URL-Filterung

Die Verfügbarkeit dieser Funktion hängt von den Service-Quotas ab, die für Ihr Konto aktiviert wurden.

Malware wird häufig über bösartige oder infizierte Websites verbreitet und verwendet dafür eine Angriffsmethode, die Drive-by-Download-Infektion genannt wird.

Mit der Funktionalität 'URL-Filterung' können Sie Maschinen vor Bedrohungen wie Malware und Phishing schützen, die aus dem Internet kommen. Sie können Ihr Unternehmen schützen, indem Sie Benutzerzugriffe auf bestimmte Websites blockieren, die bösartige/schädliche Inhalte haben können.

Sie können mit der URL-Filterung auch die Nutzung des Webs (WWWs) kontrollieren, um beispielsweise externe Vorschriften (wie gesetzliche Bestimmungen) oder interne Unternehmensrichtlinien einzuhalten. Sie können den Zugriff auf die Websites nach Kategorien konfigurieren, in die sich die Websiten einordnen lassen. Die URL-Filterung unterstützt derzeit 44 Website-Kategorien und ermöglicht es über diese, den Zugriff auf die Websites zu verwalten.

Derzeit werden nur HTTP/HTTPS-Verbindungen auf Windows-Maschinen vom entsprechenden Protection Agenten überprüft.

Für die URL-Filterungsfunktion ist eine Internetverbindung erforderlich.

Um mögliche Kompatibilitätsprobleme mit Protection Agenten mit der Build-Version 15.0.26692 (Release C21.03 HF1) und niedriger zu vermeiden, wird die Funktionalität der URL-Filterung automatisch deaktiviert, wenn eine andere Antivirus-Lösung erkannt wird oder wenn der Windows Security Center Service nicht auf dem System vorhanden ist.

Bei späteren Protection Agenten wurden die Kompatibilitätsprobleme behoben, sodass die URL-Filterung immer gemäß der Richtlinie aktiviert ist.

Und so funktioniert es

Ein Benutzer gibt einen URL-Link in einen Webbrowser ein. Der sogenannte Interceptor erhält den Link und sendet diesen an den Protection Agenten. Der Agent erhält die URL, analysiert sie und überprüft deren Bewertung. Der Interceptor leitet den Benutzer bei Bedarf auf eine Seite um, die eine Nachricht mit verfügbaren Aktionen anzeigt. Von dort kann er manuell zur angeforderten Seite weitergehen.

Die Konfiguration der URL-Filterung

Die Konfiguration der URL-Filterung besteht grundsätzlich aus den folgenden Schritten:

  1. Sie erstellen einen Schutzplan, in dem Sie das Modul URL-Filterung aktivieren.
  2. Sie spezifizieren die URL-Filter-Einstellungen (siehe unten).
  3. Sie weisen den Maschinen den Schutzplan zu.

Wenn Sie überprüfen wollen, welche URLs geblockt wurden, gehen Sie zu Monitoring –> Alarmmeldungen.

URL-Filter-Einstellungen

Für das Modul 'URL-Filterung' können folgende Einstellungen spezifiziert werden:

Zugriff auf schädliche Website

Spezifizieren Sie, welche Aktionen ausgeführt werden, wenn ein Benutzer eine bösartige Website öffnet:

  • Nur benachrichtigen – die Software generiert einen Alarm, wenn ein Prozess eine mögliche Ransomware-Aktivität zeigt.
  • Blockieren – der Zugriff auf die bösartige Website wird blockiert. Der Benutzer wird nicht auf die Website zugreifen können und es wird eine Alarmmeldung generiert.
  • Immer den Benutzer fragen – der Benutzer wird gefragt, ob die Website dennoch aufgerufen werden soll oder er zurückgehen will.

Zu filternde Kategorien

Es gibt 44 Website-Kategorien, für die Sie den Zugriff konfigurieren können:

  • Erlauben – ermöglicht den Zugriff auf Websites, die der ausgewählten Kategorie entsprechen.
  • Verweigern – blockiert den Zugriff auf Websites, die der ausgewählten Kategorie entsprechen.

