Content Security

Anwender und Unternehmen ergreifen zwar Maßnahmen gegen Virusinfektionen und Spam, der Spyware wird jedoch oft noch viel zu wenig Bedeutung beigemessen.

Denn Viren und Spam stellen deutlich sichtbare Bedrohungen dar, die für gewöhnlich leicht zu erkennen sind. Spyware hält sich dagegen bedeckt und arbeitet im Hintergrund.
Spyware ist Malicious Code, der meist ohne Wissen des Users im Hintergrund installiert wird. Zweck der Spyware ist es, Daten auf dem System zu sammeln und über die unterschiedlichsten Protokolle unbemerkt ins Internet zu schicken. Es können die verschiedensten Daten übertragen werden wie private Informationen, Passwörter, Kreditkarteninfos, Bankkontendaten, vertrauliche Unternehmensinformationen, usw. Im Grunde wird mit Spyware alles ausspioniert, was sich zu Geld machen lässt. Die harmlose Variante von Spyware ist Adware, die meist nur Statistiken zum Surfverhalten der User verschickt. Im schlimmsten Fall öffnet die Spyware Hintertüren, mit denen die Spyware-Betreiber die volle Gewalt über das betroffene System übernehmen können, um es dann im Namen des ahnungslosen Benutzers für ihre Zwecke im Internet zu missbrauchen.
Natürlich gelangen über diesen Weg auch andere Schädlinge wie Trojaner oder Viren ins Unternehmensnetzwerk und richten teils großen Schaden an. Als Beispiel wäre hier der Conficker Wurm zu nennen, der über diesen Weg zusätzliche Schadsoftware automatisiert heruntergeladen hat.

Immer öfter werden die Inhalte der verseuchten Webseiten verschlüsselt übertragen, so dass herkömmliche Content Filter den Inhalt nicht analysieren und im Bedarfsfall blockieren können.
Dagegen braucht es Systeme, die die verschlüsselte Verbindung aufbrechen und den Inhalt untersuchen.
Komplettiert wird der hohe Nutzen der Content Security Systeme durch die URL-Filter Technologie, die den Zugriff auf nicht geschäftsrelevante Internetseiten verhindert und damit das Risiko reduziert, dass Mitarbeiter meist ungewollt Schadsoftware über diesen Weg ins Unternehmen bringen.