Kosten und Nutzen der IT-Infrastruktur
14. Oktober 2022
Cisco Umbrella
17. Oktober 2022
Den absoluten Schutz vor Schadsoftware, Hacking und Phishing gibt es nicht. Allerdings gibt es zahlreiche Möglichkeiten, die unseren Schutz vor unerwünschten Angriffen deutlich erhöhen können, vor allem durch die Kombination unterschiedlicher Maßnahmen. Eine dieser Maßnahmen stellt der sogenannte Webfilter dar, den zum Beispiel unsere Cisco Meraki Firewalls bieten. Wir haben für Sie alles Wissenswerte rund um diese zusätzliche Schutzmaßnahme zusammengefasst.
Webfilter gibt es vermutlich schon seit Anbeginn des Internetbooms. Die damals neuen Internet-Konzerne erkannten rasch, dass sich nicht nur mit geschäftsrelevanten Inhalten und Diensten viel Geld verdienen lässt. Eine ganze Industrie erlebte einen massiven Aufschwung. Die Porno-Industrie konnte ihre Inhalte über diesen damals recht neuen Kanal wunderbar verbreiten und flutete das ganze Internet. Parallel erkannten die Firmen diesen Umstand und wollten die Nutzung von „nicht-geschäftsrelevanten“ Inhalten unterbinden. Aus diesem Wunsch heraus entstanden vermutlich die ersten Webfilter.
Wie funktioniert ein Webfilter?
Mit der Anzahl der Webseiten wurde die Filterung immer aufwendiger. Mittlerweile wurden mehr als 43 Milliarden Webseiten kategorisiert und über 200 Rechencenter arbeiten durchgehend an der Neuerfassung und Analyse. Pro Tag werden mehr als 20.000 neue Webseiten erfasst. Die (fast gänzlich automatisierten) Erkennungsmechanismen sind bereits so gut ausgereift, dass es kaum noch zu falsch zugeordneten Webseiten kommt. Jede neu identifizierte Webseite wird einer Kategorie zugewiesen. Aktuell existieren mehr als 80 verschiedene Kategorien: Von Drogen über gewaltverherrlichende Seiten, Pornografie, Dating, Online-Spiele, Online-Auktionen bis hin zu Rassismus. Es werden jedoch auch „harmlose“ Kategorien erfasst, wie beispielsweise Immobilien, Mobilität, Seiten für Kinder, Religion, Sport, Video usw. Diese Kategorien können dann auch bei der Webfilterung auf der Firewall je nach Bedürfnis eingesetzt werden.
Für wen ist ein Webfilter sinnvoll?
Die drei größten Gruppen, für die Webfilter sinnvoll sind, sind Eltern, Unternehmen und Bildungseinrichtungen. Die Gewichtung der einzelnen Kategorien unterscheidet sich hier natürlich. Für das interne Netzwerk eines Büros werden zum Beispiel pornografische, gewaltverherrlichende, rassistische Inhalte gesperrt. Die Kategorien Social Media und Video können außerdem in der Bandbreite beschränkt werden. Zusätzlich können im Gast-Netzwerk noch Online-Spiele und Dating-Seiten gesperrt werden.
In einer Bildungseinrichtung kann zum Beispiel rigoroser gesperrt werden, indem generell alle Kategorien, welche im Unterricht nichts verloren haben, wie Pornos, Gewalt, Rassismus, Spiele, Drogen, Shopping, Waffen uvm. nicht aufrufbar sind.
Mithilfe der Filterung und Einschränkung von Kategorien lässt sich das Surfverhalten individuell gestalten und im Optimalfall die Produktivität der Mitarbeiter oder der Schüler/Studierenden steigern. Ein Effekt, der für Security-Experten allerdings nur nachrangig interessant ist. Natürlich kann die Arbeitsleitung der Mitarbeiter durch intelligente Inhaltsfilterung gesteigert werden, wir als Security-Experten sehen allerdings größere Risiken im Bereich Hacking, Phishing und Schadsoftware. Und genau hier kann die Webfilterung ebenfalls maßgeblich unterstützen.
