Facebook ist die am häufigsten benutzte Social Networking-Anwendung in Unternehmen

Verschlüsselter Datenverkehr besteht nicht mehr hauptsächlich aus HTTPS

(17.06.11) - 36 Prozent des Netzwerkverkehrs in Unternehmen weltweit enthält hunderte von Anwendungen, die unsichtbar sind beziehungsweise ungehindert die üblichen IT-Sicherheits-instanzen durchbrechen können - insbesondere durch SSL-Verschlüsselung oder indem sie kreativ Netzwerk-Ports wechseln. Dies ist eins der Kernergebnisse des siebten "Application Usage and Risk Report" von Palo Alto Networks. Entgegen der bisherigen Annahme stammt der Großteil dieser Anwendungen von Browser-basierten Applikationen, die HTTP over SSL (HTTPS) auch über andere als Port 443 verwenden können. Die Ergebnisse des Reports machen auf einen signifikanten blinden Fleck aufmerksam, dem viele IT-Organisationen noch nicht adäquat begegnen und der bislang kaum in der Security-Branche diskutiert wurde.

In Deutschland sind sogar 42 Prozent der Anwendungen im Durchschnitt in der der Lage, SSL zu verwenden oder Ports zu wechseln. Darüber hinaus wird in den Ergebnissen deutlich, dass sowohl Instant Messaging (IM)- als auch Webmail-Anwendungen eine nahezu unmessbare Bandbreite im Netzwerkverkehr einnehmen. Dahingegen sind Soziale Netzwerke doppelt so häufig aufzufinden wie Webmail- und sieben Mal häufiger als IM-Anwendungen. Bei den Sozialen Netzwerken ist Facebook die am meisten verwendete Applikation in Unternehmensnetzwerken in Deutschland.

Der Palo Alto Usage and Risk Report erscheint zum siebten Mal und hat diesmal 28 Exabyte Applikations-Netzwerkverkehr - 1042 Applikationen von 1253 Unternehmen weltweit - im Zeitraum Oktober 2010 bis April 2011 untersucht. Darin enthalten sind 22 deutsche Unternehmen mit 527 Applikationen.

Die wichtigsten drei Ergebnisse des aktuellen Reports:

· Applikationen der neuen Generation nutzen SSL und "Port Hopping"

Mehr als 40 Prozent der untersuchten 1042 Anwendungen, die Palo Alto Networks in Unternehmensnetzwerken identifiziert hat, können SSL nutzen oder Ports wechseln, um Barrieren innerhalb von Netzwerken zu umgehen und Effektivität die erhöhen. Diese Art von Anwendungen werden zukünftig immer häufiger in Netzwerken aufzufinden sein, da sie sich an Applikationen wie Twitter, Facebook und GMail orientieren, die alle SSL als Standard verwenden oder dem Nutzer als Option anbieten, und ihm damit eine bessere Sicherheitseinstellung aufzeigen wollen. In Deutschland ist ein Anteil von 42 Prozent der gefunden Anwendungen in Unternehmensnetzwerken in der Lage, SSL anzuwenden oder Ports zu wechseln, und nehmen dabei ungefähr 8 Prozent der Gesamtbandbreite ein. Dies ist im Vergleich zum weltweiten Durchschnitt wenig, dieser liegt bei 23 Prozent Bandbreite.

Das Netzwerkprotokoll SSH nimmt 28 Prozent der Bandbreite ein - dieser Anteil ist, im weltweiten Vergleich, 14-mal höher. In keinem anderen Land zeigt sich ein so hoher Anteil.

· Mehr Social Networking im Unternehmensumfeld

Das Arbeitsumfeld ist "sozialer” geworden: Im Gegensatz zu einer weit verbreiteten Meinung, hat die Verwendung von Social Networking-Anwendungen bislang nicht das Ende von Webmail- und IM-Applikationen mit sich gebracht. Vergleicht man die aktuellen Ergebnisse mit denen von vor 12 Monaten, hat sich der Netzwerkverkehr von IM-Anwendungen mehr als verdoppelt und Webmail sowie Social Networking hat sich verfünffacht.

In Deutschland ist Facebook die mit Abstand am meisten verwendete Social Networking-Applikation im Netzwerk. In Deutschland sind weltweit die meisten lokalen (StudyVZ, MeinVZ) Social Networking Anwendungen (neben Facebook) zu erkennen.

· Applikationen zum Austausch von Dateien sind auf dem Vormarsch:

Anwendungen, die den Austausch von Dateien ermöglichen, sind alle ähnlich riskant für das Unternehmen - und werden zunehmend genutzt. Sei es über FTP (in einer Frequenz von 92 Prozent), P2P (82 Prozent) oder browser-basiert (91 Prozent). Auch wenn der Business-Nutzen weitreichend bekannt ist, gehen mit der Verwendung solcher File Transfer-Applikationen große Geschäfts- und Sicherheitsrisiken einher, von Angriffen auf das Netzwerk über Malware-Übertragung bis hin zu beabsichtigten oder unbeabsichtigten Datenverlust. (Palo Alto Networks: ma)