A10 Networks veröffentlicht Studie zur Cybersicherheit: Hälfte der Attacken auf versteckte Malware in verschlüsseltem Datenverkehr zurückzuführen
Steigendes Vertrauen in die Verschlüsselungstechnologie erhöht Risiken für Finanzinstitute, Gesundheitsorganisationen und andere Branchen
Wichtige Erkenntnisse:
– 80 % der Unternehmen wurden im letzten Jahr Opfer von Cyberattacken
– Bei nahezu der Hälfte der Attacken wurden Schadprogramme im verschlüsselten Datenverkehr versteckt, um unentdeckt zu bleiben
– 75 % der befragten IT-Experten gaben zu, dass Malware Daten von Mitarbeitern in Netzwerken offenlegen kann
Hamburg – 31. August 2016 – Eine neue Studie von A10 Networks (NYSE: ATEN), führender Anbieter von Netzwerk- und Sicherheitsanwendungen, hat ergeben, dass der zunehmende Einsatz von Verschlüsselungstechnologie zu einem Anstieg von Cyberattacken führt. Im Rahmen der Netzwerksicherheitsstudie „Versteckte Gefahren im verschlüsselten Datenverkehr“ wurden gemeinsam mit dem Ponemon Institut 1.023 IT- und IT-Sicherheitsbeauftragte in Nordamerika und Europa befragt. Die Studie hebt die zunehmenden Herausforderungen hervor, die es bei der Entdeckung und Verhinderung von Attacken aus verschlüsselten Datenverkehr innerhalb und außerhalb der Unternehmensnetzwerke zu bewältigen gilt.
Immer mehr Organisationen setzen Verschlüsselungstechnologie ein, um ihre Netzwerkdaten zu schützen. Verschlüsselungstechnologie ist entscheidend für den Schutz sensibler Daten während der Übertragung, beispielsweise bei Web-Transaktionen, Emails und in mobilen Apps. Dabei können aber auch Schadprogramme im verschlüsselten Datenverkehr versteckt werden und so ungeprüft die Sicherheitsschranken eines Unternehmens überwinden. Zur Debatte steht, ob SSL-Verschlüsselung den Datenverkehr nicht nur vor potentiellen Hacks schützt, sondern auch verhindert, dass herkömmliche Sicherheitslösungen greifen.
80 Prozent der Befragten berichteten von einer Cyberattacke oder einem internen Angriff auf ihre Organisation im letzten Jahr. Dabei waren die Hälfte der Angriffe auf Verschlüsselungstechnologie zurückzuführen.
Gründe für fehlenden Schutz
Fast die Hälfte der Befragten (47 Prozent) nannten den Mangel an geeigneten Sicherheitslösungen als Hauptgrund für die fehlende Untersuchung von entschlüsseltem Webverkehr. Dicht dahinter liegen mangelnde Ressourcen und die Verminderung der Netzwerkleistung (beide 45 Prozent). Viele Sicherheitsbeauftragte geben an, dass der zunehmende verschlüsselte Datenverkehr die Netzwerkleistung verringert. Dies hängt jedoch von den eingesetzten Lösungen und der Technologiewahl ab.
Von den befragten IT-Beauftragten ist der Großteil in der Finanzbranche, gefolgt vom Gesundheitswesen und dem öffentlichen Dienst tätig. Drei Branchen in denen der Schutz sensibler Daten besonders wichtig ist.
Ausgangslage
Da der verschlüsselte Datenverkehr weiter zunehmen wird, ist auch anzunehmen, dass die Bedrohung noch größer wird. Die Mehrheit der Befragten erwartet, dass Angreifer im nächsten Jahr immer häufiger auf Verschlüsselung zurückgreifen werden, um eine Entdeckung zu verhindern und Zugangskontrollen zu umgehen. Dennoch könnten viele Unternehmen davon überrascht werden, dass ihre Sicherheitslösungen durch die enormen SSL-Schwachstellen kollabieren. Obwohl 75 Prozent der Befragten angaben, dass ihre Netzwerke von versteckter Malware in geschütztem Datenverkehr bedroht sind, gaben nur etwa zwei Drittel zu, dass ihre Unternehmen nicht in der Lage wären, bösartigen SSL-Verkehr zu erkennen. Dadurch sind sie den Gefahren von kostspieligem Datenmissbrauch und dem Verlust von geistigem Eigentum ausgesetzt.
Fazit
„IT-Entscheidungsträger müssen strategischer denken“, sagt Dr. Chase Cunningham, Director of Cyber Operations bei A10 Networks. „Hackern geht es auch um ihre Rendite, sie wollen sich nicht zu sehr anstrengen müssen, um Profit zu machen. IT-Beauftragte sollten nicht immer versuchen, alles hundertprozentig richtig zu machen. Es ist viel effektiver, strategisch vorzugehen und die verfügbare Technologie bestmöglich einzusetzen. Cybersicherheit kann man mit einem Zombie-Marathon vergleichen – so lange man nicht der Langsamste ist und schneller als die Zombies läuft, minimiert man das Risiko.“
„Unsere Studie „Versteckte Gefahren im verschlüsselten Datenverkehr“ macht die Bedrohungen, die heute in den Unternehmensnetzwerken lauern, deutlich“, sagt Dr. Larry Ponemon, Vorstand und Gründer des Ponemon Instituts. „Unser Ziel ist es, Unternehmen die Risiken besser verständlich zu machen, damit diese auf die Schwachstellen in den Netzwerken besser reagieren können.“
SSL-Insight-Lösung von A10 in der Praxis
A10 Networks reagiert auf die Herausforderungen mit seiner SSL-Insight-Lösung für Unternehmensnetzwerke. Thunder SSLi macht den SSL-Datenverkehr transparent, sodass Sicherheitslösungen, die ausschließlich entschlüsselte Daten analysieren können, ihrer Aufgabe nachgehen können.
„Thunder SSLi ergänzt herkömmliche Lösungen und ermöglicht es, entschlüsselte Daten vollständig zu analysieren“, erklärt Michael Scheffler, Vice President Central bei A10 Networks. „Durch den Einsatz von SSLi hat die Analyse nur minimalen Einfluss auf die Netzwerkleistung, was die Lösung zu einem praktischen, einfach zu handhabenden Mittel macht.“
A10 Networks (NYSE: ATEN) ist ein führender Anbieter von Netzwerk- und Sicherheits-anwendungen und bietet eine Reihe von leistungsstarken Netzwerkapplikationslösungen, die Unternehmen helfen, ihre Rechenzentrumsanwendungen und Netzwerke hochverfügbar, schneller und sicherer zu machen. Das Unternehmen wurde 2004 gegründet und ist in San Jose, Kalifornien ansässig. A10 Networks hat weitere Niederlassungen weltweit. Mehr Informationen sind unter www.a10networks.com und bei @A10Networks abrufbar.
Firmenkontakt
A10 Networks
Annette Scheffler
Barkhausenweg 11
22339 Hamburg
+49 40 533 27 462
[email protected]
www.a10networks.com
Pressekontakt
HBI PR&MarCom GmbH
Agnes Kultzen
Stefan-George-Ring 2
81929 München
+49 (0)89/ 99 38 87 29
+49 89 930 24 45
[email protected]
http://www.hbi.de