Standardmäßig sind alle Kategorien erlaubt.

Alle Benachrichtigungen für blockierte URLs nach Kategorien anzeigen – wenn diese Option aktiviert ist, werden alle Benachrichtigungen für blockierte URLs, die in der Taskleiste angezeigt werden, nach Kategorien gruppiert. Wenn eine Website mehrere Subdomains hat, generiert das System auch Benachrichtigungen für diese Subdomains. Daher kann die Anzahl der Benachrichtigungen recht groß werden.

In der nachfolgenden Tabelle finden Sie Beschreibungen zu den Kategorien:

  Website-Kategorie Beschreibung
1

Werbung

Diese Kategorie umfasst Domains, die hauptsächlich der Bereitstellung von Werbeanzeigen dienen.
2

Message-Boards

Diese Kategorie umfasst Foren, Diskussionsforen und Frage-Antwort-Portale. Diese Kategorie umfasst keine spezifischen Bereiche auf Unternehmens-Websites, in denen Kunden Fragen stellen.
3

Persönliche Websites

Diese Kategorie umfasst persönliche Websites und alle Arten von Blogs: von Einzelpersonen, Gruppen oder sogar Unternehmen. Ein Blog ist eine Art Journal, Magazin oder Tagebuch, das im World Wide Web veröffentlicht wird. Ein Blog besteht aus Beiträgen („Posts“), die in der Regel in umgekehrter chronologischer Reihenfolge angezeigt werden, sodass neuere (jüngere) Beiträge zuerst erscheinen.
4

Unternehmens-Websites

Dies ist eine umfangreiche Kategorie, die all die Unternehmens-Websites umfasst, die sich normalerweise in keine andere Kategorie einordnen lassen.
5

Computer-Software

Diese Kategorie umfasst Websites, die Computer-Software anbieten (in der Regel als Open Source, Freeware oder Shareware). Sie kann auch einige Online-Shops für Software umfassen.
6

Arzneimittel

Diese Kategorie umfasst Websites, die sich auf Medikamente/Alkohol/Tabakwaren beziehen und Diskussionen über den Gebrauch bzw. Verkauf von (legalen) Medikamenten, Drogen, Drogenutensilien, Alkohol oder Tabakwaren enthalten.

Beachten Sie, dass illegale Drogen in der Kategorie Betäubungsmittel erfasst werden.
7

Bildung

Diese Kategorie umfasst Websites, die zu offiziellen Bildungseinrichtungen gehören (auch solche, die außerhalb der .edu-Domain liegen). Sie umfasst auch Websites, die der Bildung dienen (wie beispielsweise Enzyklopädien/Lexika).
8

Unterhaltung

Diese Kategorie umfasst Websites, die Informationen zu künstlerischen Aktivitäten und Museen bieten, sowie Websites, die Inhalte wie Filme, Musik oder Kunst bewerten bzw. besprechen.
9

File-Sharing

Diese Kategorie umfasst File-Sharing-Websites (auch Tauschbörsen genannt), auf denen Benutzer also Dateien hochladen und mit anderen teilen können. Dazu gehören auch sogenannte Torrent-File-Sharing-Websites und Torrent-Tracker.
10

Finanzen

Diese Kategorie umfasst Websites, die zu weltweit online zugänglichen Banken gehören. Dazu gehören auch bestimmte Kreditgenossenschaften und andere Finanzinstitute. Einige lokale Banken können jedoch unberücksichtigt bleiben.
11

Glücksspiel

Diese Kategorie umfasst Glücksspiel-Websites. Dabei handelt es sich um Websites vom Typ „Online-Casino“ oder „Online-Lotterie“, die normalerweise eine Zahlung verlangen, bevor ein Benutzer in Online-Spielen (wie Roulette, Poker, Blackjack) um/mit Geld spielen kann. Einige davon sind legal (soll heißen: es gibt eine Chance zu gewinnen) und einige betrügerisch (soll heißen: es gibt keine Chance zu gewinnen). Sie erkennt auch Websites vom Typ „Wett- und Schummeltipps“, die Möglichkeiten beschreiben, wie man auf/mit Glücksspiel- und Online-Lotterie-Websites Geld machen kann.
12

Spiele

Diese Kategorie umfasst Websites, die Online-Spiele („Games“) anbieten – meist auf der Basis von Adobe Flash oder Java-Applets. Für die Erkennung spielt es keine Rolle, ob das jeweilige Spiel kostenlos ist oder ein Abonnement erfordert. Websites vom Typ „Online-Casino“ werden dagegen über die Kategorie Glücksspiel erfasst.

