IT-Sicherheit 16.10.2009, 19:43 Uhr

Webseiten mit schlechter Reputation werden gesperrt  

Kontrolle ist gut, Vertrauen aber auch. Um den wachsenden Gefahren aus dem Internet zu begegnen, setzen die Anbieter von Schutztechnologie zusätzlich auf das Vertrauen, das Nutzer bestimmten Dateien und Webseiten entgegenbringen. VDI nachrichten, Nürnberg, 16. 10. 09, pek

Die bisherigen Verfahren der IT-Sicherheitsanbieter setzen Schädlinge auf eine schwarze Liste und gutartige Dateien und Webseiten auf eine weiße. Blacklisting und Whitelisting, wie dies genannt wird, erfassen einen großen Bereich der Praxis, doch dazwischen liegt eine Grauzone. Diese nutzen Angreifer aus, indem sie viele verschiedenartige Attacken starten, die schon nach wenigen Minuten wieder wechseln.

Trend Micro setze deshalb laut Presales-Manager Richard Werner darauf, „die Angreifer schon im Vorfeld und beim Ursprung abzufangen“. Die Software des Herstellers sperrt infizierte Seiten mit schlechter Reputation. „Analog zu den bekannten E-Mail-Reputationsdiensten muss es auch Web-Reputationsdienste geben“, fordert Werner. Diese Reputation liefern die Nutzer von Trend Micros Schutz-Software und -Diensten frei Haus. In seinem Smart Protection Network baut der Hersteller dynamische Reputationsdienste und Datenbanken auf, die stets auf dem neuesten Stand seien.

Ebenso geht Symantec bei der Renovierung der Version 2010 seines Sicherheitspakets Norton Internet Security (NIS) vor. „Seit vor zwei Jahren Norton Community Watch eingeführt wurde, gibt es bereits eine Vorstufe für reputationsbasierten Datenschutz“, erläutert Stefan Wesche, Produktexperte für Symantecs Consumer-Produkte. Die Community, die freiwillig und anonym teilnimmt, umfasse heute bereits 30 Mio. Nutzer. „Das Reputation-based System erkennt selbst 90 % der Fälle, was eine zusätzliche Erkennungsrate von 1 % bis 5 % zusätzlich zu den Ergebnissen der anderen Technologien, die Symantec einsetzt, bedeutet.“

Doch es gibt auch warnende Stimmen. „Reputation-based Security ist lediglich eine Reaktion im Nachhinein“, warnt Richard Werner. „Es hat seine Grenzen, wenn es um schnelle Veränderungen in der Gefahrenlage geht.“ Außerdem können Webseiten mehrere Reputationen haben. Die Log-in-Seite von Facebook mag sicher sein, nicht aber der Inhalt der Seite eines Nutzers. Schadinhalte können also auf Seiten auftauchen, denen die User vertrauen. Den einzigen Schutz biete eine Lösung, die Web-Traffic in Echtzeit analysiere und absichere.

IT-Verantwortliche fragen sich, woher sie das entsprechend geschulte Personal für die wachsende Einrichtung und Bedienung der Datenschutzlösungen nehmen sollen. Laut einer Symantec-Umfrage vom März 2009 sehen sie sich nämlich mit Herausforderungen wie knappen Budgets, strengen gesetzlichen Bestimmungen und einem Mangel an Fachpersonal konfrontiert. „Wegen solcher fehlender Ressourcen denken Unternehmen daran, die benötigte Dienstleistung auszulagern“, berichtet Rainer Link, Senior Threat Researcher bei Trend Micro. Allein in Deutschland planen demnach 37 % den Einsatz dieser Services, wohingegen bereits 38 % auf deren Dienste vertrauen. Der Markt der Managed Services, der laut Gartner 3 % wächst, umfasst meist Spam- und URL-Filter, E-Mail-Scans und Virenabwehr. Neuerdings ist auch Online-Backup hinzugekommen.

Luigi Brusamolino, Vice-President for Managed Services bei Symantec EMEA, empfiehlt den Einsatz von Managed Services, wenn der Kunde eine Outsourcing-Strategie verfolgt. „Der Anbieter muss ein entsprechendes Bereitstellungsmodell vorweisen können, so etwa als Hosting oder im On-Demand-Betrieb.“ Hier kann die Qualität jedoch schwanken. „Die Priorität Nummer eins bei den Dienstgütevereinbarungen ist die Verfügbarkeit, ebenso der hundertprozentige Datenschutz und die Datensicherheit“, ergänzt Link. „Auch dass der Service in Deutschland betrieben wird, ist unseren Kunden wegen Datenschutzbedenken wichtig. Topleistung, gute Reputation und einwandfreier Leumund sind ohne jede Einschränkung Bedingung.“ MICHAEL MATZER

Ein Beitrag von:

  • Michael Matzer

    Michael Matzer arbeitet als Journalist, Übersetzer, Rezensent und Buchautor. Big Data und Industry of Things zählen zu seinen Schwerpunkten.

Themen im Artikel

Stellenangebote im Bereich Softwareentwicklung

SMR Automotive Mirrors Stuttgart GmbH-Firmenlogo
SMR Automotive Mirrors Stuttgart GmbH Algorithm Engineer (m/w/d) Stuttgart
MED-EL Medical Electronics-Firmenlogo
MED-EL Medical Electronics Development Engineer, Signal Processing (m/f) Innsbruck (Österreich)
Hays-Firmenlogo
Hays Softwareentwickler (m/w/d) Großraum Münster
MED-EL Medical Electronics-Firmenlogo
MED-EL Medical Electronics Development Engineer (m/w) Innsbruck (Österreich)
MED-EL Medical Electronics-Firmenlogo
MED-EL Medical Electronics Software Engineer, Xamarin Mobile Apps (m/f) Innsbruck (Österreich)
Airbus Defence & Space-Firmenlogo
Airbus Defence & Space Galileo Systemingenieur (d/m/w) Raum Friedrichshafen
Capgemini Engineering-Firmenlogo
Capgemini Engineering Systemingenieur Autonomes Fahren (m/w/d) Wolfsburg
Capgemini Engineering-Firmenlogo
Capgemini Engineering Systemingenieur Kommunikationssysteme (m/w/d) Kiel
WILO SE-Firmenlogo
WILO SE (Senior) Software-Entwickler für Embedded Software (w/m/d) Dortmund
FERCHAU GmbH-Firmenlogo
FERCHAU GmbH Ingenieur / Techniker / Informatiker (m/w/d) Dresden

Alle Softwareentwicklung Jobs

Top 5 IT & T…

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.