Web-2.0-Dienste besser absichern

Durch das Web 2.0 werden laut der Entrada Kommunikations GmbH HTTP und HTTPS in einer Form genutzt, die nicht vorgesehen war. Deshalb fehle oftmals die notwendige Sicherheitsstruktur bei Blogs, Wikis und Instant Messaging in Unternehmen.

Anzeige
c't wissen - DSGVO 2020 in der Praxis

Malware wird immer stärker über Websites anstatt über E-Mail verbreitet. Dies soll an der Zunahme von Web-2.0-Webseiten liegen, die Internet-Protokolle häufig in einer anderen Form als vorgesehen nutzen würden. Anstatt eines unidirektionalen Einsatzes würde http in beiden Richtungen eingesetzt, um zum Beispiel Inhalte in Weblogs zu laden. Für die bidirektionale HTTP-Kommunikation gibt es laut Secure Computing keine Sicherheitsmechanismen. Ebenso werde HTTPS und SSL in veränderter Form genutzt, wodurch herkömmliche Firewalls und Web Proxies umgangen würden.

Secure Computing bietet laut der Entrada Kommunikations GmbH für die Abwehr webbasierter Malware die Webwasher Web Gateway Security Appliance an. Die Plattform soll eine Gateway-Antivirus-Lösung mit einem proaktiven, verhaltensbasierten Malware-Schutz vereinen. In der Version 6.5 werde zudem ein reputationsbasierter URL-Filter auf Basis von TrustedSource eingesetzt. TrustedSource soll Zugriffe auf die IP-Adressen infizierter Rechner (Bots) und Versender von Spam-Nachrichten blockieren (Quelle: Entrada Kommunikations GmbH/OSC).