- Anzeigen -


Sie sind hier: Home » Markt » Tipps & Hinweise

60 Prozent von App-Traffic bleibt unidentifiziert


Kein Radar für App-Traffic: die Probleme von Firewalls
App-Traffic stellt auch für die Firewalls der neuen Generation ein großes Problem dar

- Anzeigen -





Die Entwicklung von Firewalls steht vor ganz neuen Herausforderungen. Verschiebungen in der Bedrohungslandschaft, ein dramatischer Anstieg in Anzahl und Komplexität von Technologien, mit denen System-Administratoren sich auseinandersetzen müssen, und nicht zu vergessen: eine Flut an Daten. Die modernen Firewalls können zwar heute weitaus mehr, doch auch viele sogenannte Next-Gen-Lösungen haben eine Problem: App-Traffic.

Eine kürzlich durchgeführte Befragung von IT-Administratoren zeigt die Probleme derzeitiger Firewalls auf: Administratoren müssen sich sehr lange mit ihnen auseinandersetzen, um die für sie nötigen Informationen zu erhalten. Die derzeitigen Firewalls bieten keine adäquate Sicht in Bedrohungen und Netzwerk-Risiken an. Und: Sie sind so komplex, dass die vielen Funktionen gar nicht sinnvoll genutzt werden können.

Für die Netzwerk-Sicherheit bedeutet das noch einmal eine radikal neue Betrachtungsweise, denn sie muss:
• >> ermöglichen, dass Sicherheitssysteme zusammenarbeiten können
• >> einen vereinfachter und stromlinienförmiger Workflow schaffen und
• >> das enorme Datenvolumen sichten und nach Wichtigkeit identifizieren.

Problem 1: Komplexe Funktionen und mangelnde Integration von Sicherheitslösungen
Ursprünglich lieferten Firewalls basic Netzwerk-Pakete, die filterten und weiterleiteten, basierend auf Hosts, Ports und Protokollen. Die erzwangen quasi eine Grenze zwischen dem Netzwerk und dem Rest der Welt und patrouillierten an der Grenze. Sie waren effektiv darin, den Kontakt mit den Services auf den Computer und die Netzwerke zu limitieren, die Zugang zueinander haben mussten. Damit reduzierten sie auch die Angriffsfläche für Hacker und Schadsoftware von außen.

Die heutigen Gefahren haben sich aber auf die Bereiche verlagert, die Firewalls mit ihrer Funktionalität gar nicht schützen können: Sicherheitslücken in Apps und auf Servern, oder mit Hilfe von Emails oder Webseiten, Datenverluste und der Notwendigkeit, die Netzwerk-Performanz zu optimieren.

Natürlich hat sich auch das Können von Firewalls verbessert. Die Verschiebung der Bedrohungen von Ports und Netzwerkprotokollen zu Applikationen und dem Nutzer selbst hat eine neue Kategorie von Netzwerkschutz hervorgebracht, die so genannten Next-generation-Firewalls. Sie verfügen über tiefgreifende Überwachungsfunktionen für verschlüsselten wie unverschlüsselten Datenverkehr, Schutz vor Netzwerkeindringlingen, App-Kontrolle und nutzerbasierten Strategien. Die SysAdmins können VoIP Traffic oder CRM-Software über Streaming-Medien priorisieren oder Nutzer von peer-to-peer Datenaustausch-Applikationen blockieren oder identifizieren.

Problem 2: 60 Prozent von App-Traffic bleibt unidentifiziert laut Sophos-Umfrage
Diese Art der Kontrolle basiert auf der Fähigkeit der Firewall, Apps erfolgreich zu identifizieren mithilfe von Mustern und Signaturen. Doch manche Apps ändern ihre Muster permanent, um das Sicherheitssystem zu umgehen. Andere bleiben unentdeckt durch Verschlüsselung oder Maskierung zum Beispiel als Web-Browser. Die Signatur-Erkennung kann auch dann fehlschlagen, wenn eine App upgedated wird und das Traffic-Muster sich ändert.

Auch die next-gen Firewall kann den Traffic aus Applikationen größtenteils nicht einordnen und kontrollieren, weil die schlichtweg den App-Datenverkehr gar nicht erkennt. Der Traffic erscheint als HTTP, HTTPS, TLS oder anderen nicht hilfreichen Kategorien, die man dann in seinem App-Kontrollreport vorfindet.

Sophos führte kürzlich eine Umfrage in mittelgroßen Unternehmen durch, um herauszufinden, wie hoch der Anteil an Datenverkehr ist, der unidentifiziert und damit unkontrolliert bleibt. Fast 70 Prozent der Befragten setzen eine Next-gen-Firewall oder UTM mit App-Bewusstsein ein. Im Durchschnitt sind 60 Prozent des Traffic unerkannt. Mehr noch: viele Unternehmen gaben an, dass bis zu 90 Prozent ihres App-Traffic unidentifiziert bleibt.

