16.10.2007 | Autor / Redakteur: Mandy Kühn / Peter Schmitz
Jedes Kriterium wird ständig wiederholt getestet um mögliche URL-basierte Viren aufzudecken. Die einzelnen Parameter haben bei der Bewertung jeweils einen unterschiedlichen Stellenwert. Lediglich die Analyse aller Merkmale ermöglicht eine exakte Evaluierung und kann somit Aufschluss über die Wahrscheinlichkeit eines heimtückischen Weblinks geben.
Die Ergebnisse fließen in einen statistischen Algorithmus ein, der die Vertrauenswürdigkeit des Absenders auf einer Skala von –10 bis +10 bewertet. Damit unterscheidet sich Web-Reputation von einer traditionellen Black- und Whitelist, die lediglich eine binäre Kategorisierung von „gut“ oder „schlecht“ anwendet.
Basierend auf dem Reputation Score und den eingestellten Policies blockt das Gateway unerwünschte Inhalte schon bevor sie ins Netz gelangen, drosselt den Kontakt zu zweifelhaften Absendern oder erlaubt eine umgehende Spam- oder Virenanalyse bei vertrauenswürdigen Sendern.
Ein integriertes Reporting- und Management-System vereinfacht zudem den administrativen Aufwand. Das System führt genau Buch über Typ, IP-Adressen, Domains und Umfang der Angriffe und hält die Gegenmaßnahmen fest. Die Reports enthalten detaillierte Informationen sowie einfach zu interpretierende Grafiken und Diagramme. Der ebenfalls integrierte Web-Security-Manager gibt Administratoren umfassende Informationen über die zahlreichen Richtlinien, die für den Web-Verkehr gelten.
SenderBase wird seit 2002 ständig weiterentwickelt und bewertet historische Daten über drei Jahre hinweg. Um die Datenbank ständig mit aktuellen Informationen zu speisen, durchsuchen ausgeklügelte Web-Crawler das Internet nach neuen oder modifizierten Weblinks. Alle eingehenden Daten werden unmittelbar über die sogenannte Data Quality Engine überprüft, um die Seriösität und Aktualität sicher zu stellen.
Ein weiteres wichtiges Kriterium für eine präzise Analyse der Seriösität von Weblinks ist die Genauigkeit von Daten. Werden wichtige Parameter bei der Überprüfung nicht berücksichtigt, kann das zu einer erhöhten False-Positive-Rate führen. Dabei steigt die Zahl der fälschlicherweise geblockten Weblinks. Ein interessantes Beispiel hierfür ist der „Traffic Spike“. Dieser kann zum einen mit einer zunehmenden Viren-Aktivität zusammenhängen, insbesondere URL-basierter Viren. Zum anderen verursachen beispielsweise die Veröffentlichung der Breaking News auf den Webseiten des BBC regelmäßig „Traffic Spikes“.
Damit Reputationsfilter nicht irrtümlicherweise seriöse URLs blocken, müssen unterschiedliche Parameter überprüft werden. Die Technologie des Reputationsdienstes ermöglicht es, dass die Skala für einzelne unpräzise Informationen unempfindlich ist.
Nicht nur Unternehmen, sondern jedermann kann kostenlos über die Website www.senderbase.org die Vertrauenswürdigkeit von E-Mail- und Web-Domains überprüfen. Ähnlich einer Bonitätsprüfung bei Krediten gibt senderbase.org öffentlich Auskunft über die Seriösität von Domänen und IP-Adressen. Auf einer Weltkarte sieht man dort auch, wo überall gerade aktuelle Wurm- und Virenausbrüche stattfinden. Sowohl die Sicherheitslage als auch den Ruf von Domains kann man sich nach dem Ampelprinzip – von grün = unbedenklich bis rot = problematisch – anzeigen lassen.
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2008393)
