Datenschutz versus Sicherheit: Ab wann Sie TLS-Verbindungen aufbrechen sollten
Die meiste Schadsoftware kommt über TLS-verschlüsselte Downloads ins Unternehmen. Diese Verbindungen lassen sich aufbrechen und scannen – aber ist das erlaubt?
- Stefan Hessel
- Christoph Puppe
Nicht nur Ransomware kommt fast immer per TLS-geschütztem Download, auch die Command-and-Control-Server von Ransomware und anderen Angriffswerkzeugen kommunizieren meist über HTTPS. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt im IT-Grundschutz-Kompendium, auf dem Web-Proxy alle Verbindungen aufzubrechen und auf Malware zu untersuchen. Auch die DSGVO fordert in § 32 den Schutz der Daten, und da Ransomware oft Daten veröffentlicht, ist diese Maßnahme zum Schutz der personenbezogenen Daten und der Geschäftsgeheimnisse unbedingt erforderlich.
Da allerdings bei der Untersuchung der eigentlich mit TLS verschlĂĽsselten Verbindungen die Inhalte der Websessions sichtbar werden, sind auch die Datenschutzanforderungen und Mitarbeiterrechte zu beachten.
Manche Organisationen entscheiden sich deswegen gegen die Suche nach Schadsoftware am zentralen Proxy. Dieser Artikel zeigt die Anforderungen des Datenschutzes, mögliche Vorkehrungen und die Risiken eines Verzichts auf die Umsetzung der BSI-Anforderungen.
Das war die Leseprobe unseres heise-Plus-Artikels "Datenschutz versus Sicherheit: Ab wann Sie TLS-Verbindungen aufbrechen sollten". Mit einem heise-Plus-Abo können sie den ganzen Artikel lesen und anhören.