Das Problem besteht jedoch darin, dass Angreifer über HTTPS unerkannt Malware in ein Unternehmensnetz einschleusen können, da herkömmliche Firewalls nicht in der Lage sind, die mit HTTPS verschlüsselte Malware zu identifizieren, so die Experten von Dell.
Dell hat in ihrem jährlichen Sicherheitsbericht festgestellt, dass 2014 der mit HTTPS gesicherte Datenverkehr um 109 Prozent gewachsen ist. Entsprechend höher ist das Risiko von Attacken, die sich solcher Verbindungen bedienen. Malware wie ZeroAccess, Poison Backdoor, BlackHole, Ransomware oder Kazy Trojan kann sich problemlos in SSL verstecken. Das daraus entstehende Risiko ist außerhalb von Expertenkreisen jedoch noch immer nur wenig bekannt.
Expertenfazit: HTTPS alleine reicht nicht: Anwender müssen die mit HTTPS entstehende Lücke durch Firewalls der nächsten Generation absichern. Nur Systeme, die in der Lage sind, eine umfassende SSL-Inspektion vorzunehmen, die also auch die verschlüsselte Kommunikation auf Malware untersuchen können, bieten Schutz.