IT-Sicherheit
Neue Methoden gegen Attacken aus dem Web
Forscher des Sicherheitsspezialisten Symantec arbeiten an einer Software, die Schädlinge im Web blockieren soll, bevor sie auf den Computer des Users gelangen. Unter dem Namen »Canary« entwickelt das Unternehmen eine Applikation, die parallel zum Web-Browser läuft und nach Attacken Ausschau hält.
Unverdächtige Web-Site: McAfees Site Advisor stuft Google.com als ungefährlich ein.
Auf eine proaktive Strategie bei der Abwehr von Schadsoftware will Symantec künftig setzen. Dabei spielt der »Ruf« (Reputation) von Web-Seiten eine Schlüsselrolle.
Die Anwendung, die im Rahmen von »Canary« entwickelt wird, soll bekannte Schwachstellen von Anwendungen und Betriebssystemen im Auge behalten. Sobald das Programm eine Aktivität entdeckt, die auf einen Angriff hinweist, unterbindet es die Aktion und informiert den Nutzer oder Netzwerkadministrator.
Zusätzlich werden Web-Sites daraufhin untersucht, ob über sie Malware, etwa Trojaner, auf den Rechner des Besuchers transferiert werden soll. Einen User auf eine solche Seite zu locken und dann dessen Rechner zu infizieren, zählt mittlerweile zum Standardrepertoire von Cyber-Kriminellen.
Auf den Spuren von McAfee
Sicherungssysteme, welche die Reputation von Web-Sites mit berücksichtigen, können schneller auf neue Bedrohungen reagieren. Sie sind nicht auf Updates durch den Software-Anbieter angewiesen, etwa das Einspielen aktueller Virensignaturen.
Außerdem schützen solche Programme vor Gefahren, die noch nicht publik gemacht wurden. Symantec will das Programm für die gängigen Browser anbieten, zunächst den Internet Explorer von Microsoft.
Allerdings ist der Ansatz von Symantec nicht neu. Auch der Sicherheitsspezialist McAfee verwendet ihn bei seinem Produkt »Site Advisor«. Die Software scannt Web-Seiten daraufhin, ob sie als »Transferpunkt« für Schadsoftware dienen.
Die kostenpflichtige Version von Site Advisor überprüft neben den Sites auch Links in E-Mails und Instant-Messages, bevor der Nutzer auf die entsprechende Seite geht. Zusätzlich steht eine kostenlose Version zum Herunterladen bereit.
