Studie von Zscaler 24.01.2023, 12:30 Uhr

Verschlüsselte Angriffe nehmen zu

Auch Cyberkriminelle setzen für Ihre Angriffe zunehmend auf verschlüsselte Übertragungsmethoden. Dies zeigt eine aktuelle Studie von Zscaler. Dabei gehört die Schweiz zu den Top-Zielen.
Auch Hacker bedienen sich zunehmend verschlüsselter Kanäle, um Schadprogramme zu verteilen
(Quelle: Fortinet)
Nicht zuletzt wegen des Pushs von Internetgrössen wie Google wird heutzutage die grosse Mehrheit des Webverkehrs verschlüsselt. Nach aktuellen Daten im Transparenzbericht des Internetriesen wird über 90 Prozent des Traffics über die sichere Variante des Hypertext-Transport-Protokolls (HTTPS) abgewickelt, die wiederum auf die Verschlüsselungstechniken SSL (Secure Sockets Layer) und den SSL-Nachfolger TSL (Transport Layer Security) zurückgreifen.
Nur schon, um nicht aufzufallen, verwenden auch Cyberkriminelle immer häufiger verschlüsselte Übertragungsmethoden, um Schadprogramme zu verteilen. Zu diesem Schluss kommt die jüngste Untersuchung der IT-Security-Spezialistin Zscaler zum Thema, die vor Kurzem unter dem Titel «State of Encrypted Attacks 2022» veröffentlicht wurde.
Demnach verwenden mittlerweile 85 Prozent der Angriffe verschlüsselte Kanäle. Im Zeitraum zwischen Oktober 2021 und September 2022 blockierte Zscaler 24 Milliarden Attacken via HTTPS, was einer Zunahme von 20 Prozent gegenüber der Vergleichsperiode bedeutet. Und damals verzeichneten die Virenjäger schon einen Zuwachs von 314 Prozent gegenüber dem Jahr davor.
Besonders im Fokus der Cyberkriminellen ist dabei auch die Schweiz, nahmen hierzulande doch die verschlüsselten Angriffe überproportional zu. Laut Zscaler stiegen die entsprechenden Attacken hierzulande um 162,75 Prozent und damit stärker als in den USA und Frankreich (plus 154,73 Prozent respektive 146,22 Prozent), aber weniger dramatisch als in Deutschland, wo eine Zunahme um 352,37 Prozent zu verzeichnen war.

Ressourcenhungrige Aufdeckung

Grosses Problem bei solchen Angriffen, bei denen es zu knapp 90 Prozent um die Übertragung von Malware geht, ist, dass die Untersuchung des verschlüsselten Webverkehrs auf Bedrohungen zwar möglich, aber äusserst ressourcenhungrig ist. Wie Zscaler in seinem Report schreibt, sei es mit traditionellen Firewalls fast ein Ding der Unmöglichkeit, den verschlüsselten Traffic zu untersuchen.
Und mit Geräten der nächsten Generation müssten fünf bis sieben Mal so viele Ressourcen eingesetzt werden, um verschlüsselten Webverkehr ohne Leistungsverlust zu inspizieren. «Die Folge ist, dass viele Unternehmen zumindest einen Teil ihres verschlüsselten Traffics ohne Untersuchung passieren lassen», heisst es in dem Bericht. «Dadurch setzen sie sich einem bedeutendem Risiko aus», urteilt Zscaler.



Das könnte Sie auch interessieren