URL-Filterung

Malware wird häufig über bösartige oder infizierte Websites verbreitet und verwendet dafür eine Angriffsmethode, die auch Drive-by-Download-Infektion genannt wird. Mit der URL-Filterung können Sie Maschinen vor Bedrohungen wie Malware und Phishing schützen, die aus dem Internet kommen. Sie können Benutzerzugriffe auf bestimmte Websites blockieren, die bösartige/schädliche Inhalte haben können.

Sie können mit der URL-Filterung auch die Nutzung des Webs (WWWs) kontrollieren, um beispielsweise externe Vorschriften (wie gesetzliche Bestimmungen) oder interne Unternehmensrichtlinien einzuhalten. Sie können verschiedene Zugriffsrichtlinien für mehr als 40 Website-Kategorien konfigurieren.

Derzeit werden nur von Windows-Maschinen ausgehende HTTP- und HTTPS-Verbindungen vom entsprechenden Protection Agenten überprüft.

Für die URL-Filterungsfunktion ist eine Internetverbindung erforderlich.

Es kann zu Konflikten kommen, wenn die URL-Filterung parallel zu der Antivirus-Lösung eines Drittanbieters verwendet wird, die ebenfalls URL-Filterungsfunktionen verwendet. Sie können die Statuszustände von anderen installierten Antivirus-Lösungen über das Windows Sicherheitscenter ermitteln.
Wenn es zu Kompatibilitäts- oder Performance-Problemen kommt, können Sie die Drittanbieter-Lösung deinstallieren oder das URL-Filterungsmodul in Ihren Schutzplänen deaktivieren.

Und so funktioniert es

Ein Benutzer folgt einem Link oder gibt eine URL in die Adressleiste eines Webbrowsers ein. Der sogenannte Interceptor fängt die URL ab und sendet diese an den Protection Agenten. Der Protection Agent analysiert die URL, überprüft die Datenbank und meldet dann eine Bewertung an den Interceptor zurück. Wenn die URL verboten ist, blockiert der Interceptor den Zugriff auf diese und teilt dem Benutzer mit, dass er den entsprechenden Inhalt nicht sehen darf.

So können Sie die URL-Filterung konfigurieren:

  1. Erstellen Sie einen Schutzplan, in dem das URL-Filterungsmodul aktiviert ist.
  2. Spezifizieren Sie die URL-Filter-Einstellungen (siehe unten).
  3. Weisen Sie den gewünschten Maschinen den Schutzplan zu.

Wenn Sie überprüfen wollen, welche URLs geblockt wurden, gehen Sie zu Dashboard –> Alarmmeldungen.

URL-Filter-Einstellungen

Für das Modul 'URL-Filterung' können folgende Einstellungen konfiguriert werden:

Zugriff auf schädliche Website

Spezifizieren Sie, welche Aktionen ausgeführt werden, wenn ein Benutzer eine bösartige Website öffnen möchte:

  • Blockieren – Der Zugriff auf die schädliche Website wird blockiert und es wird eine Alarmmeldung generiert.
  • Immer den Benutzer fragen – Der Benutzer wird gefragt, ob die Website dennoch aufgerufen werden soll oder er zurückgehen will.

Zu filternde Kategorien

Es gibt 44 Website-Kategorien, für die Sie die Zugriffsrichtlinie konfigurieren können: Standardmäßig ist der Zugriff auf Websites aus allen Kategorien erlaubt.

  Website-Kategorie Beschreibung
1

Werbung

Diese Kategorie umfasst Domains, die hauptsächlich der Bereitstellung von Werbeanzeigen dienen.
2

Message-Boards

Diese Kategorie umfasst Foren, Diskussionsforen und Frage-Antwort-Portale. Diese Kategorie umfasst keine spezifischen Bereiche auf Unternehmens-Websites, in denen Kunden Fragen stellen.
3

Persönliche Websites

Diese Kategorie umfasst persönliche Websites und alle Arten von Blogs: von Einzelpersonen, Gruppen oder sogar Unternehmen. Ein Blog ist eine Art Journal, Magazin oder Tagebuch, das im World Wide Web veröffentlicht wird. Ein Blog besteht aus Beiträgen („Posts“), die in der Regel in umgekehrter chronologischer Reihenfolge angezeigt werden, sodass neuere (jüngere) Beiträge zuerst erscheinen.
4

Unternehmens-Websites

Dies ist eine umfangreiche Kategorie, die all die Unternehmens-Websites umfasst, die sich normalerweise in keine andere Kategorie einordnen lassen.
5

Computer-Software

Diese Kategorie umfasst Websites, die Computer-Software anbieten (in der Regel als Open Source, Freeware oder Shareware). Sie kann auch einige Online-Shops für Software umfassen.
6

Arzneimittel

Diese Kategorie umfasst Websites, die sich auf Medikamente/Alkohol/Tabakwaren beziehen und Diskussionen über den Gebrauch bzw. Verkauf von (legalen) Medikamenten, Drogen, Drogenutensilien, Alkohol oder Tabakwaren enthalten.

