Google erweitert Safe-Browsing-Warnungen für Netzwerkadministratoren

Google hat seine vor über fünf Jahren eingeführten Safe-Browsing-Warnungen für Netzwerkadministratoren um zusätzliche Informationen zu möglichen Bedrohungen ergänzt. Ähnlich wie der Service Nutzer beim Browsen auf potenziell gefährliche Websites hinweist, schickt er Benachrichtigungen an Administratoren, wenn in ihren Netzwerken schädliche URLs entdeckt wurden.

Ab sofort umfassen die Administratoren bereitgestellten Daten auch URLs im Zusammenhang mit unerwünschter oder schädlicher Software sowie Social Engineering. Außerdem warnt der Safe-Browsing-Dienst vor kompromittierten Websites, die Nutzer durch Drive-by-Downloads oder Exploits gefährden, sowie vor Domains, die gezielt für die Verbreitung von Exploits und Malware genutzt werden. Anders als kompromittierte Seiten, die oft von unschuldigen Webmastern betrieben werden, wurden die Verteilungsdomänen normalerweise ausschließlich für diesen Zweck eingerichtet.

Unter Social Engineering fallen Websites, die Nutzer dazu verleiten, eigentlich unerwünschte Aktionen auszuführen wie Software herunterzuladen oder private Daten preiszugeben. Ein typisches Beispiel sind Phishing-Seiten, die Anwender dazu bringen, Anmeldeinformationen wie Kontonamen und Passwort einzugeben.

Unter unerwünschter Software versteht Google Programme, die gegen seine Richtlinie zu unerwünschter Software verstoßen. Das können Anwendungen sein, die irreführend sind und ein Wertversprechen darstellen, das sie nicht halten, den Nutzer durch Täuschung zur Installation bewegen oder ungewollt in Verbindung mit einem anderen Programm installiert werden. Ebenfalls unter diese Kategorie fällt Software, die private Daten ohne Wissen des Anwenders erfasst oder überträgt, die unerwartete Auswirkungen auf das System hat, die den Nutzer nicht ausreichend über alle wesentlichen Funktionen informiert oder die einfach nur schwer wieder zu entfernen ist.

Als Malware stuft Google schließlich traditionelle Schadprogramme wie Trojaner und Viren ein. „Netzwerkadministratoren können die von unserem Dienst bereitgestellten Daten nutzen, um Einblicke in die Sicherheit und Qualität ihrer Netzwerke zu erhalten“, schreibt Google-Entwickler Nav Jagpal in einem Blogbeitrag. „Durch Zusammenarbeit können wir es für Angreifer schwieriger und kostspieliger machen, vom Schaden der Nutzer zu profitieren.“

Administratoren, die das Safe-Browsing-Tool testen möchten, können ihr Netzwerk dafür registrieren. Jagpal zufolge werden damit inzwischen mehr als 22.000 Autonomous System Numbers (ASN) überwacht, was rund 40 Prozent der aktiven Netzwerke entspreche. 1300 Netzwerkadminstratoren machten aktiv von dem Tool Gebrauch. Täglich würden 250 Berichte an diese Adminstratoren verschickt.

[mit Material von Charlie Osborne, ZDNet.com]

Tipp: Wie gut kennen Sie Google? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.