“Wachdienst gegen Online-Gefahren”

Der Web-Reputationsfilter nutzt die Informationen aus SenderBase, um URLs anhand von mehr als 200 verschiedenen gewichteter Web- und Netzwerkspezifischer Parameter zu beurteilen. Auf Grundlage des errechneten Reputationswertes von -10 bis +10 werden URL-Anfragen in Echtzeit gefiltert: Je nach individueller Einstellung werden Webseiten mit schlechter Reputation geblockt, während alle anderen Anfragen zur weiteren Analyse übermittelt werden. Dabei wird nicht nur die ursprüngliche URL-Anfrage des Users analysiert, sondern auch alle folgenden Datenanfragen des Browsers wie beispielsweise zur Integration von Multimedia-Inhalten, die auf den unterschiedlichsten Webservern gehostet sein können.

Die Funktionsweise eines Reputationsfilters: Basierend auf Reputation Scores und den eingestellten Policies blockt das Gateway Absender mit schlechtem Ruf, drosselt den Kontakt zu zweifelhaften und lässt Inhalte von seriösen Absendern zu.
Quelle: Cisco

Unabdingbar für eine präzise Bewertung der Seriosität von Weblinks ist die Genauigkeit der Daten. Werden wichtige Parameter bei der Überprüfung nicht berücksichtigt, kann das zu einer erhöhten False-Positive-Rate führen. Hierbei steigt die Zahl der fälschlicherweise geblockten Weblinks. Ein interessantes Beispiel ist der ‘Traffic Spike’. Dieser kann zum einen mit einer zunehmenden Viren-Aktivität zusammenhängen, insbesondere URL-basierter Viren.

Zum anderen verursachen beispielsweise die Veröffentlichung von sehr wichtigen News auf den Webseiten der BBC regelmäßig Traffic Spikes. Damit Reputationsfilter nicht seriöse URLs blocken, müssen unterschiedliche Parameter überprüft werden. Dass ihre Skala für einzelne unpräzise Informationen unempfindlich ist, unterscheidet die Reputationstechnologie grundsätzlich von simplen Blacklists.