Beachten Sie, dass illegale Drogen in der Kategorie Betäubungsmittel erfasst werden.
7

Bildung

Diese Kategorie umfasst Websites, die zu offiziellen Bildungseinrichtungen gehören (auch solche, die außerhalb der .edu-Domain liegen). Sie umfasst auch Websites, die der Bildung dienen (wie beispielsweise Enzyklopädien/Lexika).
8

Unterhaltung

Diese Kategorie umfasst Websites, die Informationen zu künstlerischen Aktivitäten und Museen bieten, sowie Websites, die Inhalte wie Filme, Musik oder Kunst bewerten bzw. besprechen.
9

File-Sharing

Diese Kategorie umfasst File-Sharing-Websites (auch Tauschbörsen genannt), auf denen Benutzer also Dateien hochladen und mit anderen teilen können. Dazu gehören auch sogenannte Torrent-File-Sharing-Websites und Torrent-Tracker.
10

Finanzen

Diese Kategorie umfasst Websites, die zu weltweit online zugänglichen Banken gehören. Dazu gehören auch bestimmte Kreditgenossenschaften und andere Finanzinstitute. Einige lokale Banken können jedoch unberücksichtigt bleiben.
11

Glücksspiel

Diese Kategorie umfasst Glücksspiel-Websites. Dabei handelt es sich um Websites vom Typ „Online-Casino“ oder „Online-Lotterie“, die normalerweise eine Zahlung verlangen, bevor ein Benutzer in Online-Spielen (wie Roulette, Poker, Blackjack) um/mit Geld spielen kann. Einige davon sind legal (soll heißen: es gibt eine Chance zu gewinnen) und einige betrügerisch (soll heißen: es gibt keine Chance zu gewinnen). Sie erkennt auch Websites vom Typ „Wett- und Schummeltipps“, die Möglichkeiten beschreiben, wie man auf/mit Glücksspiel- und Online-Lotterie-Websites Geld machen kann.
12

Spiele

Diese Kategorie umfasst Websites, die Online-Spiele („Games“) anbieten – meist auf der Basis von Adobe Flash oder Java-Applets. Für die Erkennung spielt es keine Rolle, ob das jeweilige Spiel kostenlos ist oder ein Abonnement erfordert. Websites vom Typ „Online-Casino“ werden dagegen über die Kategorie Glücksspiel erfasst.

Folgende Websites werden nicht von dieser Kategorie erfasst:

  • Offizielle Websites von Unternehmen, die Videospiele/Videogames entwickeln (außer, sie produzieren Online-Spiele)
  • Diskussions-Websites, auf denen Spiele/Games diskutiert werden
  • Websites, auf denen Nicht-Online-Spiele heruntergeladen werden können (einige von diesen werden über die die Kategorie „Illegal" erfasst)
  • Spiele, die vom Benutzer das Herunterladen und Ausführen einer ausführbaren Datei erfordern (wie World of Warcraft); diese können durch andere Mittel (wie Firewalls) verhindert werden
13

Behörde

Diese Kategorie umfasst Websites von Behörden wie Regierungsinstitutionen, Botschaften und Stadtverwaltungen.
14

Hacking

Diese Kategorie umfasst Websites, die Hacker-Tools, Hacker-Beiträge und Diskussionsplattformen für Hacker bereitstellen. Sie umfasst auch Websites, die Exploits für gängige Plattformen anbieten, die das Hacken von Facebook- oder Gmail-Konten erleichtern.
15

Illegale Aktivitäten

Dies ist eine weit gefasste Kategorie, deren Inhalte mit Hass, Gewalt und Rassismus zu tun haben. Sie soll folgende Arten von Websites blockieren:

  • Websites von terroristischen Organisationen
  • Websites mit rassistischen oder fremdenfeindlichen Inhalten
  • Websites, die aggressive Sportarten diskutieren und/oder Gewalt befürworten
16

