URL-Filterung ist eine Art von Web-Filterung, die automatisch den Zugang zu bestimmten Online-Ressourcen, einschließlich Websites und Dateidownloads, blockiert. Web-Filterung wird eingesetzt, um zu verhindern, dass Benutzer auf verdächtige oder bösartige Websites zugreifen und Malware herunterladen, um so die Möglichkeiten von Cyber-Kriminellen einzuschränken, einzelne Systeme und das gesamte Netzwerk zu gefährden.
Es gibt verschiedene Arten der Web-Filterung. Zu den gebräuchlichsten gehören die URL-Filterung, die einzelne Seiten sperrt, und die DNS-Filterung, die ganze Domains blockiert. Die URL-Filterung blockiert den Zugriff auf bekannte bösartige Websites, darunter:
- Phishing-Websites, die versuchen, Anmeldedaten zu stehlen
- Websites, die als Command-and-Control-Server (C&C) fungieren und Anweisungen an von Malware befallene Systeme senden oder Daten von ihnen empfangen
- Websites, die Malware herunterladen bzw. die mit Malware befallen sind
- Gefälschte E-Commerce-Shops, die Geld oder Karteninhaberdaten stehlen können
In streng regulierten oder risikoreichen Umgebungen empfiehlt es sich, auch URLs zu blockieren, die nicht explizit bösartig sind, aber eine potenzielle Bedrohung darstellen, wie Fake-News-Websites oder Social-Media-Plattformen.
Was ist eine URL?
Uniform Resource Locators (URL) ist eine Web-Adresse für eine bestimmte Ressource, die von Browsern verwendet wird, um veröffentlichte Webressourcen abzurufen. Eine solche Ressource könnte eine Website sein. Die URL setzt sich aus vier Teilen zusammen:
- Das Protokoll ist entweder http:// oder https://, was dem Webbrowser mitteilt, dass eine Webadresse folgen wird. HTTPS ist sicherer als HTTP. HTTPS-Sites verfügen über ein SSL-Zertifikat, das Informationen verschlüsselt, um sicherzustellen, dass die Verbindungen sicher sind, sowie über das TLS-Protokoll (Transport Layer Security). Bei modernen Webbrowsern müssen Sie das Protokoll nicht mehr eingeben, da es sich von selbst ausfüllt.
- Domain ist der oberste Teil einer URL – der Name der Website.
- Pfad ist die Ordnerstruktur der Website, sodass ein Browser weiß, in welchem Unterordner die Webseite zu finden ist.
- Webpage ist der letzte Teil der URL und ist die spezifische Seite, die du anforderst.
Wie funktioniert die URL-Filterung?
Herkömmliche URL-Filterlösungen verwenden eine URL-Reputationsdatenbank, die die URL mit einer Datenbank bekannter bösartiger Adressen abgleicht. Dazu werden Anfragen an einen Schutzmechanismus gesendet, der sie mit Listen von vertrauenswürdigen und gesperrten Adressen abgleicht und die Anfrage entsprechend genehmigt oder ablehnt. Die URL-Reputationsdatenbanken werden regelmäßig mit bösartigen URLs und Informationen aus der freien Wildbahn aktualisiert. Fortschrittlichere Lösungen verwenden eine Kombination aus solchen Datenbanken.
Da die URL-Reputation auf bekannten bösartigen URLs basiert, kannst du dich bei unbekannten URLs, die jeden Tag auftauchen, nicht auf diese Funktion verlassen. Stattdessen werden unbekannte URLs durch eine Echtzeitanalyse der URL und des Seiteninhalts identifiziert, um die Bedrohung und Bösartigkeit der URL zu bestimmen. Fortschrittlichere Lösungen nutzen auch die URL-Bilderkennung und die lexikalische Analyse der URL.
Nachteile der URL-Filterung
Die URL-Filterung hat mehrere Nachteile, unter anderem:
- Blockierung der falschen Websites, weil eine Website ein ungeeignetes Schlüsselwort enthält
- Nicht blockieren von Websites, die blockiert werden sollten
- Übermäßige Sperrung von Websites, die für einige Mitarbeiter nützlich sind, um ihre Arbeit zu erledigen, aber für andere Mitarbeiter einen Produktivitätsverlust darstellen können. So ist beispielsweise LinkedIn für Vertriebsmitarbeiter eine wertvolle Ressource für die Akquise von Kunden, kann aber für andere Mitarbeiter, die sich dort für andere Stellen bewerben, eine Produktivitätsbremse darstellen.
