Netzwerksicherheit: Fast 36 Prozent des Netzwerkverkehrs ist für Unternehmen unsichtbar und nicht kontrollierbar

Laut aktuellem Report von Palo Alto Networks gehören Social Networking-Anwendungen wie Facebook zu den am häufigsten benutzten Applikationen im Unternehmensumfeld / Facebook ist die am häufigsten benutzte Social Networking-Anwendung in Unternehmen
Rene Bonvanie, Palo Alto Networks (PresseBox) (München, ) 36 Prozent des Netzwerkverkehrs in Unternehmen weltweit enthält hunderte von Anwendungen, die unsichtbar sind beziehungsweise ungehindert die üblichen IT-Sicherheitsinstanzen durchbrechen können - insbesondere durch SSL-Verschlüsselung oder indem sie kreativ Netzwerk-Ports wechseln. Dies ist eins der Kernergebnisse des siebten "Application Usage and Risk Report" von Palo Alto Networks, die Network Seccurity Company . Entgegen der bisherigen Annahme stammt der Großteil dieser Anwendungen von Browser-basierten Applikationen, die HTTP over SSL (HTTPS) auch über andere als Port 443 verwenden können. Die Ergebnisse des Reports machen auf einen signifikanten blinden Fleck aufmerksam, dem viele IT-Organisationen noch nicht adäquat begegnen und der bislang kaum in der Security-Branche diskutiert wurde.

In Deutschland sind sogar 42 Prozent der Anwendungen im Durchschnitt in der der Lage, SSL zu verwenden oder Ports zu wechseln. Darüber hinaus wird in den Ergebnissen deutlich, dass sowohl Instant Messaging(IM)- als auch Webmail-Anwendungen eine nahezu unmessbare Bandbreite im Netzwerkverkehr einnehmen. Dahingegen sind Soziale Netzwerke doppelt so häufig aufzufinden wie Webmail- und sieben Mal häufiger als IM-Anwendungen. Bei den Sozialen Netzwerken ist Facebook die am meisten verwendete Applikation in Unternehmensnetzwerken in Deutschland.

Palo Alto-Report untersucht regelmäßig Netzwerkapplikationen

Der Palo Alto Usage and Risk Report erscheint zum siebten Mal und hat diesmal 28 Exabyte Applikations-Netzwerkverkehr - 1042 Applikationen von 1253 Unternehmen weltweit - im Zeitraum Oktober 2010 bis April 2011 untersucht. Darin enthalten sind 22 deutsche Unternehmen mit 527 Applikationen.

Die wichtigsten drei Ergebnisse des aktuellen Reports:

Applikationen der neuen Generation nutzen SSL und "Port Hopping":

Mehr als 40 Prozent der untersuchten 1042 Anwendungen, die Palo Alto Networks in Unternehmensnetzwerken identifiziert hat, können SSL nutzen oder Ports wechseln, um Barrieren innerhalb von Netzwerken zu umgehen und Effektivität die erhöhen. Diese Art von Anwendungen werden zukünftig immer häufiger in Netzwerken aufzufinden sein, da sie sich an Applikationen wie Twitter, Facebook und GMail orientieren, die alle SSL als Standard verwenden oder dem Nutzer als Option anbieten, und ihm damit eine bessere Sicherheitseinstellung aufzeigen wollen. In Deutschland ist ein Anteil von 42 Prozent der gefunden Anwendungen in Unternehmensnetzwerken in der Lage, SSL anzuwenden oder Ports zu wechseln, und nehmen dabei ungefähr 8 Prozent der Gesamtbandbreite ein. Dies ist im Vergleich zum weltweiten Durchschnitt wenig, dieser liegt bei 23 Prozent Bandbreite.

Das Netzwerkprotokoll SSH nimmt 28 Prozent der Bandbreite ein - dieser Anteil ist, im weltweiten Vergleich, 14 mal höher. In keinem anderen Land zeigt sich ein so hoher Anteil.

Mehr Social Networking im Unternehmensumfeld:

Das Arbeitsumfeld ist "sozialer" geworden: Im Gegensatz zu einer weit verbreiteten Meinung, hat die Verwendung von Social Networking-Anwendungen bislang nicht das Ende von Webmail- und IM-Applikationen mit sich gebracht. Vergleicht man die aktuellen Ergebnisse mit denen von vor 12 Monaten, hat sich der Netzwerkverkehr von IM-Anwendungen mehr als verdoppelt und Webmail sowie Social Networking hat sich verfünffacht.

In Deutschland ist Facebook die mit Abstand am meisten verwendete Social Networking-Applikation im Netzwerk. In Deutschland sind weltweit die meisten lokalen (StudyVZ, MeinVZ) Social Networking Anwendungen (neben Facebook) zu erkennen.

Applikationen zum Austausch von Dateien sind auf dem Vormarsch:

Anwendungen, die den Austausch von Dateien ermöglichen, sind alle ähnlich riskant für das Unternehmen - und werden zunehmend genutzt. Sei es über FTP (in einer Frequenz von 92 Prozent), P2P (82 Prozent) oder browser-basiert (91 Prozent). Auch wenn der Business-Nutzen weitreichend bekannt ist, gehen mit der Verwendung solcher File Transfer-Applikationen große Geschäfts- und Sicherheitsrisiken einher, von Angriffen auf das Netzwerk über Malware-Übertragung bis hin zu beabsichtigten oder unbeabsichtigten Datenverlust.

"Die Analyse dieses riesigen Datenbestands zu Unternehmensnetzwerken hat eine wichtige Erkenntnis geliefert: Man kann sich niemals über das Nutzerverhalten im Unternehmen sicher sein", sagt René Bonvanie, Vice President of Marketing bei Palo Alto Networks, und ergänzt: "Die umfangreiche Untersuchung stellt klar, dass Social Networking-Anwendungen in vielen Unternehmensnetzwerken genutzt werden. Diese Ergebnisse beweisen ferner, dass verschlüsselter Datenverkehr nicht mehr hauptsächlich aus HTTPS besteht, sondern viele moderne Anwendungen auf Technologien wie Port-Hopping oder SSL-Verschlüsselung zurückgreifen. Das sollte für viele IT-Verantwortliche ein Weckruf sein."

Mehr Informationen zu mehr als 1200 Anwendungen und Bedrohungsszenarien, die Palo Alto Networks identifiziert hat, gibt es in der "Applipedia", einem Bestandteil des "Application and Threat Reserach Center" von Palo Alto Networks - mit Hintergrundinformationen, News, Kommentaren und Untersuchungen zu vielen Anwendungen: http://www.paloaltonetworks.com/...

Hier steht der aktuelle Application Usage and Risk Report (Spring 2011) zum Herunterladen zur Verfügung: http://www.paloaltonetworks.com/...

Kontakt

Palo Alto Networks GmbH
Mies-van-der-Rohe-Straße 8
D-80807 München
Mike Haro
Palo Alto Networks
Director of Corporate Communications
Julia André
Waggener Edstrom Worldwide GmbH

Bilder

Social Media