Gesundheit und Fitness

Diese Kategorie umfasst Websites, die sich auf medizinische Einrichtungen beziehen, die Prävention/Behandlung von Krankheiten behandeln, Produkte/Informationen zum Abnehmen, zu Diäten, Steroiden, Anabolika oder HGH-Produkten (menschliches Wachstumshormon) anbieten und Websites mit Informationen zur plastischen Chirurgie (Schönheitsoperationen).
17

Hobbys

Diese Kategorie umfasst Websites, die Ressourcen/Informationen zu Aktivitäten präsentieren, die Personen typischerweise in ihrer Freizeit ausüben (Sammeln, Kunst, Kunsthandwerk, Radfahren etc.)
18

Webhosting

Diese Kategorie umfasst die Websites von kommerziellen und nicht kommerzielle Webhosting-Anbietern, die es Privatanwendern und Unternehmen ermöglichen, Webseiten zu erstellen/veröffentlichen.
19

Illegale Downloads

Diese Kategorie umfasst Websites, die im Zusammenhang mit Software-Piraterie stehen – einschließlich:

  • Peer-to-Peer- und Tracker-Websites (BitTorrent, emule, DC++), die dafür bekannt sind, bei der Verbreitung urheberrechtlich geschützter Inhalte (ohne Zustimmung des Urheberrechtsinhabers) zu helfen
  • Warez-Websites (für raubkopierte kommerzielle Software) und entsprechende Diskussionsforen
  • Also Websites, die Benutzern sogenannte Cracks, Schlüsselgeneratoren und Seriennummern bereitstellen, um die illegale Nutzung von Software zu ermöglichen

Einige dieser Websites können auch über die Kategorien Pornografie oder Alkohol/Zigarren erkannt werden, da sie häufig entsprechende Werbungen verwenden, um Geld zu verdienen.
20

Instant Messaging

Diese Kategorie umfasst Instant Messaging- und Chat-Websites, über die Benutzer in Echtzeit chatten können. Sie erkennt auch „yahoo.com“ und „gmail.com“, weil diese Portale einen eingebetteten Instant Messenger Service enthalten.
21

Jobs/Anstellung

Diese Kategorie umfasst Websites, die Jobbörsen, Stellenanzeigen und Informationen zu Karrieremöglichkeiten präsentieren (das umfasst auch die Aggregatoren solcher Dienste/Angebote). Sie umfasst aber weder Personalvermittlungsagenturen noch die „Jobs“-Unterseiten von normalen Unternehmens-Websites.
22

Anstößige Inhalte

Diese Kategorie umfasst Inhalte, die der Website-Ersteller mit „für Erwachsene“ gekennzeichnet hat. Sie deckt ein breites Spektrum von Websites ab – vom Kama-Sutra-Buch über Websites zur Sexualerziehung bis hin zu harter Pornografie.
23

Betäubungsmittel

Diese Kategorie umfasst Websites, die Informationen über illegale und Freizeit-Drogen bereitstellen. Zu dieser Kategorie gehören auch Websites, die sich mit der Entwicklung oder dem Anbau von Drogen befassen.
24

News

Diese Kategorie umfasst News-Websites, die Nachrichten in Text- oder Videoform bereitstellen. Sie versucht, globale und lokale News-Websites abzudecken. Einige kleinere Lokalzeitungen werden jedoch möglicherweise nicht abgedeckt.
25

Online-Dating

Diese Kategorie umfasst kostenlose oder kommerzielle Online-Dating-Websites, auf denen Benutzer mit bestimmten Kriterien nach Kontakten/Partnern suchen können. Oder die Benutzer stellen eigene Profile von sich ein, um gefunden zu werden. Zu dieser Kategorie gehören kostenlose und zahlungspflichtige Online-Dating-Websites.

Weil die meisten populären sozialen Netzwerke (wie Facebook) ebenfalls zum Online-Dating verwendet werden können, werden auch sie über diese Kategorie erfasst. Es wird empfohlen, diese Kategorie zusammen mit der Kategorie 'Soziale Netzwerke' zu verwenden.
26

Online-Zahlungen

Diese Kategorie umfasst Websites, die Online-Zahlungen oder Geldüberweisungen ermöglichen. Sie erkennt beliebte Online-Zahlungsdienstleister wie PayPal oder Moneybookers. Sie erkennt mit heuristischen Verfahren auch solche Webseiten auf herkömmlichen Websites, die nach Kreditkarteninformationen fragen – und ermöglicht so die Aufdeckung unbekannter, verborgener oder sogar illegaler Online-Shops.
27

Foto-Sharing

Diese Kategorie umfasst die Websites von Foto-Sharing-Diensten, die primär das Hochladen und Teilen von Fotos ermöglichen.
28

