Thought Leadership
Um innovative Lösungen zum Netzwerkschutz gegen Skript-basierte Cyber-Attacken für Unternehmen und Organisationen anbieten zu können, nutzt Infotecs die Deep-Packet-Inspection Technologie (DPI) mit neuer JavaScript Echtzeit-Erkennung von Rohde & Schwarz Cybersecurity für seine Next-Generation Firewall.
JavaScript-Attacken sind vor allem für Unternehmen und Organisationen verheerend. Nicht nur die Verletzung der Datensicherheit und die Imagebeschädigung, sondern auch die direkten Kosten stellen dabei ein enormes Risiko dar. Besonders das Aufkommen von in JavaScript-Code versteckter Ransomware stellt für Verantwortliche in der IT-Sicherheit eine neue Herausforderung dar. Laut Sicherheitsexperten nahmen Cyber-Kriminelle im letzten Jahr eine Milliarde Dollar mit Ransomware ein. Es ist kein Geheimnis, dass diese Zahl sowie die Häufigkeit der Attacken auf Unternehmen 2017 in einem bisher noch nie dagewesenen Ausmaß ansteigen werden.
Um die Vektoren dieser dynamischen Angriffe zu entdecken und Unternehmen vor JavaScript-basierten Cyber-Attacken zu schützen, entschied sich Infotecs, die Technologie zur Extrahierung der JavaScript-Inhalte und -Metadaten von Rohde & Schwarz Cybersecurity in ihre Next-Generation-Firewall zu integrieren.
“Wir sahen die große Notwendigkeit, unsere Kunden vor JavaScript-basierten Angriffen zu schützen, und freuen uns nun, ihnen eine innovative Firewall anbieten zu können, die diese Sicherheitsanforderungen bewältigen kann“, sagt Josef Waclaw, CEO der Infotecs GmbH. „Die Funktion zur Herausfilterung der Inhalte und Metadaten der DPI-Technologie R&S PACE 2 von Rohde & Schwarz Cybersecurity ermöglicht es uns, dynamische Web-Inhalte besser zu identifizieren und zu prüfen. So können wir unsere Kunden vor Cyber-Bedrohungen, wie z. B. Datendiebstahl und Sabotage, ausreichend schützen.“
JavaScript, eine der am meisten verwendeten Technologien für die Erstellung von Web-Inhalten, ist ein beliebtes Tool für Cyber-Kriminelle, die die Programmiersprache für böswillige Angriffe ausnutzen. Besonders die Angriffsarten Cross-Site Scripting (XSS) und Cross-Site Request Forgery (CSRF) gelten als typische JavaScript-Sicherheitsbedrohungen und stehen ganz oben auf der Liste der Sicherheitslücken von Web-Anwendungen, die vom Open Web Application Security Project zur Verfügung gestellt wird.
Bei XSS-Angriffen verwenden Angreifer JavaScript-Code, um schadhaften Code auf Websites einzubetten, welcher dann ahnungslosen Nutzern angezeigt wird. Das Skript ermöglicht es Cyber-Kriminellen, sensible Nutzerdaten zu stehlen, Accounts zu manipulieren, Malware zu verbreiten oder Bankdaten zu entwenden. Das kritische XSS-Datenleck bei Yahoo in deren Kunden-E-Mail-Service 2016 ist ein Beispiel dafür, wie eine Skript-basierte Attacke Millionen von Nutzer-Accounts betreffen kann und es Cyber-Kriminellen ermöglicht, E-Mails von beliebigen Nutzern mitzulesen.
Mithilfe von R&S PACE 2, der DPI-Technologie von Rohde & Schwarz Cybersecurity, kann die ViPNet xFirewall von Infotecs Web-Inhalte auf potentiell schadhaften Code überprüfen und JavaScript-Bedrohungen in Echtzeit abwehren. So können R&S PACE 2 und die ViPNet xFirewall Netzwerksicherheit garantieren, ohne dabei die Performance zu beeinträchtigen.