Anpassung der URL-Filterung
Unternehmen setzen URL-Filter ein, um ein sicheres Netzwerk zu gewährleisten und Internet-Angriffe zu stoppen, ungeeignete Inhalte zu blockieren, wie Pornografie und den Zugriff auf Websites zu sperren, die die Produktivität beeinträchtigen: Seiten mit Spielen und soziale Netzwerke. URL-Filterung ist ein entscheidender Schritt bei der Einrichtung und Aufrechterhaltung eines sicheren Netzwerks. Mit URL-Filterung können Unternehmen:
- Kontrolliere die Surfgewohnheiten deiner Mitarbeiter und stelle sicher, dass diese nicht auf schädliche Websites zugreifen.
- Vermeide Malware, indem du den Zugang zu bekannten Malware- und Phishing-Seiten blockierst.
- Passe die Richtlinien an, indem du permanente Erlaubnis- und Sperrlisten einrichtest und festlegst, welche Websites je nach Benutzer, Tageszeit usw. aufgerufen werden können oder nicht.
- Definiere Sperrlisten von Websites, die nicht aufgerufen werden können.
Warum ist URL-Filterung wichtig?
Es ist nicht immer leicht zu erkennen, ob eine Website sicher ist, insbesondere aus der Ferne. Wenn ein Benutzer zu einer infizierten Website navigiert oder eine bösartige Datei heruntergeladen hat, ist der Schaden oft schon angerichtet. Mit der Umstellung der Unternehmen auf Remote-Arbeit hat sich die Bedrohungslandschaft vergrößert.
Tools wie Telekonferenzdienste und Online-Lernplattformen bieten eine große Angriffsfläche für Cyber-Kriminelle – vor allem, weil sich viele Benutzer mit ungesicherten Geräten, die ungesicherte Anwendungen ausführen, über ungesicherte Netzwerke verbinden. Jeden Tag tauchen neue Social Engineering- und Malware-Bedrohungen auf.
Es ist wichtig, dass die Endbenutzer über Malware und Social-Engineering-Techniken aufgeklärt werden und lernen, wie sie diese Bedrohungen erkennen können. Außerdem ist es emotional und mental anstrengend, ständig auf der Hut und misstrauisch zu sein, und selbst Cybersecurity-Experten sind bekannt dafür, dass sie gelegentlich Opfer von Betrug und Malware werden. Niemand ist vor Internet-Angriffen gefeit.
Automatisierte Lösungen wie die URL-Filterung verhindern, dass bösartige Ressourcen überhaupt geladen werden, und bieten somit einen unschätzbaren Schutz für jedes Unternehmen. Denken Sie daran, dass auch legitime, vertrauenswürdige Websites infiziert und zur Verbreitung von Malware genutzt werden können. Auch wenn die URL-Filterung allein das Risiko einer Systemgefährdung oder Infektion nicht vollständig ausschalten kann, dient sie als erste Schutzschicht in einem starken, mehrschichtigen Verteidigungsansatz.
Wie hilft die URL-Filterung bei der Sicherheit und Abwehr von Malware und Phishing-Angriffen?
Während die URL-Filterung Mitarbeiter daran hindert, bösartige Websites zu besuchen, kann sie auch verhindern, dass Mitarbeiter bösartige E-Mail-Links laden oder Phishing-Sites besuchen.
E-Mail-Sicherheit ist wichtig, da laut einem Bericht von Verizon 94 Prozent der Angriffe über diesen Weg erfolgen. Angreifer fügen in diese E-Mails einen bösartigen Link ein, um einen Benutzer dazu zu verleiten, darauf zu klicken und eine bösartige Webseite zu laden. Die URL-Filterung kann diese Art von Angriffen blockieren.
Angesichts der zunehmenden Zahl von Phishing-Angriffen benötigen Unternehmen einen mehrschichtigen Ansatz, um die Sicherheit ihres Netzwerks und ihrer Systeme zu gewährleisten. Bei Phishing-Angriffen werden Benutzer über gefälschte Websites, die legitim erscheinen, dazu verleitet, vertrauliche Anmeldedaten preiszugeben. URL-Filterung kann diese Angriffe stoppen, indem sie sicherstellt, dass die bösartigen Websites nicht geladen werden.
Acronis Cyber Protect bietet moderne URL-Filterung
Acronis Cyber Protect integriert neben umfangreichen Backup-Lösungen und ausgereiften Malware-Schutz auch eine moderne URL-Filterung.
Cyber Protect by Acronis
Sie können erst kommentieren, wenn Sie unseren Datenschutzbestimmungen und den Cookies zugestimmt haben. Aus Datenschutzrechtlichen Gründen dürfen wir andernfalls keine personenbezogenen Daten von Ihnen aufzeichnen.
Klicken Sie dazu einfach unten im Browser Fenster auf den blauen Button Akzeptieren. Nach dem Neuladen der Seite können Sie Ihr Kommentar schreiben.