Web-Sicherheit

URL-Filterung sinnvoll einsetzen

| Autor / Redakteur: Otfried Köllhofer* / Stephan Augsten

Mit modernen URL-Filtern lässt sich unter anderem steuern, wer sich wann bei welchem Internet-Dienst anmelden darf.
Mit modernen URL-Filtern lässt sich unter anderem steuern, wer sich wann bei welchem Internet-Dienst anmelden darf. (Bild: Archiv)

Das URL-Filtering ist veraltet und hinter der Zeit – so zumindest die Meinung vieler IT-Administratoren. Moderne URL-Filter haben aber nach wie vor ihre Berechtigung, wenn sie nicht als reine Internet-Blockade genutzt werden.

Für die meisten (größeren) Unternehmen ist ein URL-Filter nach wie vor fester Bestandteil des IT-Sicherheitskonzepts. Meist geht es allerdings vorwiegend darum, die Produktivität der Mitarbeiter zu steigern.

Ein URL-Filter blockt den Zugriff auf Soziale Netzwerke, Spiele- und Shoppingseiten oder pornographische und andere anstößige Inhalte. Mehr Internetsicherheit ist ebenfalls ein Argument, das immer wieder auf der Pro-Liste für URL-Filter genannt wird. Doch kann ein URL-Filter heute noch zu mehr Internet-Sicherheit beitragen?

Grundsätzlich kann er schon, wobei die Betonung auf “beitragen” liegt: Als Teil eines gesamten IT-Sicherheitskonzepts leistet der URL-Filter einen wichtigen Beitrag für mehr Datensicherheit. Voraussetzung ist, dass der URL-Filter an die Gegebenheiten unserer Zeit angepasst wurde.

Orts- und netzwerkunabhängiger Schutz

Auf Dienstreise, im Home Office, beim Außendiensttermin: Der Arbeitsalltag wird heute vielfach flexibel und ortsunabhängig gestaltet. Firewalls oder URL-Filter von Unternehmen greifen aber meist nur innerhalb des Firmennetzwerks und bieten damit nur beschränkten Schutz, insbesondere für mobile Geräte.

Ein häufiges Manko ist, dass die meisten URL-Filter nicht in Echtzeit aktualisiert werden, sondern nur alle zwei bis vier Wochen ein Update bereit steht. Damit wird die Gefahr für Zero-Day-Attacken größer, das heißt, Hacker nutzen bisher unbekannte Schwachstellen im System gezielt aus.

Wer das Risiko möglichst gering halten möchte, sollte sich für eine cloudbasierte URL-Filter-Lösung entscheiden. Dabei wird im weitesten Sinne ein Schutzwall zwischen Nutzer und Internet aufgebaut: Gibt ein Mitarbeiter eine URL in das Adressfeld ein, wird diese zunächst von der Cloud kategorisiert.

Je nach Kategorie wird der Zugriff auf das Internet lokal am Endgerät geprüft und freigegeben oder blockiert. Der Schutz über einen cloudbasierten Dienst ist schnell in der Erkennung, da die Cloud täglich und weltweit mehrere Milliarden Transaktionen verarbeitet und neue Bedrohungen gleich nach dem erstmaligen Auftreten registrieren kann. Updateintervalle entfallen damit und IT-Administratoren haben die Garantie, dass der Schutz aller angemeldeten Clients jederzeit auf dem aktuellsten Stand ist.

Wer einen herkömmlichen Filter nutzt, muss sicherstellen, dass der Hersteller regelmäßig Updates zur Verfügung stellt, die im Idealfall automatisch installiert werden – zu groß ist die Gefahr, dass die Installation eines Updates im Alltag vielbeschäftigter IT-Administratoren untergeht. Wichtig ist in jedem Fall, dass der Schutz lokal wirkt und nicht nur, wenn der Nutzer über die Unternehmens-Firewall mit dem Internet verbunden ist.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43571879 / Mobile- und Web-Apps)