iX 7/2022
S. 98
Report
TLS-Verschlüsselung

Datenschutz versus Schutz vor Malware

Die meiste Schadsoftware kommt über TLS-verschlüsselte Downloads ins Unternehmen. Zwar lassen sich diese Verbindungen aufbrechen und scannen – aber darf man das auch?

Von Stefan Hessel, Christoph Puppe

Nicht nur Ransomware kommt fast immer per TLS-geschütztem Download, auch die Command-and-Control-Server von Ransomware und anderen Angriffswerkzeugen kommunizieren meist über HTTPS. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt im IT-Grundschutz-Kompendium, auf dem Web-Proxy alle Verbindungen aufzubrechen und auf Malware zu untersuchen. Auch die DSGVO fordert in § 32 den Schutz der Daten, und da Ransomware oft Daten veröffentlicht, ist diese Maßnahme zum Schutz der personenbezogenen Daten und der Geschäftsgeheimnisse unbedingt erforderlich.

Da allerdings bei der Untersuchung der eigentlich mit TLS verschlüsselten Verbindungen die Inhalte der Websessions sichtbar werden, sind auch die Datenschutzanforderungen und Mitarbeiterrechte zu beachten. Manche Organisationen entscheiden sich deswegen gegen die Suche nach Schadsoftware am zentralen Proxy. Dieser Artikel zeigt die Anforderungen des Datenschutzes, mögliche Vorkehrungen und die Risiken eines Verzichts auf die Umsetzung der BSI-Anforderungen.

Kommentieren