Google baut Safe Browsing um Funktionen für Netzwerkadministratoren aus
Die Safe-Browsing-Warnungen enthalten unter anderem nun auch Informationen zu schadhaften URLs mit unerwünschter Software oder Malware. Überdies warnt der Dienst vor verseuchten Websites und Domains, die Exploits oder Malware ausliefern.
Google hat die Safe-Browsing-Warnungen für Netzwerkadministratoren um ergänzende Informationen erweitert. Der seit über fünf Jahren verfügbare Dienst sendet Administratoren Benachrichtigungen, wenn schadhafte URLs in den von ihnen verwalteten Netzwerken gefunden wurden. Er ist mit den Safe-Browsing-Warnungen vergleichbar, die Privatanwender beim Surfen auf potenziell unsichere Websites hinweisen.
Die für Administratoren bereitgestellten Daten enthalten ab sofort auch Warnungen zu URLs bezüglich unerwünschter oder schädlicher Software sowie Social Engineering. Außerdem warnt der Safe-Browsing-Dienst vor kompromittierten Websites, die Nutzer durch Drive-by-Downloads oder Exploits gefährden, sowie vor Domains, die gezielt für die Verbreitung von Exploits und Malware genutzt werden. Im Gegensatz zu kompromittierte Seiten, wurden die Verteilungsdomänen für gewöhnlich ausschließlich für diesen Zweck eingerichtet.
Unter Social Engineering fallen Websites, die Nutzer dazu verleiten, eigentlich unerwünschte Aktionen auszuführen wie Software herunterzuladen oder private Informationen offenzulegen. Ein typisches Beispiel sind Phishing-Seiten, die Anwender dazu bringen, Anmeldeinformationen wie Kontonamen und Passwort einzugeben.
Unter unerwünschter Software versteht Google Programme, die gegen seine Richtlinie zu unerwünschter Software verstoßen. Das können Anwendungen sein, die irreführend sind und ein Wertversprechen darstellen, das sie nicht halten, den Nutzer durch Täuschung zur Installation bewegen oder ungewollt in Verbindung mit einem anderen Programm installiert werden. Ebenfalls unter diese Kategorie fällt Software, die private Daten ohne Wissen des Anwenders erfasst oder überträgt, die unerwartete Auswirkungen auf das System hat, die den Nutzer nicht ausreichend über alle wesentlichen Funktionen informiert oder die einfach nur schwer wieder zu entfernen ist.
Als Malware klassifiziert Google traditionelle Schadprogramme wie Trojaner und Viren. “Netzwerkadministratoren können die von unserem Dienst bereitgestellten Daten nutzen, um Einblicke in die Sicherheit und Qualität ihrer Netzwerke zu erhalten”, schreibt Google-Entwickler Nav Jagpal in einem Blogbeitrag. “Durch Zusammenarbeit können wir es für Angreifer schwieriger und kostspieliger machen, vom Schaden der Nutzer zu profitieren.”
Administratoren, die das Safe-Browsing-Tool ausprobieren wollen, können ihr Netzwerk dafür registrieren. Jagpal zufolge werden damit inzwischen mehr als 22.000 Autonomous System Numbers (ASN) überwacht, was rund 40 Prozent der aktiven Netzwerke entspreche. 1300 Netzwerkadminstratoren machten aktiv von dem Tool Gebrauch. Täglich würden 250 Berichte an diese Adminstratoren verschickt
[mit Material von Björn Greif, ZDNet.de]
<!– Tipp: Wie gut kennen Sie Google? Testen Sie Ihr Wissen – mit 15 Fragen auf ITespresso.de. –>Tipp: Wie gut kennen Sie Google? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.