Um zusätzliche Informationen zu möglichen Bedrohungen hat Google jetzt seine vor über fünf Jahren eingeführten Safe-Browsing-Warnungen für Netzwerkadministratoren erweitert. Ähnlich wie der Service Nutzer beim Browsen auf potenziell gefährliche Websites hinweist, schickt er Benachrichtigungen an Administratoren, wenn in ihren Netzwerken schädliche URLs entdeckt wurden. Die Administratoren bereitgestellten Daten umfassen ab sofort auch URLs im Zusammenhang mit unerwünschter oder schädlicher Software sowie Social Engineering.
Der Safe-Browsing-Dienst warnt außerdem vor kompromittierten Websites, die Nutzer durch Drive-by-Downloads oder Exploits gefährden, sowie vor Domains, die gezielt für die Verbreitung von Exploits und Malware genutzt werden. Anders als kompromittierte Seiten, die oft von unschuldigen Webmastern betrieben werden, wurden die Verteilungsdomänen normalerweise ausschließlich für diesen Zweck eingerichtet.
Websites, die Nutzer dazu verleiten, eigentlich unerwünschte Aktionen auszuführen wie Software herunterzuladen oder private Daten preiszugeben, fallen unter Social Engineering. Ein typisches Beispiel sind Phishing-Seiten, die Anwender dazu bringen, Anmeldeinformationen wie Kontonamen und Passwort einzugeben.
Google versteht unter unerwünschter Software Programme, die gegen seine Richtlinie zu unerwünschter Software verstoßen. Das können Anwendungen sein, die irreführend sind und ein Wertversprechen darstellen, das sie nicht halten, den Nutzer durch Täuschung zur Installation bewegen oder ungewollt in Verbindung mit einem anderen Programm installiert werden. Ebenfalls unter diese Kategorie fällt Software, die private Daten ohne Wissen des Anwenders erfasst oder überträgt, die unerwartete Auswirkungen auf das System hat, die den Nutzer nicht ausreichend über alle wesentlichen Funktionen informiert oder die einfach nur schwer wieder zu entfernen ist.
Als Malware stuft Google schließlich traditionelle Schadprogramme wie Trojaner und Viren ein. “Netzwerkadministratoren können die von unserem Dienst bereitgestellten Daten nutzen, um Einblicke in die Sicherheit und Qualität ihrer Netzwerke zu erhalten”, schreibt Google-Entwickler Nav Jagpal in einem Blogbeitrag. “Durch Zusammenarbeit können wir es für Angreifer schwieriger und kostspieliger machen, vom Schaden der Nutzer zu profitieren.”
Administratoren, die das Safe-Browsing-Tool testen möchten, können ihr Netzwerk dafür registrieren. Jagpal zufolge werden damit inzwischen mehr als 22.000 Autonomous System Numbers (ASN) überwacht, was rund 40 Prozent der aktiven Netzwerke entspreche. 1300 Netzwerkadminstratoren machten aktiv von dem Tool Gebrauch. Täglich würden 250 Berichte an diese Adminstratoren verschickt.
[mit Material von Björn Greif, ZDNet.de]
Tipp: Wie gut kennen Sie Google? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…
Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…
Interdisziplinäres Lenkungsgremium mit Experten aus den Bereichen IT, Medizin, Pflege und Verwaltung sorgt für die…