Online-Shops

Diese Kategorie umfasst bekannte Online-Shops. Eine Website wird dann als Online-Shop betrachtet, wenn sie Waren oder Dienstleistungen online verkauft.
29

Pornografie

Diese Kategorie umfasst Websites mit erotischen und pornografischen Inhalten. Dazu gehören sowohl kostenlose als auch zahlungspflichtige Websites. Sie umfasst Websites, die Bilder, Geschichten und Videos anbieten – und erfasst auch pornografische Inhalte auf Websites mit gemischten Inhalten.
30

Portale

Diese Kategorie umfasst Websites, die Informationen aus vielen Quellen und diversen Domains aggregieren und üblicherweise Funktionen wie eine Suchmaschine, E-Mail-Funktionalität, Nachrichten und Unterhaltungsinformationen bereitstellen.
31

Radio

Diese Kategorie umfasst Websites, die Internet-Dienste zum Streamen von Musik anbieten – von Online-Radios bis zu Websites, die (kostenlos oder kommerziell) Audioinhalte auf Abruf anbieten.
32

Religion

Diese Kategorie umfasst Websites, die für bestimmte Religionen oder Sekten werben. Dazu gehören auch Diskussionsforen, die sich auf eine oder mehrere Religionen beziehen.
33

Suchmaschinen

Diese Kategorie umfasst Suchmaschinen-Websites wie Google, Yahoo oder Bing.
34

Soziale Netzwerke

Diese Kategorie umfasst Websites vom Typ 'Soziale Netzwerke'. Dazu gehören MySpace.com, Facebook.com, Bebo.com usw. Spezialisierte soziale Netzwerke (wie YouTube.com) werden jedoch in der Kategorie 'Video/Foto' aufgeführt.
35

Sport

Diese Kategorie umfasst Websites, die Informationen, Nachrichten und Tutorials zu Sportthemen anbieten.
36

Selbstmord

Diese Kategorie umfasst Websites, die Selbstmord befördern, befürworten oder anderweitig Unterstützung dafür anbieten. Nicht eingeschlossen sind Suizid-Präventionskliniken.
37

Boulevardpresse

Diese Kategorie ist hauptsächlich für Websites mit sanfter Pornographie sowie Klatsch und Tratsch über Prominente gedacht. Viele Nachrichten-Websites im Stil von Boulevardzeitungen können Unterkategorien haben, die hier aufgeführt sind. Die Erkennung für diese Kategorie basiert ebenfalls auf heuristischen Methoden.
38

Zeitverschwendung

Diese Kategorie umfasst Websites, auf denen Personen in der Regel viel Zeit verbringen. Dies kann auch Websites aus anderen Kategorien wie soziale Netzwerke/Social Media oder Unterhaltung umfassen.
39

Reisen

Diese Kategorie umfasst Websites, die Reiseangebote und Reiseausrüstungen sowie Besprechungen und Beurteilungen von Reisezielen präsentieren.
40

Videos

Diese Kategorie umfasst Websites, die verschiedenste Fotos oder Videos hosten – entweder von Benutzern hochgeladen oder von diversen Inhaltsanbietern bereitgestellt. Dazu gehören Websites wie YouTube, Metacafe, Google Video oder Foto-Websites wie Picasa und Flickr. Diese Kategorie erkannt auch entsprechende Videos, die in anderen Websites oder Blogs eingebettet sind.
41

Gewalttätige Cartoons

Diese Kategorie umfasst Websites, die gewalttätige Cartoons oder Mangas diskutieren, teilen und anbieten, die für Minderjährige wegen Gewalt, expliziter Sprache oder sexuellen Inhalten ungeeignet sein können.

Diese Kategorie umfasst keine Websites, die Mainstream-Cartoons wie „Tom und Jerry“ anbieten.
42

Waffen

Diese Kategorie umfasst Websites, die Waffen zum Verkauf, Tausch, zur Herstellung oder zum Gebrauch anbieten. Dazu gehören auch Jagdrequisiten sowie der Einsatz von Luftpistolen/-gewehre, sogenannte „BB Guns“ oder Nahkampfwaffen.
43

E-Mail

Diese Kategorie umfasst Websites, die eine E-Mail-Funktionalität in Form einer Webanwendung bereitstellen.
44

Webproxy

Diese Kategorie umfasst Websites, die Webproxy-Dienste bereitstellen. Dies ist eine Website vom Typ „Browser in einem Browser“. Also wenn ein Benutzer eine Webseite öffnet, eine anzufordernde URL in ein Formular eingibt und dann auf 'Senden' klickt. Der Webproxy-Anbieter lädt dann die eigentliche Website herunter und zeigt diese im Browser des Benutzers an.