Doch wie arbeiten Hacker und Schadsoftware und wie kann die Webfilterung Angriffe verhindern?
Die meisten Angriffe werden von einem Mitarbeiter am Client-PC ausgelöst: Es wird ein bösartiger Anhang per E-Mail geöffnet, es wird ein schadhafter Inhalt auf einer Website ausgeführt, oder man bekommt einen verseuchten USB-Stick. Sobald man die Schadsoftware ausführt und einige Parameter stimmen, verbindet sich die Schadsoftware im Regelfall von innerhalb des Netzwerks durch die Firewall zum Server des Angreifers. In manchen Fällen über Umwege, um es Security-Systemen noch schwerer zu machen. Sobald diese Verbindung steht, kann der Angreifer Programme zum Client nachladen und sogar die Steuerung des Gerätes übernehmen. Dies passiert meist im Hintergrund, damit der Mitarbeiter keinen Verdacht schöpft. Ist der Angreifer erst mal im Netzwerk, kann er sich dann von Client zu Client, aber auch bis zum Server, NAS, Drucker usw. weiterhanteln. Somit erlangt er im schlimmsten Fall Vollzugriff auf das Netzwerk. Natürlich kann man mit der Kombination von verschiedenen Sicherheitsnetzen das Risiko stark reduzieren. Mehr zu diesem Thema haben wir in einem anderen Artikel für Sie zusammengefasst.
Wie kann ein Webfilter das Risiko eines Angriffs reduzieren?
Ganz einfach: Man versucht die Ziele, auf welche sich die Schadsoftware verbinden will, zu sperren. Beziehungsweise versucht man Ziele, von denen Angriffe, Phishing-Attacken usw. ausgehen, zu unterbinden. Auf der lokalen Firewall werden sogenannte Webfilter-Regeln erstellt, welche nicht primär das Surfverhalten der Benutzer optimieren, sondern helfen, „bösartige“ Ziele nicht erreichbar zu machen. Bei erfolgreichem Ausführen von Schadsoftware startet möglicherweise die Software, wird jedoch im Optimalfall an der Firewall gestoppt, noch bevor sie sich zum Hacker verbinden kann.
Auch bei der Schadsoftware gibt es verschiedene Kategorien. Hier ein paar Beispiele:
- Bot-Netze:
Von Bot-Netzen starten oft Angriffe
- Spam-Quellen:
Bekannte Spam-Quellen für Spamversand
- Hacking-Seiten:
Infos und Hacking-Programme für Angriffs-Vorbereitung
- Keylogger und Monitoring:
Programme bzw. Webseiten, die Benutzer ausspionieren
- Spyware, Adware, Malware:
Seiten, welche Schadsoftware bereitstellen
- Proxy Avoidance and Anonymizers, Open Proxys:
Verwischen Spuren der Angreifer
- Phishing und andere Bedrohungen:
Gefälschte Seiten für Phishing Angriffe
Es handelt sich hierbei um die bekanntesten Kategorien und gibt natürlich noch viele mehr.
Wie sieht es rechtlich aus? Brauche ich einen Webfilter?
Laut DSGVO ist man verpflichtet, seine IT-Infrastruktur „angemessen“ zu schützen. Im Bildungsbereich in Schulen ist ein Inhaltsfilter unbedingt anzuraten. Im Hotellerie-Bereich für öffentliche Zugänge usw. empfehlen wir ebenfalls unsere Cisco Meraki Firewalls mit Webfilter. Welche Unternehmen noch ein einem Filter profitieren, muss individuell betrachtet werden.
Zusammengefasst hilft ein intelligenter Inhaltsfilter mehrfach:
Durch Steuerung der Inhalte kann die Produktivität der Mitarbeiter gesteigert werden bzw. kann durch die geringere Nutzung der Internetbandbreite auch mehr Bandbreite für geschäftsrelevante Inhalte freigemacht werden. Durch Filterung sicherheitsrelevanter Websites wird zudem die Angriffsfläche reduziert.
Wir beraten Sie dazu gerne auch individuell!
Nehmen Sie am besten noch heute Kontakt mit uns auf.