21. März 2013 Rudolf Felser

Die Gefahr von innen

Business-Applikationen sind riskanter als Social Networks. [...]

Nicht Social Networking-, Video- oder Filesharing-Anwendungen, sondern vielmehr Business-Applikationen wie SQL-Server oder Active Directory zählen zu den größten Sicherheitsrisiken für ­Unternehmensnetzwerke. Dies ist eines der Hauptergebnisse des zehnten „Application Usage and Threat Report“ (AUT-Report) von Palo Alto Networks. Im Rahmen der Studie wurde der Applikations-Netzwerkverkehr von weltweit mehr als 3.000 Unternehmen im Zeitraum von Mai bis Dezember 2012 untersucht.

Die 339 innerhalb der Studie identifizierten Social-Networking-, Video-und Filesharing-Anwendungen beanspruchen zwar 20 Prozent der kompletten Bandbreite, enthalten aber weniger als ein Prozent der Bedrohungen. Exploits attackieren Unternehmensnetzwerke vielmehr weiterhin über weit verbreitete Business-Anwendungen. Von den insgesamt 1.395 untersuchten Anwendungen enthalten neun geschäftskritische Applikationen 82 Prozent aller Exploit Logs.

SSL ZUR TARNUNG
Malware ist vor allem in benutzerspezifischen und unbekannten Anwendungen versteckt, die einen Großteil des Datenverkehrs, der mit Malware-Kommunikation in Verbindung steht, verursachen – 55 Prozent der identifizierten Malware-Logs wurden hier gefunden. Dabei benötigen diese Applikationen nur zwei Prozent der gesamten Bandbreite.

Das Secure-Sockets-Layer-Protokoll (SSL) wird einerseits als Sicherheitsmechanismus und andererseits zur Tarnung von Angriffen eingesetzt. Insgesamt nutzten 356 Anwendungen SSL. Diese Applikationen beanspruchen fünf Prozent der Bandbreite und enthalten im Vergleich das sechsthöchste Volumen an Malware Logs. HTTP-Proxy-Anwendungen – die sowohl als Sicherheitskomponente eingesetzt werden, aber auch, um Sicherheitsmechanismen zu umgehen, – wiesen das siebthöchste Volumen an Malware Logs auf.

Der Report von Palo Alto Networks stuft Anwendungen in drei Kategorien ein: persönliche Anwendungen, Business-Anwendungen sowie benutzerdefinierte oder unbekannte Anwendungen. Zu persönlichen Anwendungen zählen Applikationen für soziale Netzwerke (Facebook, Pinterest, Tumblr und Twitter), Filesharing (BitTorrent, Box, Dropbox, Putlocker, Skydrive und YouSendIt) und Video (YouTube, Netflix und Hulu Networks). Als Business-Anwendungen klassifiziert das Unternehmen Applikationen wie Microsofts SQL Server oder Active Directory, SMB, Microsoft RPC und andere häufig verwendete Enterprise-Applikationen.

Benutzerspezifische oder unbekannte Anwendungen werden als TCP-oder UDP-basierende Applikationen, die benutzerdefiniert (innerhalb des Unternehmensnetzwerks) laufen, definiert. Zudem müssen sie gewerblich erhältlich oder alternativ eine Bedrohung sein. (rnf/pi)


Mehr Artikel

Die Teilnehmer des Roundtables (v.l.n.r.): Roswitha Bachbauer (CANCOM Austria), Thomas Boll (Boll Engineering AG), Manfred Weiss (ITWelt.at) und Udo Schneider (Trend Micro). (c) timeline/Rudi Handl
News

Security in der NIS2-Ära

19. September 2024 Wolfgang Franz

NIS2 ist mehr ein organisatorisches Thema als ein technisches. Und: Von der Richtlinie sind via Lieferketten wesentlich mehr Unternehmen betroffen als ursprünglich geplant, womit das Sicherheitsniveau auf breiter Basis gehoben wird. Beim ITWelt.at Roundtable diskutierten drei IT-Experten und -Expertinnen über die Herausforderungen und Chancen von NIS2. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*