In der englischsprachigen Studie „The Security Impact of HTTPS Interception“  wird die Aussage getroffen,  dass Sicherheitslösungen von G DATA in die Übertragung des verschlüsselten Browser-Datenverkehrs eingreifen, indem sie HTTPS aufbrechen. Hierdurch werde nach Ansicht der Forscher die  Sicherheit der Verbindung beeinträchtigt. G DATA hat umgehend Kontakt mit den Autoren der Studie aufgenommen und um die Übersendung der Daten gebeten.

Die Überprüfung der Daten hat ergeben, dass die getroffenen Aussagen auf G DATA Sicherheitslösungen nicht zutreffen und dem Forscherteam bei der Datenauswertung ein Fehler unterlaufen ist. Viele G DATA Kunden wurden durch die Studie und die mediale Berichterstattung zu Unrecht verunsichert.

Weitere Informationen finden Anwender im G DATA Security Blog. Dort haben die Sicherheitsexperten Ralf Benzmüller, Executive Speaker der G DATA Security  Labs, und Tim Berghoff, Security Evangelist, die wichtigsten Fakten zusammengefasst.

Nick Sullivan on Twitter

@SwissHttp Yes. G DATA intercepts IMAP but not HTTPS. We were in error and will be publishing an updated paper.

Bewusste Entscheidung gegen HTTPS – Prüfung
Sicherheitshersteller befinden sich in einem Dilemma, wenn es um die Überprüfung verschlüsselter Inhalte geht. Idealerweise fängt man schädliche Inhalte ab, bevor sie am Zielrechner ankommen. Dies kann etwa an einem Gateway realisiert werden. Sind die Daten jedoch beispielsweise mit einer Ende-zu-Ende-Verschlüsselung gesichert, kann man sie nicht ohne Weiteres prüfen. Will man dies ermöglichen, müsste man die Verschlüsselung aufbrechen. Wir haben uns aus genau diesem Grund bewusst dafür entschieden, HTTPS-Verkehr unangetastet zu lassen.

Da Emails einer der Hauptverbreitungswege für Schadsoftware ist, beschränken wir uns auf die Prüfung von Email-Verkehr – allerdings auch nur in unseren Heimanwenderlösungen. Dort ist diese Prüfung jedoch auf Wunsch auch deaktivierbar (Siehe Grafik). In diesem Falle wird eine enventuelle Schaddatei erst dann gefunden, wenn sie auf dem System versucht, aktiv zu werden.

 

In unseren Netzwerklösungen bleibt der gesicherte Mailverkehr unangetastet.

by G DATA