Folgende Websites werden nicht von dieser Kategorie erfasst:

  • Offizielle Websites von Unternehmen, die Videospiele/Videogames entwickeln (außer, sie produzieren Online-Spiele)
  • Diskussions-Websites, auf denen Spiele/Games diskutiert werden
  • Websites, auf denen Nicht-Online-Spiele heruntergeladen werden können (einige von diesen werden über die die Kategorie „Illegal" erfasst)
  • Spiele, die vom Benutzer das Herunterladen und Ausführen einer ausführbaren Datei erfordern (wie World of Warcraft); diese können durch andere Mittel (wie Firewalls) verhindert werden
13

Behörde

Diese Kategorie umfasst Websites von Behörden wie Regierungsinstitutionen, Botschaften und Stadtverwaltungen.
14

Hacking

Diese Kategorie umfasst Websites, die Hacker-Tools, Hacker-Beiträge und Diskussionsplattformen für Hacker bereitstellen. Sie umfasst auch Websites, die Exploits für gängige Plattformen anbieten, die das Hacken von Facebook- oder Gmail-Konten erleichtern.
15

Illegale Aktivitäten

Dies ist eine weit gefasste Kategorie, deren Inhalte mit Hass, Gewalt und Rassismus zu tun haben. Sie soll folgende Arten von Websites blockieren:

  • Websites von terroristischen Organisationen
  • Websites mit rassistischen oder fremdenfeindlichen Inhalten
  • Websites, die aggressive Sportarten diskutieren und/oder Gewalt befürworten
16

Gesundheit und Fitness

Diese Kategorie umfasst Websites, die sich auf medizinische Einrichtungen beziehen, die Prävention/Behandlung von Krankheiten behandeln, Produkte/Informationen zum Abnehmen, zu Diäten, Steroiden, Anabolika oder HGH-Produkten (menschliches Wachstumshormon) anbieten und Websites mit Informationen zur plastischen Chirurgie (Schönheitsoperationen).
17

Hobbys

Diese Kategorie umfasst Websites, die Ressourcen/Informationen zu Aktivitäten präsentieren, die Personen typischerweise in ihrer Freizeit ausüben (Sammeln, Kunst, Kunsthandwerk, Radfahren etc.)
18

Webhosting

Diese Kategorie umfasst die Websites von kommerziellen und nicht kommerzielle Webhosting-Anbietern, die es Privatanwendern und Unternehmen ermöglichen, Webseiten zu erstellen/veröffentlichen.
19

Illegale Downloads

Diese Kategorie umfasst Websites, die im Zusammenhang mit Software-Piraterie stehen – einschließlich:

  • Peer-to-Peer- und Tracker-Websites (BitTorrent, emule, DC++), die dafür bekannt sind, bei der Verbreitung urheberrechtlich geschützter Inhalte (ohne Zustimmung des Urheberrechtsinhabers) zu helfen
  • Warez-Websites (für raubkopierte kommerzielle Software) und entsprechende Diskussionsforen
  • Also Websites, die Benutzern sogenannte Cracks, Schlüsselgeneratoren und Seriennummern bereitstellen, um die illegale Nutzung von Software zu ermöglichen

Einige dieser Websites können auch über die Kategorien Pornografie oder Alkohol/Zigarren erkannt werden, da sie häufig entsprechende Werbungen verwenden, um Geld zu verdienen.
20

