Suchen

Web-Sicherheit URL-Filterung sinnvoll einsetzen

Autor / Redakteur: Otfried Köllhofer* / Stephan Augsten

Das URL-Filtering ist veraltet und hinter der Zeit – so zumindest die Meinung vieler IT-Administratoren. Moderne URL-Filter haben aber nach wie vor ihre Berechtigung, wenn sie nicht als reine Internet-Blockade genutzt werden.

Firma zum Thema

Mit modernen URL-Filtern lässt sich unter anderem steuern, wer sich wann bei welchem Internet-Dienst anmelden darf.
Mit modernen URL-Filtern lässt sich unter anderem steuern, wer sich wann bei welchem Internet-Dienst anmelden darf.
(Bild: Archiv)

Für die meisten (größeren) Unternehmen ist ein URL-Filter nach wie vor fester Bestandteil des IT-Sicherheitskonzepts. Meist geht es allerdings vorwiegend darum, die Produktivität der Mitarbeiter zu steigern.

Ein URL-Filter blockt den Zugriff auf Soziale Netzwerke, Spiele- und Shoppingseiten oder pornographische und andere anstößige Inhalte. Mehr Internetsicherheit ist ebenfalls ein Argument, das immer wieder auf der Pro-Liste für URL-Filter genannt wird. Doch kann ein URL-Filter heute noch zu mehr Internet-Sicherheit beitragen?

Grundsätzlich kann er schon, wobei die Betonung auf “beitragen” liegt: Als Teil eines gesamten IT-Sicherheitskonzepts leistet der URL-Filter einen wichtigen Beitrag für mehr Datensicherheit. Voraussetzung ist, dass der URL-Filter an die Gegebenheiten unserer Zeit angepasst wurde.

Orts- und netzwerkunabhängiger Schutz

Auf Dienstreise, im Home Office, beim Außendiensttermin: Der Arbeitsalltag wird heute vielfach flexibel und ortsunabhängig gestaltet. Firewalls oder URL-Filter von Unternehmen greifen aber meist nur innerhalb des Firmennetzwerks und bieten damit nur beschränkten Schutz, insbesondere für mobile Geräte.

Ein häufiges Manko ist, dass die meisten URL-Filter nicht in Echtzeit aktualisiert werden, sondern nur alle zwei bis vier Wochen ein Update bereit steht. Damit wird die Gefahr für Zero-Day-Attacken größer, das heißt, Hacker nutzen bisher unbekannte Schwachstellen im System gezielt aus.

Wer das Risiko möglichst gering halten möchte, sollte sich für eine cloudbasierte URL-Filter-Lösung entscheiden. Dabei wird im weitesten Sinne ein Schutzwall zwischen Nutzer und Internet aufgebaut: Gibt ein Mitarbeiter eine URL in das Adressfeld ein, wird diese zunächst von der Cloud kategorisiert.

Je nach Kategorie wird der Zugriff auf das Internet lokal am Endgerät geprüft und freigegeben oder blockiert. Der Schutz über einen cloudbasierten Dienst ist schnell in der Erkennung, da die Cloud täglich und weltweit mehrere Milliarden Transaktionen verarbeitet und neue Bedrohungen gleich nach dem erstmaligen Auftreten registrieren kann. Updateintervalle entfallen damit und IT-Administratoren haben die Garantie, dass der Schutz aller angemeldeten Clients jederzeit auf dem aktuellsten Stand ist.

Wer einen herkömmlichen Filter nutzt, muss sicherstellen, dass der Hersteller regelmäßig Updates zur Verfügung stellt, die im Idealfall automatisch installiert werden – zu groß ist die Gefahr, dass die Installation eines Updates im Alltag vielbeschäftigter IT-Administratoren untergeht. Wichtig ist in jedem Fall, dass der Schutz lokal wirkt und nicht nur, wenn der Nutzer über die Unternehmens-Firewall mit dem Internet verbunden ist.

Nutzerfreundlichkeit ist das A und O

Wie für jede Software im Bereich IT-Sicherheit gilt für den URL-Filter, dass er möglichst anwenderfreundlich sein sollte. Dies gilt in Bezug auf die erstmalige Implementierung ebenso wie auf den täglichen Einsatz.

Insbesondere Mitarbeiter eines Unternehmens sollten durch URL-Filter nicht in ihrer Arbeit eingeschränkt werden, beispielsweise durch lange Ladezeiten. Wer einen cloudbasierten URL-Filter anwendet, sollte also sichergehen, dass die Rechenzentren hinter der Cloud ausreichend Kapazitäten haben, damit der Nutzer keinerlei Verzögerung bemerkt.

Nutzerfreundlichkeit bedeutet auch, dass Mitarbeiter eine Rückmeldung erhalten, wann und warum eine Seite blockiert wird, um unnötige Anrufe beim IT-Support zu vermeiden. Moderne URL-Filter können sehr granular eingestellt werden, sodass beispielsweise Shopping-Websites von 12:00 bis 13:00 Uhr erlaubt, den Rest des Tages aber gesperrt sind. Ein Pop-Up mit einer freundlichen Benachrichtigung im Fall einer geblockten Verbindung, kann Mitarbeitern die Unternehmensrichtlinien ins Gedächtnis rufen und entlastet die IT-Abteilung.

URL-Tools der höheren Kategorie bieten für diesen Fall vorgefertigte Nachrichten oder Templates, die mit individuellen Texten versehen werden können. Darüber hinaus sollten URL-Filter Black- und Whitelists für unterschiedliche Kategorien bieten, die an die Unternehmensbedürfnisse angepasst werden können. Idealerweise sind die Kategorien gruppiert, beispielsweise nach Sicherheit, Konformität, Produktivität oder allgemeine Nutzung, um so sicherheitsbedenkliche oder produktivitätseinschränkende Kategorien mit einem Klick zu blockieren.

Besonders sinnvoll können URL-Filter eingesetzt werden, wenn sie sich je nach Nutzer, Nutzergruppe, Geräten, Standort oder Tageszeit unterschiedlich einstellen lassen. So können beispielsweise Auszubildende eine Gruppe bilden, deren Internetkonsum nach den gesetzlichen Vorschriften im Jugendschutz gesteuert wird.

URL-Filter als Multitalent

URL-Filter vereinen mehrere Vorteile: Sie helfen Unternehmen, sensible Daten auf allen Endgeräten zu schützen und so gesetzeskonform zu handeln. Darüber hinaus können sie den Internetkonsum der Mitarbeiter in geregelte Bahnen lenken und die Produktivität steigern.

Im Bereich Internet-Sicherheit sind URL-Filter neben Bausteinen wie Verschlüsselung, Berechtigungsmanagement oder Applikationskontrolle ein wichtiger Bestandteil im IT-Sicherheitskonzept eines Unternehmens. Da auch die digitale Kriminalität immer schnelllebiger und aggressiver wird, gilt der cloudbasierte URL-Schutz heute als die sicherste Option.

Über den Autor

Mit mehr als 20 Jahren Erfahrung in der IT-Branche gilt Otfried Köllhofer als Experte im Bereich Softwareentwicklung, Software Quality Management und IT-Security. Seit 2013 arbeitet er bei der CenterTools Software GmbH, zuletzt hat er das Produkt Web Security die Endpoint-Security-Lösung DriveLock integriert.

* Otfried Köllhofer ist Vice President of Product Management bei CenterTools.

(ID:43571879)