Tools zur Analyse TLS-verschlüsselter Netzwerkkommunikation

TLS 1.3 macht es unmöglich, den Inhalt von Netzwerkpaketen auf Malware und Angriffe zu untersuchen. Stattdessen muss man die Gesamtaktivität im Netz überwachen.

Artikel verschenken

1

06.02.2019, 08:24 Uhr

Lesezeit: 17 Min.

iX Magazin

Von

Jens Mahnke
Ronny Frankenstein

Tools zur Analyse TLS-verschlüsselter Netzwerkkommunikation
- Immer mehr verschlüsselte Kommunikation
Besondere Herausforderung TLS 1.3
Protokolle: IPFIX und NetFlow

Artikel in iX 2/2019 lesen

Die stetig zunehmende Verschlüsselung in den eigenen Netzen und im Internet stellt die Sicherheitsverantwortlichen in Unternehmen und die Behörden für Kriminalitätsbekämpfung vor neue Herausforderungen. Mit der aktuellen Version 1.3 des Transportverschlüsselungsprotokolls TLS erfolgt ein viel umfassenderer Schutz der Daten als bisher – mit der Kehrseite, dass auch die letzten Datenfetzen zur Erkennung von Malware und gezieltem Missbrauch verschwinden. Wir zeigen, welche Ideen und Ansätze es gibt, um Anomalien im Netzwerkverkehr zu entdecken.

Immer mehr verschlüsselte Kommunikation

Der verschlüsselte Datenverkehr sowohl zwischen Unternehmen als auch in Unternehmensnetzen nimmt von Jahr zu Jahr zu. Laut dem Annual Security Report 2018 von Cisco Systems waren im Oktober 2017 50 Prozent des weltweiten Webdatenverkehrs verschlüsselt – Tendenz steigend.

Verschlüsselung soll die Sicherheit der Kommunikation erhöhen. Cyberkriminelle können damit aber auch Command-and-Control-Aktivitäten zur Steuerung von Malware verschleiern. Schädlinge nutzen ebenfalls zunehmend Verschlüsselung, um ihre Aktivitäten zu verbergen und um auf den Anwender vertraulich und sicher zu wirken. Cyberkriminelle haben dann mehr Zeit, Schaden zu verursachen.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Ein dunkelblauer Hintergrund mit kleinen roten Strichen. Im Vordergrund auf der linken Seite ist ein Universiäts Absolventen Hut.

Karrierewechsel: Warum sich ein Informatikstudium auch für Quereinsteiger lohnt

Drei Jahre lang Mathematik, Logik und Programmieren lernen. Das Informatikstudium ist ein klassischer Weg in die IT. Wir zeigen, wie es abläuft.

Innovative,Ai,Robot,Tutor,Helping,A,Teenage,Boy,With,Homework,

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Sie möchten mit einem KI-Sprechtrainer eine Fremdsprache üben, dafür aber kein Abo abschließen? ChatGPT macht es möglich – sogar in der kostenlosen Version.

Flug mit Nervenkitzel: FPV-Drohne DJI Avata 2 im Test

Die DJI Avata 2 setzt neue Maßstäbe bei First-Person-View-Drohnen: mit verbesserter Bildqualität, optimierter Brille und längerer Flugzeit.

DJI Mini 4 Pro im Test

Elektroauto MG4 Trophy im Test: Bestseller mit Batterie-Upgrade

Der MG4 ist das meistverkaufte Elektroauto aus China. Mit der größeren Batterie wird es deutlich teurer, doch wie viel weiter kommt man nach dem Upgrade?

Eigene Domain für zu Hause: Reverse-Proxy auf dem Raspberry Pi einrichten

Mit der Software Caddy lassen sich mit verschiedenen Domains unterschiedliche Server im gleichen Netzwerk aufrufen. Wir zeigen, wie es geht.

Das Bild zeigt zwei Kreditkarten von Mastercard und Visa.

Prepaid, Debit, Credit: Wie Sie die passende Kreditkarte finden

Nach dem Maestro-Aus nimmt die Bedeutung von Kreditkarten zu. Die Wahl der passenden Karte sollte aber nicht nur von den Grundgebühren abhängen.

ETF: So sicher ist der MSCI World

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Karrierewechsel: Warum sich ein Informatikstudium auch für Quereinsteiger lohnt

Drei Jahre lang Mathematik, Logik und Programmieren lernen. Das Informatikstudium ist ein klassischer Weg in die IT. Wir zeigen, wie es abläuft.

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Sie möchten mit einem KI-Sprechtrainer eine Fremdsprache üben, dafür aber kein Abo abschließen? ChatGPT macht es möglich – sogar in der kostenlosen Version.

Flug mit Nervenkitzel: FPV-Drohne DJI Avata 2 im Test

Die DJI Avata 2 setzt neue Maßstäbe bei First-Person-View-Drohnen: mit verbesserter Bildqualität, optimierter Brille und längerer Flugzeit.

DJI Mini 4 Pro im Test

Elektroauto MG4 Trophy im Test: Bestseller mit Batterie-Upgrade

Der MG4 ist das meistverkaufte Elektroauto aus China. Mit der größeren Batterie wird es deutlich teurer, doch wie viel weiter kommt man nach dem Upgrade?

Eigene Domain für zu Hause: Reverse-Proxy auf dem Raspberry Pi einrichten

Mit der Software Caddy lassen sich mit verschiedenen Domains unterschiedliche Server im gleichen Netzwerk aufrufen. Wir zeigen, wie es geht.

Prepaid, Debit, Credit: Wie Sie die passende Kreditkarte finden

Nach dem Maestro-Aus nimmt die Bedeutung von Kreditkarten zu. Die Wahl der passenden Karte sollte aber nicht nur von den Grundgebühren abhängen.

ETF: So sicher ist der MSCI World

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Tools zur Analyse TLS-verschlüsselter Netzwerkkommunikation

Immer mehr verschlüsselte Kommunikation

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Karrierewechsel: Warum sich ein Informatikstudium auch für Quereinsteiger lohnt

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Flug mit Nervenkitzel: FPV-Drohne DJI Avata 2 im Test

Elektroauto MG4 Trophy im Test: Bestseller mit Batterie-Upgrade

Eigene Domain für zu Hause: Reverse-Proxy auf dem Raspberry Pi einrichten

Prepaid, Debit, Credit: Wie Sie die passende Kreditkarte finden

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Karrierewechsel: Warum sich ein Informatikstudium auch für Quereinsteiger lohnt

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Flug mit Nervenkitzel: FPV-Drohne DJI Avata 2 im Test

Elektroauto MG4 Trophy im Test: Bestseller mit Batterie-Upgrade

Eigene Domain für zu Hause: Reverse-Proxy auf dem Raspberry Pi einrichten

Prepaid, Debit, Credit: Wie Sie die passende Kreditkarte finden

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.