Instant Messaging

Diese Kategorie umfasst Instant Messaging- und Chat-Websites, über die Benutzer in Echtzeit chatten können. Sie erkennt auch „yahoo.com“ und „gmail.com“, weil diese Portale einen eingebetteten Instant Messenger Service enthalten.
21

Jobs/Anstellung

Diese Kategorie umfasst Websites, die Jobbörsen, Stellenanzeigen und Informationen zu Karrieremöglichkeiten präsentieren (das umfasst auch die Aggregatoren solcher Dienste/Angebote). Sie umfasst aber weder Personalvermittlungsagenturen noch die „Jobs“-Unterseiten von normalen Unternehmens-Websites.
22

Anstößige Inhalte

Diese Kategorie umfasst Inhalte, die der Website-Ersteller mit „für Erwachsene“ gekennzeichnet hat. Sie deckt ein breites Spektrum von Websites ab – vom Kama-Sutra-Buch über Websites zur Sexualerziehung bis hin zu harter Pornografie.
23

Betäubungsmittel

Diese Kategorie umfasst Websites, die Informationen über illegale und Freizeit-Drogen bereitstellen. Zu dieser Kategorie gehören auch Websites, die sich mit der Entwicklung oder dem Anbau von Drogen befassen.
24

News

Diese Kategorie umfasst News-Websites, die Nachrichten in Text- oder Videoform bereitstellen. Sie versucht, globale und lokale News-Websites abzudecken. Einige kleinere Lokalzeitungen werden jedoch möglicherweise nicht abgedeckt.
25

Online-Dating

Diese Kategorie umfasst kostenlose oder kommerzielle Online-Dating-Websites, auf denen Benutzer mit bestimmten Kriterien nach Kontakten/Partnern suchen können. Oder die Benutzer stellen eigene Profile von sich ein, um gefunden zu werden. Zu dieser Kategorie gehören kostenlose und zahlungspflichtige Online-Dating-Websites.

Weil die meisten populären sozialen Netzwerke (wie Facebook) ebenfalls zum Online-Dating verwendet werden können, werden auch sie über diese Kategorie erfasst. Wir empfehlen, dass Sie diese Kategorie zusammen mit der Kategorie 'Soziale Netzwerke' verwenden.
26

Online-Zahlungen

Diese Kategorie umfasst Websites, die Online-Zahlungen oder Geldüberweisungen ermöglichen. Sie erkennt beliebte Online-Zahlungsdienstleister wie PayPal oder Moneybookers. Sie erkennt mit heuristischen Verfahren auch solche Webseiten auf herkömmlichen Websites, die nach Kreditkarteninformationen fragen – und ermöglicht so die Aufdeckung unbekannter, verborgener oder sogar illegaler Online-Shops.
27

Foto-Sharing

Diese Kategorie umfasst die Websites von Foto-Sharing-Diensten, die primär das Hochladen und Teilen von Fotos ermöglichen.
28

Online-Shops

Diese Kategorie umfasst bekannte Online-Shops. Eine Website wird dann als Online-Shop betrachtet, wenn sie Waren oder Dienstleistungen online verkauft.
29

Pornografie

Diese Kategorie umfasst Websites mit erotischen und pornografischen Inhalten. Dazu gehören sowohl kostenlose als auch zahlungspflichtige Websites. Sie umfasst Websites, die Bilder, Geschichten und Videos anbieten – und erfasst auch pornografische Inhalte auf Websites mit gemischten Inhalten.
30

Portale

Diese Kategorie umfasst Websites, die Informationen aus vielen Quellen und diversen Domains aggregieren und üblicherweise Funktionen wie eine Suchmaschine, E-Mail-Funktionalität, Nachrichten und Unterhaltungsinformationen bereitstellen.
31

Radio

Diese Kategorie umfasst Websites, die Internet-Dienste zum Streamen von Musik anbieten – von Online-Radios bis zu Websites, die (kostenlos oder kommerziell) Audioinhalte auf Abruf anbieten.
32

Religion

Diese Kategorie umfasst Websites, die für bestimmte Religionen oder Sekten werben. Dazu gehören auch Diskussionsforen, die sich auf eine oder mehrere Religionen beziehen.
33

