Web-Sicherheit und Content-Filterung: Was ist der Unterschied?

Druckfreundlich, PDF & E-Mail

Die meisten Unternehmen erkennen die Notwendigkeit, Inhalte zu filtern. Nicht nur Pädagogen müssen darauf achten, dass bestimmte Inhalte im Netzwerk unzugänglich sind. Sowohl Geschäftsführer als auch andere Fachkräfte werden sich darüber bewusst, wie wichtig es ist, bestimmte Websites zu blockieren, die Mitarbeiter bei der Arbeit ablenken und die Produktivität senken. Jedoch sind unzulässige Inhalte nicht das Einzige, was Unternehmen aus ihren Unternehmensnetzwerken fernhalten müssen und genau hier kommt Web-Security ins Spiel.

Bei der Inhaltsfilterung handelt es sich um eine relativ alte Technologie. Mit der Einführung des US-amerikanischen Communications Decency Act im Jahr 1996 sowie dem darauffolgenden Aktivismus gegen Zensur und für freie Meinungsäußerung setzte sich die Inhaltsfilterung in der allgemeinen Wirtschaftsbranche immer mehr durch. Einige der ersten Tools stützten sich auf URL-Blocklisten und Keyword-basierte Filter, manche von ihnen waren Proxy-Server und andere wurden wiederum auf dem Endgerät installiert. Sie alle hatten unterschiedliche Standards in Bezug auf anstößige Inhalte, und letztendlich konnte diese Art von Software mit dem Wachstum des Internets schlichtweg nicht mehr mithalten.

Der Children's Internet Protection Act (CIPA) wurde vom US-amerikanischen Kongress im Jahr 2000 verabschiedet. CIPA legte eine Reihe von Richtlinien fest, die von Schulen und Bibliotheken mit Interesse am E-Rate-Programm (Programm zur Bereitstellung eines erschwinglichen Breitbandzugangs) eingehalten werden müssen. Die CIPA-Anforderungen gingen über das Blockieren anstößiger Inhalte für Kinder hinaus und forderten eine Internet-Sicherheitspolitik, die den Schutz der persönlichen Daten und die Überwachung der Online-Aktivitäten von Minderjährigen sowie die Aufklärung von Minderjährigen über angemessenes Online-Verhalten beinhaltete. Es wurden zahlreiche technische Verbesserungen vorgenommen, sodass die Filtersoftware den Kontext sowie die Dateitypen auswerten und Malware-Korrelationen erkennen konnte.

Angriffe, die Inhaltsfilter umgehen können

Die Inhaltsfilterung ist ausgefeilter als je zuvor, jedoch erfüllt sie nicht alle CIPA-Anforderungen und kann Netzwerke nicht vor allen Web-Bedrohungen schützen. Netzwerke können Angriffen ausgesetzt sein, vor denen Inhaltsfilter sie nicht schützen können, z. B.:

Drive-by-Downloads: Hierbei handelt es sich um einen Angriff, bei dem Malware von einer Website ohne das Wissen des Benutzers installiert wird. Bei der Website kann es sich um eine legitime Website handeln, die kompromittiert wurde, oder um eine Website, die speziell für die Verbreitung von Malware konzipiert wurde. Der Angriff kann je nach Gerät des Besuchers angepasst werden und umfasst normalerweise ein Exploit-Kit, mit dem später zusätzliche Malware heruntergeladen werden kann. Microsoft verfolgt derzeit eine Reihe von Angriffen, bei denen diese Methode zum Einsatz kommt.

Phishing-Websites: Diese Websites verleiten Benutzer dazu, ihre Anmeldedaten sowie personenbezogene Daten (PII) preiszugeben. Normalerweise gelangt der Benutzer über einen Link, den er per E-Mail oder über soziale Medien erhalten hat, auf solch eine Website. Beispiele hierfür sind Brand-Impersonation-E-Mails, die angeblich von Microsoft, PayPal, Amazon etc. stammen. Benutzer erhalten eine Benachrichtigung zur Nachverfolgung eines Pakets, zur Überprüfung einer Transaktion oder zur Änderung eines Passworts. Über diese Benachrichtigungen werden sie auf eine gefälschte Website weitergeleitet, die so aufgebaut ist, dass sie legitim erscheint. Sobald auf dieser Website Informationen eingeben werden, werden diese von den Angreifern erfasst.

Remote Access Trojans (RAT): Mit dieser Art von Malware versuchen sich Angreifer die volle Kontrolle über das System des Opfers zu verschaffen. RATs werden oft durch Phishing-Angriffe und Drive-by-Downloads verbreitet. Der Schlüsselfaktor bei einem erfolgreichen RAT-Angriff ist die ausgehende Kommunikation zwischen der Malware auf dem System und der vom Angreifer verwendeten Command & Control Infrastructure (C&C oder C2). Eine umfassende Web-Security verhindert diese ausgehende Kommunikation.

Aufbau einer erfolgreichen Web-Security

Web-Security umfasst wesentlich mehr als das Filtern von Inhalten. Advanced Threat Protection (ATP), Anwendungskontrollen und SSL-Inspektionen sind notwendige Voraussetzungen, um Schüler vor modernen Bedrohungen zu schützen. Eine erfolgreiche Internet-Sicherheitsstrategie schützt auch mobile Geräte und blockiert nicht autorisierte Anwendungen, die möglicherweise für den Zugriff auf schädliche Inhalte genutzt werden.

Barracuda bietet umfassende Web-Security- und Filterlösungen für Unternehmen jeder Größe. Auf unserer Website können Sie eine Demo planen oder eine kostenlose Testversion anfordern, die Sie in Ihrer Umgebung ausprobieren können.

 

 

 

Nach oben scrollen
Twittern
Teilen
Teilen