Um zusätzliche Informationen zu möglichen Bedrohungen hat Google jetzt seine vor über fünf Jahren eingeführten Safe-Browsing-Warnungen für Netzwerkadministratoren erweitert. Ähnlich wie der Service Nutzer beim Browsen auf potenziell gefährliche Websites hinweist, schickt er Benachrichtigungen an Administratoren, wenn in ihren Netzwerken schädliche URLs entdeckt wurden. Die Administratoren bereitgestellten Daten umfassen ab sofort auch URLs im Zusammenhang mit unerwünschter oder schädlicher Software sowie Social Engineering.
Der Safe-Browsing-Dienst warnt außerdem vor kompromittierten Websites, die Nutzer durch Drive-by-Downloads oder Exploits gefährden, sowie vor Domains, die gezielt für die Verbreitung von Exploits und Malware genutzt werden. Anders als kompromittierte Seiten, die oft von unschuldigen Webmastern betrieben werden, wurden die Verteilungsdomänen normalerweise ausschließlich für diesen Zweck eingerichtet.
Websites, die Nutzer dazu verleiten, eigentlich unerwünschte Aktionen auszuführen wie Software herunterzuladen oder private Daten preiszugeben, fallen unter Social Engineering. Ein typisches Beispiel sind Phishing-Seiten, die Anwender dazu bringen, Anmeldeinformationen wie Kontonamen und Passwort einzugeben.
Google versteht unter unerwünschter Software Programme, die gegen seine Richtlinie zu unerwünschter Software verstoßen. Das können Anwendungen sein, die irreführend sind und ein Wertversprechen darstellen, das sie nicht halten, den Nutzer durch Täuschung zur Installation bewegen oder ungewollt in Verbindung mit einem anderen Programm installiert werden. Ebenfalls unter diese Kategorie fällt Software, die private Daten ohne Wissen des Anwenders erfasst oder überträgt, die unerwartete Auswirkungen auf das System hat, die den Nutzer nicht ausreichend über alle wesentlichen Funktionen informiert oder die einfach nur schwer wieder zu entfernen ist.
Als Malware stuft Google schließlich traditionelle Schadprogramme wie Trojaner und Viren ein. “Netzwerkadministratoren können die von unserem Dienst bereitgestellten Daten nutzen, um Einblicke in die Sicherheit und Qualität ihrer Netzwerke zu erhalten”, schreibt Google-Entwickler Nav Jagpal in einem Blogbeitrag. “Durch Zusammenarbeit können wir es für Angreifer schwieriger und kostspieliger machen, vom Schaden der Nutzer zu profitieren.”
Administratoren, die das Safe-Browsing-Tool testen möchten, können ihr Netzwerk dafür registrieren. Jagpal zufolge werden damit inzwischen mehr als 22.000 Autonomous System Numbers (ASN) überwacht, was rund 40 Prozent der aktiven Netzwerke entspreche. 1300 Netzwerkadminstratoren machten aktiv von dem Tool Gebrauch. Täglich würden 250 Berichte an diese Adminstratoren verschickt.
[mit Material von Björn Greif, ZDNet.de]
Tipp: Wie gut kennen Sie Google? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Cisco stellt neuen Ansatz zur umfassenden Absicherung der IT-Infrastruktur vor.
Deloitte-Studie äußert jedoch Verständnis für die Zurückhaltung der Kunden. Nutzen der Angebote sei hierzulande kaum…
Die Ziele einer Festplattenspiegelung und eines Backups sind unterschiedlich, sagt Sven Richter von Arcserve.
Das Damoklesschwert NIS-2 kann daher schneller wirksam werden, als manchem lieb ist, warnt Bernhard Kretschmer…
Rechenzentrumsbetreiber müssen einen ganzheitlichen Blick über die gesamte Infrastruktur haben, sagt Matthias Gromann von FNT…
Laut Gartner werden bis 2028 75 Prozent der Softwareentwickler in Unternehmen KI-gestützte Code-Assistenten verwenden.