Dieser Website-Typ wird erkannt, weil er für folgende Zwecke verwendet wird (und daher evtl. auch blockiert werden sollte):

  • Zum anonymen Browsen. Da Anfragen an einen Ziel-Webserver hier vom Proxy-Webserver aus gestellt werden, ist auch nur dessen IP-Adresse sichtbar. Wenn ein Administrator des Ziel-Webservers dann versuchen sollte, den betreffenden Benutzer zurückverfolgen, wird die Rückverfolgung beim Webproxy enden. Es kann dann zwar sein, dass der Webproxy eigene Protokolle führt, die das Ermitteln des tatsächlichen ursprünglichen Benutzers ermöglichen – aber sicher ist dies nicht (oder dass man an diese Protokolle herankommt).
  • Zum Standort-Spoofing. Die IP-Adressen von Internetnutzern werden häufig dafür verwendet, um Service-Angebote nach dem Herkunftsort des Nutzers zu regeln (beispielsweise, damit Regierungs-Websites nur über inländische IP-Adressen erreichbar sind). Dienstanbieter wie Webproxys können Benutzern daher ermöglichen, ihren wahren Standort zu verschleiern.
  • Um auf verbotene Inhalte zuzugreifen. Wenn ein einfacher URL-Filter verwendet wird, sieht dieser nur die URLs des Webproxys – und nicht die tatsächlichen Server, die der Benutzer besucht.
  • Zur Vermeidung einer Unternehmensüberwachung. Eine Unternehmensrichtlinie kann beispielsweise die Überwachung der Internetnutzung durch die Mitarbeiter vorschreiben. Wenn ein Mitarbeiter auf Webinhalte über einen Webproxy zugreift, könnte er die Überwachung aushebeln, weil diese keine korrekten Informationen erhält.

Weil unser SDK auch die entsprechenden HTML-Seiten (sofern vorhanden) und nicht nur die URLs analysiert, kann das SDK bei einigen Kategorien dennoch die Inhalte erkennen. Andere Einsatzzwecke lassen sich jedoch nicht allein durch die Verwendung des SDK verhindern.

Wenn Sie das Kontrollkästchen Alle Benachrichtigungen für blockierte URLs nach Kategorien anzeigen aktivieren, werden alle Benachrichtigungen für blockierte URLs, die in der Taskleiste angezeigt werden, nach Kategorien gruppiert. Wenn eine Website mehrere Subdomains hat, generiert das System auch Benachrichtigungen für diese Subdomains. Daher kann die Anzahl der Benachrichtigungen recht groß werden.

Ausschlüsse

Webadressen, von denen bekannt ist, dass sie sicher sind, können in eine Liste von vertrauenswürdigen URLs aufgenommen werden. Webadressen, die eine Bedrohung darstellen, können in eine Liste von blockierten URLs aufgenommen werden.

So können Sie eine URL zu einer Liste hinzufügen

  1. Klicken Sie im URL-Filterungsmodul eines Schutzplans auf Ausschlüsse.
  2. Wählen Sie die gewünschte Liste aus: Vertrauenswürdig oder Blockiert.
  3. Klicken Sie auf Hinzufügen.
  4. Spezifizieren Sie die URL oder IP-Adresse, und aktivieren Sie dann das Kontrollkästchen.

Beispiele für URL-Ausschlüsse:

  • Wenn Sie 'xyz.com' als vertrauenswürdig/nicht vertrauenswürdig hinzufügen, werden alle Adressen in der Domain 'xyz.com' als vertrauenswürdig bzw. nicht vertrauenswürdig behandelt (je nachdem, wo Sie die Domain hinzufügen wollen).

  • Wenn Sie eine bestimmte Subdomain hinzufügen wollen, können Sie mail.xyz.com als vertrauenswürdig/nicht vertrauenswürdig hinzufügen. Dadurch werden nicht alle xyz.com-Adressen als vertrauenswürdig oder nicht vertrauenswürdig eingestuft.

  • Wenn Sie IPv4-Adressen als vertrauenswürdig/nicht vertrauenswürdig hinzufügen wollen, müssen Sie folgendes Format verwenden, damit sie gültig sind: 20.53.203.50.

  • Wenn Sie mehrere URL-Ausschlüsse gleichzeitig hinzufügen wollen, müssen Sie jeden Eintrag in einer neuen Zeile einfügen:

    • acronis.com

    mail.xyz.com

    20.53.203.50