Die aktuelle Entwicklung der Malware-Bedrohung

IT-Sicherheit in Zeiten der Malnets

Seite: 3/5

Dynamik des Internets mit einkalkulieren

Wie bei den Virenscannern gilt auch für Web-Gateways, dass statische URL-Datenbanken der Dynamik aktueller Angriffe nicht mehr gewachsen sind. So nutzen Angreifer unter anderem gerne Verkettungen von dynamischen Weiterleitungen, um das eigentliche Ziel eines Links zu verschleiern.

Ein Klick auf einen entsprechenden Link leitet die Anfrage also an eine ganz andere URL weiter, hinter der wiederum eine Reihe von URLs stehen kann. Die dazugehörigen Domains werden zudem erst kurz vor einem Angriff registriert. Das wahre Ziel eines Links (oder die Quelle eine iFrames-Inhalts) ist so für Nutzer nicht mehr erkennbar.

Der Schlüssel zu einer erfolgreichen Abwehr am Web-Gateway kann daher nur sein, jede – und die Betonung liegt hier auf wirklich jede – Anfrage eines Benutzers nach einer URL in Echtzeit mit einem zentralen Cloud-basierten Sicherheitsdienst abzugleichen und diese dort bewerten zu lassen.

Dies schließt auch alle URL-Weiterleitungen durch Redirects ein. Dann kann das lokale Web-Security-Gateway auf Grund der Bewertung des Sicherheitsdienstes aus der Cloud in Verbindung mit einer lokal hinterlegten Sicherheitsrichtlinie entscheiden, ob die jeweilige Anfrage zulässig ist oder blockiert wird.

Ein weiterer Vorteil dieses Ansatzes ist, dass der Sicherheitsdienst so einen guten Einblick über tatsächlich angefragte URLs erhält. Entdeckt er hinter einer neuen URL dann beispielsweise ein verdächtiges Stück Code, steht diese Informationen sofort allen Abonnenten des Dienstes zur Verfügung.

(ID:36987470)