Die Mehrheit der Befragten (82 Prozent) zeigte sich ernsthaft besorgt über diese Ergebnisse.

Die Studie von Sophos gibt aber noch mehr preis: Die Apps, die den Befragten am meisten Sorgen bereiteten, weil sie entweder eine große Sicherheitsschwachstelle sind oder gegen Vorschriften verstoßen könnten, durch unangemessenen oder illegalen Inhalt oder Bandbreitenverlust:
• >> Instant Messanger und Konferenz-Apps wie Skype und Team Viewer
• >> BitTorrent und andere peer-to-peer Clients
• >> Proxy und Tunnel Clients wie Ultrasurf, Hotspot Shield und Psiphon
• >> Spiele und deren Plattformen wie Steam
(Sophos: ra)

eingetragen: 13.01.18
Newsletterlauf: 20.02.18


Sophos: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Tipps & Hinweise

  • Vorhandene Sicherheitseinstellungen aktivieren

    Oft findet der Router erst dann Beachtung, wenn das WLAN nicht funktioniert. Beim Schutz ihrer Geräte vor Hackern und Malware wird das Gerät hingegen häufig vergessen. Denn was Sicherheitseinstellungen betrifft, bekommen Heimanwender nicht immer ein Rundum-Sorglos-Paket mitgeliefert. Ungeschützt kann ein Router Angreifern Tür und Tor öffnen. Dabei tragen schon einige Maßnahmen dazu bei, die Sicherheit des Heimnetzwerks enorm zu verbessern. Eset gibt Tipps, wie Nutzer ihren Router sichern und so ihre Geräte und persönliche Daten noch besser schützen können.

  • Ransomware & Sicherheit am Arbeitsplatz

    Aufgrund der fortschreitenden Digitalisierung ändert sich auch die Arbeitsweise in Unternehmen. Mobile Geräte wie Smartphones und Tablets gehören längst zum beruflichen Alltag. Hacker passen ihre Vorgehensweise an diese moderne Arbeitsweise an. Mit gezielten Cyberattacken sind sie zunehmend in der Lage, herkömmliche Schutzsysteme zu umgehen. Stormshield informiert auf seinem Unternehmensblog über die perfiden Maschen der Angreifer und gibt nützliche Tipps zur Abwehr von betrügerischer Schadsoftware (Malware).

  • Fake-Profile und Schadsoftware

    Wer auf einen Treffer von Amors Pfeil wartet, sucht sein Glück inzwischen oft online, insbesondere bei Dating-Apps. Nicht umsonst gilt LOVOO als die aktuell erfolgreichste iPhone-App in Deutschland. Laut Bitkom nutzen rund 47 Prozent der Deutschen ihr Smartphone für den Onlineflirt, 42 Prozent ihr Tablet und immerhin noch 34 Prozent suchen mit dem Laptop nach einem potentiellen Partner. Doch beim heißen Online-Flirt gibt es einiges zu beachten, damit die Partnersuche so sicher wie möglich verläuft. Eset gibt Tipps, damit aus der vermeintlichen großen Liebe keine böse Überraschung wird.

  • Gezielte Lobbyarbeit der Elektrobranche?

    "Müssen wir Brandschutzschalter im RZ installieren und/oder nachrüsten? Wie viele und an welchen Stellen?" Diese Frage stellen sich mehr und mehr Rechenzentrumsbetreiber und -verantwortliche, die durch den zurzeit zu beobachtenden Hype rund um diese Sicherheitstechnik verunsichert sind. Die Antwort der von zur Mühlen'sche Sicherheitsberatung aus Bonn (kurz: VZM) lautet: in zwingender Weise KEINE.

  • Was macht Cybersecurity so kompliziert?

    Spätestens nach den jüngsten Schwachstellen Spectre und Meltdown weiß jeder, dass das Thema Cybersecurity nie an Präsenz verliert und jeden betrifft. Dies gilt nicht nur für Unternehmen, sondern auch für Privatanwender: Cyberkriminelle erfassen Passwörter noch während des Tippens, installieren Malware und fangen so sämtliche Daten unbemerkt ab. Oder sie spähen über Browserdaten Kreditkartendaten und Logins aus. Doch was macht Cybersecurity so kompliziert? Im Falle von Spectre und Meltdown handelt es sich zwar um Schwachstellen in Prozessoren. Doch in vielen anderen Fällen verstehen User die komplexen Methoden, die Kriminelle anwenden, um an geschäftskritische Daten zu gelangen. Sie tendieren jedoch dazu, das tatsächliche Risiko von Angriffen herunterzuspielen. Es ist ein ewiger Kreislauf: Der Endanwender fühlt sich durch die IT-Vorrichtungen geschützt und der IT-Verantwortliche schätzt den User als wachsamer und vorsichtiger ein, als er tatsächlich ist.