Durch die zunehmende Angst um die Cybersicherheit, achten Internetnutzer immer intensiver darauf, wie sie mit ihren Daten umgehen und mit wem sie diese teilen. Auch Online-Plattformen bemühen sich verstärkt darum, ihre Informationen und die ihrer Nutzer zu schützen.

Und dieser Trend geht weiter aufwärts: Laut dem Global Internet Phenomena Report von Sandvine deuten selbst die pragmatischsten Schätzungen darauf hin, dass über 50% des Datenverkehrs verschlüsselt ist. Dazu kommt, dass immer mehr Plattformen auf End-to-End-Verschlüsselungen setzten, um sicherzustellen, dass ihre Daten anonym bleiben.

Die DSGVO fordert noch mehr Sensibilität im Umgang mit personenbezogenen Daten

Mehrere Faktoren haben zu diesem Anstieg des verschlüsselten Datenverkehrs beigetragen. Nicht nur die Angst der Anwender und Unternehmen führt zu dieser Entwicklung, sondern auch gesetzliche Regelungen. Die DSGVO besagt, dass Unternehmen, die in Kontakt mit personenbezogenen Daten stehen, die damit verbundenen Risiken bewerten und Maßnahmen ergreifen, die zur Minderung dieser Risiken beitragen. Unternehmen sollten ein angemessenes Sicherheitsniveau gewährleisten können.

Abgesehen von der Bereitschaft der Unternehmen, ihre Kommunikation zu verschlüsseln, wird aus Sicht der DSGVO in zwei Fällen eine Verschlüsslung erforderlich:

  • Wenn ein hohes Risiko besteht, dass Daten verletzt werden
  • Wenn Unternehmen Daten für einen anderen Zweck verwenden als dem Nutzer bei der Anforderung seiner Daten mitgeteilt wurde.

Fehlende Verschlüsselung kann daher bedeuten, dass Unternehmen, die gegen die DSGVO verstoßen, mit Sanktionen von bis zu 20 Millionen Euro oder 4% des weltweiten Jahresumsatzes des Unternehmens rechnen müssen. Sind die Daten korrekt verschlüsselt und geschützt, müssen Unternehmen nicht mal ihre Benutzer darüber informieren, dass sie einen Cyberangriff erleidet haben.

Eine günstige Gelegenheit für Encrypted Malware-Angriffe

Jedoch hat diese Entwicklung auch negative Aspekte, denn der verschlüsselte Datenverkehr entwickelt sich, laut dem Sicherheitsbericht 2018 von Ixia, zu einer Nische für Cyberkriminalität. Gartner erklärt, dass 2019 50% der Angriffe mit Malware durchgeführt werden, die eine Verschlüsselung nutzen. Bis 2020 wird die Zahl wahrscheinlich auf 70 % ansteigen.

Encrypted Malware verfügt über zwei besonders bedrohliche Eigenschaften:

  • Sie ist auf Plattformen mit verschlüsseltem Datenverkehr zu finden. Das bedeutet, dass Benutzer sich sicher fühlen, ihren Schutz aufgeben und so anfällig werden.
  • Die bösartige Software kann ihre wahre Natur verbergen. Dies kann dazu führen, dass einige Cybersicherheitssysteme sie erst erkenne, wenn es zu spät ist.

So vermeiden Sie Encrypted Malware-Angriffe

Wenn ein Unternehmen Angriffe mit Encrypted Malware vermeiden will, muss es eine Reihe von Maßnahmen ergreifen, um die IT-Sicherheit des Unternehmens zu gewährleisten:

1.- Wachsamkeit beim Surfen. Auch wenn Mitarbeiter Plattformen mit verschlüsseltem Datenverkehr nutzen, müssen sie wachsam sein. Verschlüsselt Kommunikation bietet keine garantierte Sicherheit.

2.- Überwachung der Prozesse. Da Encrypted Malware traditionelle Schutzlösungen umgehen kann, ist es wichtiger denn je, alles, was auf dem System passiert, ständig überwachen zu können. Panda Adaptive Defense überwacht aktiv alle Systemprozesse in Echtzeit. Dadurch ist Adaptive Defense in der Lage ist, anomale Aktivitäten proaktiv zu erkennen und Infektionen zu stoppen, bevor sie auftreten.

3.- Offline-Backups und Online-Dateien. Immer mehr Unternehmen entscheiden sich bei der Sicherung ihrer Daten für eine Doppelstrategie: Erstens, indem sie einen großen Teil ihrer Informationen in der Cloud speichern, so dass ihre physischen Geräte im Falle einer Infektion nicht beeinträchtigt werden. Zweitens, indem Sie Ihre Backups offline speichern, um zu verhindern, dass sie von einer Infektion im Netzwerk betroffen sind.

Verschlüsselter Datenverkehr ist enorm wichtig, um Netzwerke sicherer zu machen und alle unsere Daten sicher zu halten; das bedeutet jedoch nicht, dass er absolut angriffssicher ist. Mit zunehmender Raffinesse der Cyberkriminellen sind Unternehmen in der Pflicht proaktive Vorsichtsmaßnahmen zu ergreifen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.