Ihr aktueller Web-Browser zeigt die Seite möglicherweise nicht ordnungsgemäß an.

TrendSecure bietet die beste Leistung mit der neuesten Version von Microsoft Internet Explorer - oder - Mozilla Firefox .

Vorderste Verteidigungslinie

Schützen Sie sich und Ihr Unternehmen vor Web-Bedrohungen

Mittlerweile hat sich eine komplexe Welle von Bedrohungen, die sich nicht über E-Mails, sondern über das Internet verbreiten, entwickelt. Diese Art von Angriffen erfordert eine neue Gegenstrategie, nämlich einen Ansatz, der die bereits von sicherheitsbewussten Unternehmen und Endbenutzern eingesetzten Abwehrtechniken ergänzt. Die wohl effizienteste Strategie besteht aus einem mehrschichtigen Schutzsystem aus diversen Abwehrmechanismen. Außerdem machen die immer raffinierter werdenden Bedrohungen ein System zum Datenaustausch erforderlich, bei dem in der Schutzschicht gesammelte Daten genutzt werden, um Informationen in den anderen Schichten zu aktualisieren. Eine Möglichkeit ist die Implementierung integrierter Lösungen auf drei Ebenen:

  • Im Internet: Analyse von Internet-Daten z.B in einem Data Center, bevor die Daten das Gateway erreichen
  • Am Internet-Gateway: Datenanalyse an der Verbindungsstelle zwischen Internet und dem Unternehmens- bzw. Service-Provider-Netzwerk
  • Am Endpunkt: Datenanalyse auf dem Desktop oder Server

Im Internet. Auf dieser Ebene besteht die wichtigste Funktion in der Überprüfung der Integrität von Websites, bevor der Zugriff gestattet wird. Die Integritätsprüfung beinhaltet zwar eine URL-Filterdatenbank; die rasante Zunahme um rund 5000 neue Domänen pro Tag macht im Rahmen dieses Sicherheitsschrittes jedoch zusätzliche Maßnahmen erforderlich. Dazu zählen u.a. der Abgleich mit einer Datenbank von Integritätsbewertungen, die auf einer regelmäßig durchgeführten Website-Überprüfung basieren, sowie der Abgleich mit einer Datenbank bekannter Phishing- und Pharming-URLs. Um maximale Sicherheit zu gewährleisten, sollte außerdem eine Analyse der Top-Level-Domänen durchgeführt werden. Wie in der aktuellen Ausgabe von FLOD im Artikel "Threat Landscape" erläutert, versenden Internet-Bedrohungen häufig Links auf bestimmte Homepages per E-Mail. Durch das Abfangen von Web-Bedrohungen bereits im Internet kann der Umfang bösartiger Mails am Internet-Gateway deutlich reduziert werden.

Am Internet-Gateway. Am Internet-Gateway sollten Dateiüberprüfung und Verhaltensanalysen mithilfe von Software oder einer Appliance durchgeführt werden. Bei der Dateiüberprüfung wird in erster Linie die Integrität einer Datei verifiziert, ehe der Benutzer sie herunterladen kann. Dazu wird jede Datei einer Website einer genauen Prüfung unterzogen und deren Integrität bewertet. Dies wird in regelmäßigen Abständen durchgeführt, um eine umfassende Datenbank zu erstellen und auf dem neuesten Stand zu halten. Neben der Integritätsprüfung von Websites im Internet ist die Dateiüberprüfung ein wichtiges Element, da Internet-Kriminelle einzelne Dateien mit bösartigen Inhalten ganz einfach von einer Website auf eine andere verschieben können.

Am Endpunkt. Die endpunktbasierte, d.h. Client-basierte Prävention, sollte aus URL-Filtern, Website-Überprüfung und dem Einsatz eines "Wiederherstellungspunkts" bestehen. Dieser wird vor dem Surfen im Internet gespeichert und kann bei Feststellung von ungewöhnlichen Aktivitäten im Anschluss an den Download oder Surfen im Internet als "Rückkehrpunkt" für den Computer agieren. Zu den weiteren Präventionsmaßnahmen sollte die Einrichtung einer virtuellen Umgebung beim Surfen im Internet gehören. Dabei können Web-Bedrohungen nur diese virtuelle Umgebung erreichen und nicht zur tatsächlichen Umgebung des Benutzers vordringen. Am Endpunkt sollten außerdem Säuberungsfunktionen – auch für Gast-Computer – zur Verfügung stehen. Kann z.B. aufgrund einer Rootkit-Infektion keine Säuberung durchgeführt werden, sollten daneben Funktionen zur vollständigen Wiederherstellung vorhanden sein.

Sowohl für Unternehmen als auch Endbenutzer stellt ein mehrschichtiger Sicherheitsansatz den besten Schutz vor den heutigen komplexen Internet-Angriffen dar. Unternehmen sollten Lösungen auf jeder Ebene implementieren und deren nahtlose Integration sicherstellen, damit Daten in jeder Ebene ausgetauscht werden können. Endbenutzer und kleine Unternehmen sollten die von den Service Providern angebotenen Sicherheitsmaßnahmen sorgfältig begutachten. Angesichts der immer günstiger und schneller werdenden Internet-Verbindungen stellen die Sicherheitsfunktionen mittlerweile einen der Hauptunterschiede zwischen den unterschiedlichen Anbietern dar. Unternehmen sollten Sicherheitsansätze implementieren, die den hier vorgestellten, erprobtesten Maßnahmen entsprechen.

Mehr Infos zu integrierten, mehrschichtigen Sicherheitslösungen im Kampf gegen Internet-Bedrohungen und deren Bedeutung für den Nachrichtenverkehr.