IT-Security: Malware filtern per TLS-Inspektion

HTTPS verhindert, dass Firewalls in Downloads versteckte Trojaner entdecken. Mit TLS-Inspektion kommen die Firewalls der Malware dennoch auf die Schliche.

Artikel verschenken

7

(Bild: Michael Vogt)

25.01.2023, 08:30 Uhr

Lesezeit: 14 Min.

c't Magazin

Von

Markus Stubbig

IT-Security: Malware filtern per TLS-Inspektion
- Proxy
Zertifikate
Risiken und Nebenwirkungen
Alternative
Fazit
Firewall-Distributionen mit TLS-Inspektion für kleine Netze im Vergleich

Artikel in c't 4/2023 lesen

Unverschlüsseltes Internet ist passé: Webdienste haben längst von HTTP (Hypertext Transfer Protocol) auf HTTPS (HTTP Secure) umgestellt, das den Kundenverkehr mit Ende-zu-Ende-Verschlüsselung (Transport Layer Security, TLS, früher Secure Sockets Layer, SSL) gegen Angriffe durch Manipulation und Abhören schützt.

Die großen Anbieter von Security-Lösungen betreiben schon länger HTTPS-Filter in ihren Geräten, doch inzwischen wird dieses Feature auch zum Standard in kostenfreien Open-Source-Firewalls. Die Arbeitsweise ist überall gleich: Die Firewall fungiert als gewollter Man-in-the-Middle. Unterschiede liegen darin, wie gründlich die Engines im Datenstrom nach Trojanern und anderer Malware suchen.

Wir beschreiben, wie eine Firewall die verschlüsselte Session "aufbricht", die Inhalte scannt und dabei dem Webbrowser trotzdem eine gültige HTTPS-Verbindung präsentiert. Dazu gibt es eine Übersicht von Firewall-Distributionen, die man auf eigener Hardware für kleine Netze gratis nutzen darf. In einem anderen Beitrag haben wir eine Anleitung erstellt, wie man die Open-Source-Firewall OPNsense um einen HTTPS-Filter erweitert.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Was Windows 11 Version 24H2 Neues bringt – und was rausfliegt

Im Herbst 2024 steht unweigerlich wieder eine frische Windows-Version mit einem Schwung neuer Funktionen an. Was drinsteckt, ist bereits gut zu erkennen.

Virtualisierungsoftware: Alternativen zu VMware

VMware ist vielen Bereichen nicht mehr das Maß der Dinge. Wir sehen uns die spannendsten Alternativen an, von denen viele sogar kostenlos oder Open Source sind.

Elektroauto MG4 Trophy im Test: Bestseller mit Batterie-Upgrade

Der MG4 ist das meistverkaufte Elektroauto aus China. Mit der größeren Batterie wird es deutlich teurer, doch wie viel weiter kommt man nach dem Upgrade?

Günstiges Display samt Einplatinencomputer für Bastelanfänger im Kurztest

Das "Cheap Yellow Display" samt ESP32 ist günstig und bereits verlötet. Bastler können es zum Informationen anzeigen oder zum Steuern des smarten Heims nutzen.

OpenCore Legacy Patcher: Wie Sie alte Macs mit jungem macOS aufbrezeln

Äußerlich verschlissen, aber innen fit? Alte Macs kann man mit einem modernen macOS aufrüsten und weiternutzen, obwohl Apple das nicht vorsieht.

Hackintosh mit Sonoma bauen

Innovative,Ai,Robot,Tutor,Helping,A,Teenage,Boy,With,Homework,

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Sie möchten mit einem KI-Sprechtrainer eine Fremdsprache üben, dafür aber kein Abo abschließen? ChatGPT macht es möglich – sogar in der kostenlosen Version.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Was Windows 11 Version 24H2 Neues bringt – und was rausfliegt

Im Herbst 2024 steht unweigerlich wieder eine frische Windows-Version mit einem Schwung neuer Funktionen an. Was drinsteckt, ist bereits gut zu erkennen.

Virtualisierungsoftware: Alternativen zu VMware

VMware ist vielen Bereichen nicht mehr das Maß der Dinge. Wir sehen uns die spannendsten Alternativen an, von denen viele sogar kostenlos oder Open Source sind.

Elektroauto MG4 Trophy im Test: Bestseller mit Batterie-Upgrade

Der MG4 ist das meistverkaufte Elektroauto aus China. Mit der größeren Batterie wird es deutlich teurer, doch wie viel weiter kommt man nach dem Upgrade?

Günstiges Display samt Einplatinencomputer für Bastelanfänger im Kurztest

Das "Cheap Yellow Display" samt ESP32 ist günstig und bereits verlötet. Bastler können es zum Informationen anzeigen oder zum Steuern des smarten Heims nutzen.

OpenCore Legacy Patcher: Wie Sie alte Macs mit jungem macOS aufbrezeln

Äußerlich verschlissen, aber innen fit? Alte Macs kann man mit einem modernen macOS aufrüsten und weiternutzen, obwohl Apple das nicht vorsieht.

Hackintosh mit Sonoma bauen

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Sie möchten mit einem KI-Sprechtrainer eine Fremdsprache üben, dafür aber kein Abo abschließen? ChatGPT macht es möglich – sogar in der kostenlosen Version.

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

IT-Security: Malware filtern per TLS-Inspektion

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Was Windows 11 Version 24H2 Neues bringt – und was rausfliegt

Virtualisierungsoftware: Alternativen zu VMware

Elektroauto MG4 Trophy im Test: Bestseller mit Batterie-Upgrade

Günstiges Display samt Einplatinencomputer für Bastelanfänger im Kurztest

OpenCore Legacy Patcher: Wie Sie alte Macs mit jungem macOS aufbrezeln

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Was Windows 11 Version 24H2 Neues bringt – und was rausfliegt

Virtualisierungsoftware: Alternativen zu VMware

Elektroauto MG4 Trophy im Test: Bestseller mit Batterie-Upgrade

Günstiges Display samt Einplatinencomputer für Bastelanfänger im Kurztest

OpenCore Legacy Patcher: Wie Sie alte Macs mit jungem macOS aufbrezeln

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.