15.11.2006 | Autor / Redakteur: Sabine Hensold / Peter Schmitz
Eine besondere Gefährdung sind die so genannten Bot-Netze. Dies sind Netzwerke aus infizierten PCs, welche von gewerblich organisierten Anbietern gegen Gebühr für Angriffe vermietet werden. Die Fremdkontrolle wird durch Viren beziehungsweise Trojanische Pferde erreicht, die über Links in E-Mails ins Netzwerk eindringen. Sie infizieren den Computer und warten dann auf Anweisungen, ohne auf dem infizierten Rechner erkennbaren Schaden anzurichten. Diese Netzwerke können für Spam-Verbreitung, Denial-of-Service-Attacken oder andere cyberkriminelle Aktivitäten verwendet werden – zum Teil geht dies über viele Monate, ohne dass die betroffenen PC-Nutzer davon etwas mitbekommen.
Angesichts der neuartigen Bedrohungen bieten herkömmliche Filter keinen ausreichenden Schutz, denn sie überprüfen in erster Linie den Inhalt von E-Mails auf Schadcode oder bekannte Muster. Um PCs vor der Infektion über eine URL in einer E-Mail zu schützen, entwickeln die Anbieter deshalb immer raffiniertere Sicherheitslösungen mit kombinierten Schutzmaßnahmen. So hat beispielsweise IronPort seinen Reputationsdienst auf das World Wide Web ausgeweitet. Neben der Vertrauenswürdigkeit von E-Mail-Absendern analysiert und bewertet der Reputationsdienst ab sofort zusätzlich die Seriosität der in E-Mails eingebetteten Web-Adressen.
Als Grundlage für die Bewertung der Reputation einer Webseite dient eine neue, erweiterte Funktionalität von SenderBase. Das größte Netzwerk zur Beobachtung des globalen Mail- und Webverkehrs analysiert nun zusätzlich mehr als 45 Parameter, um die Vertrauenswürdigkeit einer Website zu ermitteln. SenderBase wird gespeist mit Daten von über 100.000 teilnehmenden Organisationen, darunter acht der zehn größten ISPs sowie weltweit agierende Fortune 500- und Global 2000-Unternehmen aller Branchen. Die E-Mail-Sicherheitssysteme können auf diese Weise den gesamten Inhalt einer E-Mail in die automatische Sicherheitsbewertung einbeziehen. Auch vor dem Besuch der infektiösen Webseiten mit dem Browser kann die neue Technik schützen, denn in einer auf der CeBIT 2006 vorgestellten Generation von Web Security Gateways ist die Technologie bereits integriert. Die neue Web-Reputationstechnologie entwickelt sich damit zu einem universellen Werkzeug im Kampf gegen die immer schneller mutierenden Bedrohungen aus dem Netz.
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2000874)