Suchmaschinen

Diese Kategorie umfasst Suchmaschinen-Websites wie Google, Yahoo oder Bing.
34

Soziale Netzwerke

Diese Kategorie umfasst Websites vom Typ 'Soziale Netzwerke'. Dazu gehören MySpace.com, Facebook.com, Bebo.com usw. Spezialisierte soziale Netzwerke (wie YouTube.com) werden jedoch in der Kategorie 'Video/Foto' aufgeführt.
35

Sport

Diese Kategorie umfasst Websites, die Informationen, Nachrichten und Tutorials zu Sportthemen anbieten.
36

Selbstmord

Diese Kategorie umfasst Websites, die Selbstmord befördern, befürworten oder anderweitig Unterstützung dafür anbieten. Nicht eingeschlossen sind Suizid-Präventionskliniken.
37

Boulevardpresse

Diese Kategorie ist hauptsächlich für Websites mit sanfter Pornographie sowie Klatsch und Tratsch über Prominente gedacht. Viele Nachrichten-Websites im Stil von Boulevardzeitungen können Unterkategorien haben, die hier aufgeführt sind. Die Erkennung für diese Kategorie basiert ebenfalls auf heuristischen Methoden.
38

Zeitverschwendung

Diese Kategorie umfasst Websites, auf denen Personen in der Regel viel Zeit verbringen. Dies kann auch Websites aus anderen Kategorien wie soziale Netzwerke/Social Media oder Unterhaltung umfassen.
39

Reisen

Diese Kategorie umfasst Websites, die Reiseangebote und Reiseausrüstungen sowie Besprechungen und Beurteilungen von Reisezielen präsentieren.
40

Videos

Diese Kategorie umfasst Websites, die verschiedenste Fotos oder Videos hosten – entweder von Benutzern hochgeladen oder von diversen Inhaltsanbietern bereitgestellt. Dazu gehören Websites wie YouTube, Metacafe, Google Video oder Foto-Websites wie Picasa und Flickr. Diese Kategorie erkannt auch entsprechende Videos, die in anderen Websites oder Blogs eingebettet sind.
41

Gewalttätige Cartoons

Diese Kategorie umfasst Websites, die gewalttätige Cartoons oder Mangas diskutieren, teilen und anbieten, die für Minderjährige wegen Gewalt, expliziter Sprache oder sexuellen Inhalten ungeeignet sein können.

Diese Kategorie umfasst keine Websites, die Mainstream-Cartoons wie „Tom und Jerry“ anbieten.
42

Waffen

Diese Kategorie umfasst Websites, die Waffen zum Verkauf, Tausch, zur Herstellung oder zum Gebrauch anbieten. Dazu gehören auch Jagdrequisiten sowie der Einsatz von Luftpistolen/-gewehre, sogenannte „BB Guns“ oder Nahkampfwaffen.
43

E-Mail

Diese Kategorie umfasst Websites, die eine E-Mail-Funktionalität in Form einer Webanwendung bereitstellen.
44

Webproxy

Diese Kategorie umfasst Websites, die Webproxy-Dienste bereitstellen. Dies ist eine Website vom Typ „Browser in einem Browser“. Also wenn ein Benutzer eine Webseite öffnet, eine anzufordernde URL in ein Formular eingibt und dann auf 'Senden' klickt. Der Webproxy-Anbieter lädt dann die eigentliche Website herunter und zeigt diese im Browser des Benutzers an.

