IT-Sicherheit „Verschlüsselte Daten erzeugen Pseudosicherheit“

30 Juli 2017

Auch eine verschlüsselte Datenübertragung schützt nicht vor Angriffen von Cyber-Kriminellen. Michael Scheffler, Vice President Central Europe bei A 10 Networks erklärt im Interview weshalb das so ist und was die Institute tun können um ihre Sicherheit zu erhöhen.
Herr Scheffler, seit Monaten vergeht fast keine Woche, in der nicht über Angriffe von Cyber-Kriminellen berichtet wird. Bringt die verschlüsselte Datenübertragung zusätzliche Sicherheit?
Scheffler:
Leider nein. Immerhin berichten 40 Prozent der von uns für eine Studie befragten Unter-nehmen, dass Attacken auf verschlüsselten Datenverkehr zurückzuführen waren. Verschlüsselung kann Angriffe also nicht verhindern. Durch sie entsteht das trügerische Gefühl der Pseudosicherheit.
Was also ist zu tun?
Scheffler:
Im Grunde ist es ganz einfach: Auch der nach dem Secure-Sockets-Layer-(SSL)Protokoll verschlüsselte Datenverkehr muss beim Eingang untersucht werden. Das wissen im Übrigen, so unsere Studie, auch 90 Prozent der Befragten – dennoch wird eine Inspektion nur von 42 Prozent der Finanzinstitute durchgeführt, und 64 Prozent der Unternehmen sind trotz Sicherheitssystemen nicht in der Lage, verschlüsselte Daten zu überprüfen.
Was hindert die Institute denn daran, den verschlüsselten Datenverkehr zu überprüfen, ehe er an den jeweiligen Client ausgeliefert wird?
Scheffler:
Dafür gibt es gleich mehrere Gründe. Zum einen wird in vielen Unternehmen die IT-Sicherheit noch immer nicht als Kernaufgabe gesehen – zumal viele IT-Abteilungen sehr stark mit der Umsetzung anderer Projekte beschäftigt sind und Sicherheitsfragen dann nicht die oberste Priorität haben. Zum anderen gibt es die Sorge, dass sich zusätzliche Sicherheitslösungen negativ auf die Performance auswirken und Prozesse verlangsamen.

Ist diese Sorge berechtigt?
Scheffler:
Nein. Mit einer geeigneten Lösung können auch verschlüsselte Daten schnell und sicher auf Malware überprüft werden.

Leave a Reply

Your email address will not be published. Required fields are marked *