HTTPS – verschlüsselt. Was nun?

HTTPS – verschlüsselt. Was nun?

Unterdessen sind rund zwei Drittel des Internet Verkehrs verschlüsselt, das hat Konsequenzen für Sie als Anwender. Und es hat Konsequenzen für Sie als Verantwortlichen für die IT.

Der ganze Artikel gilt auch für andere verschlüsselte Verbindungen, beispielsweise für E-Mail (SMTPS, IMAPS, POPS) oder Filetransfer SFTP.

Aus Sicht Betreiber IT bedeutet erstmal, dass sie keine Ahnung haben was für Daten durch die verschlüsselten Verbindungen gesendet werden, sie können sie grundsätzlich nicht kontrollieren. Die Daten können unproblematisch sein, es können Firmendaten sein, auch Schadsoftware ist möglich, Phishing Links etc. Ihrer Fantasie sind keine Grenzen gesetzt.

Für Sie als Anwender bedeutet dies, dass sie grundsätzlich die vorhin genannten Arten von Daten empfangen und versenden können.

Was tun?

Bis vor kurzem konnten Proxies mindestens den Webverkehr (http, https) analysieren.

Die neuesten Generationen Firewalls (verschiedener Hersteller) sind in der Lage dies nicht nur für den Webverkehr zu tun, sondern auch für die oben genannten, anderen Protokolle. Und sie sind preislich auch für KMU interessant, preislich nicht nur in der Anschaffung und Wartung-Abonnemente sondern auch im Handling durch die Systemadministratoren.

dIch empfehle auch Ihrem Betieb: Prüfen Sie den verschlüsselten Verkehr.