Auf einem Auge blind – https-Verschlüsselung bei 50%

,

Sind Sie auch auf einem Auge blind? Etwa 50% aller Webseitenaufrufe erfolgen laut Messdaten der Mozilla-Foundation bereits via https-Verschlüsselung. Das bedeutet, dass Ihre Firewall im Normalfall keine Kontroll- und Schutzfunktion leisten kann, da der Datenverkehr zwischen dem ausliefernden Webserver und dem Web-Browser auf dem Anwender-PC verschlüsselt wird.

Wie die Kollegen von heise.de schreiben, ist eine deutliche Zunahme dieses Wertes zu erwarten. Was bedeutet das für Ihr Unternehmen? Da der Webbrowser mit den darin laufenden Anwendungen ein häufig genutztes Einfallstor für Angriffe auf Ihr Netzwerk ist, verlieren Sie vermehrt die Hoheit über die Netzwerksicherheit. Abhilfe schaffen Sie dadurch, dass Sie eine moderne Firewall-Lösung, z.B. von unserem Technologie-Partner Fortinet, einsetzen, die den SSL-Verkehr aufbrechen und auf Schädlinge kontrollieren kann.

Wenn man bedenkt, dass google-Chrome ab 2017 sogar vor unverschlüsselten Webseiten warnen soll, wird hier schneller Handlungsbedarf erkennbar. In der Praxis sähe das dann so aus, dass die Verbindung vom Webserver auf der FortiGate terminiert wird und diese dann nachgelagert eine Verbindung zum Web-Brwoser des Nutzers öffnet. Damit können dann z.B. das Intrusion Prevention System (IPS), der Virenfilter oder die Applikationskontrolle eingreifen, sofern unerwünschte Inhalte übertragen werden.

Auch Kunden, die bereits eine Fortinet-Lösung von uns im Einsatz haben, sollten die entsprechenden Änderungen in Ihren Netzen mit uns diskutieren und sich mit dem Thema auseinandersetzen.

Gerne sind wir Ihnen hierbei behilflich:

DSC_2022 klein

Bastian Breidenbach

breidenbach@oberberg.net

Sebastian Lutz

lutz@oberberg.net

Dirk Zurawski
02261 9155051
zurawski@oberberg.net