Datenschutz versus Sicherheit: Ab wann Sie TLS-Verbindungen aufbrechen sollten

Inhaltsverzeichnis

Nicht nur Ransomware kommt fast immer per TLS-geschütztem Download, auch die Command-and-Control-Server von Ransomware und anderen Angriffswerkzeugen kommunizieren meist über HTTPS. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt im IT-Grundschutz-Kompendium, auf dem Web-Proxy alle Verbindungen aufzubrechen und auf Malware zu untersuchen. Auch die DSGVO fordert in § 32 den Schutz der Daten, und da Ransomware oft Daten veröffentlicht, ist diese Maßnahme zum Schutz der personenbezogenen Daten und der Geschäftsgeheimnisse unbedingt erforderlich.

Da allerdings bei der Untersuchung der eigentlich mit TLS verschlüsselten Verbindungen die Inhalte der Websessions sichtbar werden, sind auch die Datenschutzanforderungen und Mitarbeiterrechte zu beachten.

Mehr zu: Unternehmenssicherheit

• Security: Wie der Cyberrisiko-Check kleine Unternehmen schützen soll
• Sliver – ein OS-Framework für Red Teams
• TLS-Verschlüsselung: Datenschutz versus Schutz vor Malware
• IT-Sicherheitstests: Vom Schwachstellenscan zum automatisierten Pentesting
• Ukrainekrieg: Auswirkungen auf die IT-Sicherheit in Deutschland
• IT-Versicherungsschutz für kleine Unternehmen und Freelancer
• Security: Ransomware-Angriffsmuster und wie man sich vor ihnen schützt
• Security: So laufen Ransomware-Angriffe heute ab
• IT-Recht: Sicherheitsanforderungen und Rechtsfragen zu Ransomware-Attacken

Manche Organisationen entscheiden sich deswegen gegen die Suche nach Schadsoftware am zentralen Proxy. Dieser Artikel zeigt die Anforderungen des Datenschutzes, mögliche Vorkehrungen und die Risiken eines Verzichts auf die Umsetzung der BSI-Anforderungen.

Das war die Leseprobe unseres heise-Plus-Artikels "Datenschutz versus Sicherheit: Ab wann Sie TLS-Verbindungen aufbrechen sollten". Mit einem heise-Plus-Abo können sie den ganzen Artikel lesen und anhören.