Dieser Website-Typ wird erkannt, weil er für folgende Zwecke verwendet wird (und daher evtl. auch blockiert werden sollte):

  • Zum anonymen Browsen. Da Anfragen an einen Ziel-Webserver hier vom Proxy-Webserver aus gestellt werden, ist auch nur dessen IP-Adresse sichtbar. Wenn ein Administrator des Ziel-Webservers dann versuchen sollte, den betreffenden Benutzer zurückverfolgen, wird die Rückverfolgung beim Webproxy enden. Es kann dann zwar sein, dass der Webproxy eigene Protokolle führt, die das Ermitteln des tatsächlichen ursprünglichen Benutzers ermöglichen – aber sicher ist dies nicht (oder dass man an diese Protokolle herankommt).
  • Zum Standort-Spoofing. Die IP-Adressen von Internetnutzern werden häufig dafür verwendet, um Service-Angebote nach dem Herkunftsort des Nutzers zu regeln (beispielsweise, damit Regierungs-Websites nur über inländische IP-Adressen erreichbar sind). Dienstanbieter wie Webproxys können Benutzern daher ermöglichen, ihren wahren Standort zu verschleiern.
  • Um auf verbotene Inhalte zuzugreifen. Wenn ein einfacher URL-Filter verwendet wird, sieht dieser nur die URLs des Webproxys – und nicht die tatsächlichen Server, die der Benutzer besucht.
  • Zur Vermeidung einer Unternehmensüberwachung. Eine Unternehmensrichtlinie kann beispielsweise die Überwachung der Internetnutzung durch die Mitarbeiter vorschreiben. Wenn ein Mitarbeiter auf Webinhalte über einen Webproxy zugreift, könnte er die Überwachung aushebeln, weil diese keine korrekten Informationen erhält.

Weil unser SDK auch die entsprechenden HTML-Seiten (sofern vorhanden) und nicht nur die URLs analysiert, kann das SDK bei einigen Kategorien dennoch die Inhalte erkennen. Andere Einsatzzwecke lassen sich jedoch nicht allein durch die Verwendung des SDK verhindern.

URL-Ausschlüsse

Webadressen (URLs), von denen bekannt ist, dass sie sicher sind, können in die Liste von vertrauenswürdigen Domains aufgenommen werden. Webadressen (URLs), die eine Bedrohung darstellen, können in die Liste von blockierten Domains aufgenommen werden.

So können Sie die URLs spezifizieren, die immer als vertrauenswürdig oder blockiert eingestuft werden

  1. Klicken Sie im URL-Filterungsmodul eines Schutzplans auf URL-Ausschlüsse.

    Das Fenster URL-Ausschlüsse wird geöffnet.

    2. Folgende Optionen werden angezeigt:

Vertrauenswürdige Elemente – Klicken Sie auf Hinzufügen, um aus den verfügbaren Optionen auswählen zu können:

  • Domain – Wenn Sie diese Option wählen, wird das Fenster Domain hinzufügen geöffnet.

    • Geben Sie im Feld Domain jede Domain in einer neuen Zeile ein. Geben Sie in das Feld Beschreibung eine kurze Erläuterung ein, damit Sie Ihre Änderung in der Liste der vertrauenswürdigen Elemente erkennen können.

  • Prozess – Wenn Sie diese Option wählen, wird das Fenster Prozess hinzufügen angezeigt.

    • Geben Sie im Feld Prozess den Pfad für jeden Prozess in einer neuen Zeile ein. Geben Sie im Abschnitt Beschreibung eine kurze Erläuterung ein, damit Sie Ihre Änderung in der Liste der vertrauenswürdigen Elemente erkennen können.

Blockierte Elemente– Klicken Sie auf Hinzufügen. Das Fenster Domain hinzufügen wird angezeigt.

Geben Sie im Feld Domain jede Domain in einer neuen Zeile ein. Geben Sie in das Feld Beschreibung eine kurze Erläuterung ein, damit Sie Ihre Änderung in der Liste der blockierten Elemente erkennen können.

    Es werden lokale Netzwerkpfade unterstützt. Beispielsweise \\localhost\folderpath\file.exe.

Beschreibung

Sie können das Feld Beschreibung verwenden, um sich Notizen über die Ausschlüsse zu machen, die Sie in die URL-Ausschlussliste aufgenommen haben. Hier sind einige Vorschläge für Notizen, die Sie machen können:

  • Gründe und Zwecke für den Ausschluss.

  • Zeitstempel.

Wenn mehrere Elemente als ein einzelner Eintrag hinzugefügt werden, kann nur ein (1) Kommentar für diese mehrfachen Elemente erfasst werden.