Inhaltsverzeichnis Datenschutz versus Sicherheit: Ab wann Sie TLS-Verbindungen aufbrechen sollten Risiko Drive-by-Download und Phishing Antivirensoftware mit beschränktem Nutzen Datenschutzaspekte für die Praxis Technische Realisierung Fazit Exkurs: BSI-Vorgaben Artikel in iX 7/2022 lesen

Nicht nur Ransomware kommt fast immer per TLS-geschütztem Download, auch die Command-and-Control-Server von Ransomware und anderen Angriffswerkzeugen kommunizieren meist über HTTPS. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) schreibt im IT-Grundschutz-Kompendium vor, auf dem Web-Proxy alle Verbindungen aufzubrechen und auf Malware zu untersuchen. Auch die DSGVO fordert in § 32 den Schutz der Daten, und da Ransomware oft Daten veröffentlicht, ist diese Maßnahme zum Schutz der personenbezogenen Daten und der Geschäftsgeheimnisse unbedingt erforderlich.

Da allerdings bei der Untersuchung der eigentlich mit TLS verschlüsselten Verbindungen die Inhalte der Websessions sichtbar werden, sind auch die Datenschutzanforderungen und Mitarbeiterrechte zu beachten.

Manche Organisationen entscheiden sich deswegen gegen die Suche nach Schadsoftware am zentralen Proxy. Dieser Artikel zeigt die Anforderungen des Datenschutzes, mögliche Vorkehrungen und die Risiken eines Verzichts auf die Umsetzung der BSI-Anforderungen.