der Abwehr ihres Angriffsziels möglichst lange im Verborgenen zu halten. Ein echtes Problem für die IT-Sicherheit der betroffenen Organisationen. Denn nur selten sind diese mit den für eine effektive Aufdeckung und Abwehr verschlüsselter Angriffe erforderlichen Ressourcen ausgestattet.
In den vergangenen Jahren hat sich das Verschlüsselungsprotokoll Secure Sockets Layer (SSL) zum Standartprotokoll der verschlüsselten Datenübertragung im World Wide Web entwickelt. Cyberkriminellen ist dies nicht verborgen geblieben. Immer häufiger binden sie das Protokoll in ihre Angriffe ein, um – unbemerkt von der IT-Sicherheit ihres Angriffsziels – einen unerlaubten Datenaustausch einzurichten und über einen möglichst langen Zeitraum aufrecht erhalten zu können.
Zu diesem Ergebnis kommt auch der kürzlich erschienene Halbjahresbericht 2019 Cloud Security Insights Threat Report von Zscaler. Laut diesem blockierte Zscalers Security-Plattform im zweiten Halbjahr 2018 rund 1,7 Milliarden Cyber-Bedrohungen, welche über eine SSL-gesicherte Verbindung mit dem Angreifer in Kontakt gestanden hatten. Von Juli bis Dezember hatte die Plattform damit täglich 9,5 Millionen Bedrohungen abzuwehren. Eine erhebliche Zahl. Doch erschließt sich dem Betrachter das volle Bedrohungspotential erst, wenn er zum Vergleich noch die Zahl der Angriffe vom vergangenen Jahr hinzuzieht. Im vorletzten Halbjahresbericht – für das zweite Halbjahr 2017 – hatte das Aufkommen der blockierten, SSL-gesicherten Bedrohungen noch bei lediglich 0,8 Millionen gelegen. Ein Anstieg um über 1000 Prozent.
Zu den bedeutendsten von Zscaler im zweiten Halbjahr 2018 abgewehrten Bedrohungen mit SSL-Verschlüsselung zählten:
- Phishing-Angriffe – Pro Monat konnte die Plattform rund 2,7 Millionen verschlüsselte Phishing-Angriffe feststellen und abwehren. 2017 hatte diese Zahl noch bei rund 0,7 Millionen gelegen – ein Anstieg um annährend 400 Prozent.
- Botnetz-Missbrauch – 32 Millionen Versuche, Rechner – verdeckt über eine SSL-Verschlüsselung – für ein Botnetz zu kapern, wurden jeden Monat von der Plattform blockiert.
- Browser-Schwachstellen – 0,2 Millionen SSL-verschlüsselte Versuche, Browser-Exploits auszunutzen, konnten von der Plattform jeden Monat erfolgreich abgewehrt werden.
- Domain-Schwindel – Annähernd 32 Prozent aller neu registrierten Domains, die aufgrund des Verdachts, ein Sicherheitsrisiko dazustellen, von der Plattform blockiert werden mussten, nutzten eine SSL-Verschlüsselung.
Der Bericht macht deutlich: Breit gestreut über die gesamte derzeitige Bedrohungslandschaft sind Cyberangriffe, die eine SSL-Verschlüsselung zu Hilfe nehmen, auf dem Vormarsch. Eine echte Herausforderung für die IT-Sicherheit. Denn nur selten verfügt diese über die erforderlichen Ressourcen, verschlüsselten Datenverkehr vollumfänglich auf verdächtige Anomalien zu überwachen.
Dabei lässt sich das Risiko, Opfer eines verschlüsselten Angriffs zu werden, bereits mit einer einfachen Maßnahme deutlich minimieren: regelmäßige Security Awareness Trainings für die gesamte Belegschaft. Denn können die Mitarbeiter erst einmal rechtzeitig verdächtige Aktivitäten auf ihren Endgeräten erkennen und melden, wird es auch für die IT-Sicherheit bedeutend einfacher, Cyberangriffe mit SSL-Verschlüsselung erfolgreich aufzudecken und abzuwehren.