info@PortalDerWirtschaft.de | 02635/9224-11
Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
Trend Micro Deutschland GmbH |

Second-Level-Domains: Wie Google für mehr Sicherheit sorgen könnte

Bewerten Sie hier diesen Artikel:
1 Bewertung (Durchschnitt: 5)


Ein Kommentar von Martin Rösler, "Director Threat Research" beim IT-Sicherheitsanbieter Trend Micro


Ein Kommentar von Martin Rösler, "Director Threat Research" beim IT-Sicherheitsanbieter Trend Micro Hallbergmoos, den 12. Juli 2011 - Vor kurzem hat Google Websites mit der Second-Level-Domäne (SLD) *.CO.CC von seinen Suchergebnissen ausgeschlossen. ...

Hallbergmoos, den 12. Juli 2011 - Vor kurzem hat Google Websites mit der Second-Level-Domäne (SLD) *.CO.CC von seinen Suchergebnissen ausgeschlossen. Auch wenn es positiv zu werten ist, dass der führende Suchmaschinenanbieter Versuche unternimmt, die Gefahr für Anwender zu verringern, sieht Trend Micro andere, bessere Möglichkeiten, wie Google für mehr Sicherheit sorgen könnte.

Frage: Was ist falsch an dem Ansatz, Anwendern den Zugriff auf eine Domäne zu verweigern, die bei Cyberkriminellen bekanntlich sehr beliebt ist? Antwort: Die mangelnde Effektivität. Denn die Online-Gangster sind längst auf andere SLD wie *.rr.nu oder *.co.tv umgezogen. Außerdem rangieren diese SLD erst an dritter oder vierter Stelle in der Infektionskette, in der sich automatische Browserweiterleitung an Weiterleitung reiht. Hinzu kommt die jüngst erfolgte De-Facto-Freigabe der Top-Level-Domänen zusammen mit der Anforderung an neue TLD-Registrare, bei der Akkreditierung eine bestimmte Geldsumme hinterlegen zu müssen. Das wird die cyberkriminellen Banden gerade einladen, das mit ihren Betrügereien verdiente Geld als neue Registrare zu waschen und gleichzeitig immer mehr Domänen zu registrieren, über die sie ihre bösartigen Machenschaften ausführen können.

Was also könnte und sollte Google tun? Trend Micro ist der Meinung, dass Google auf die TLD-Registrare Einfluss nehmen sollte, bösartige Websites auf bestimmten SLDs vom Netz zu entfernen. Welche Sites das sind, sollte Google ohne großen Aufwand durch die Analyse von Suchanfragen ermitteln und beweisen können. Dies würde nicht nur die Zahl der bösartigen Websites reduzieren, sondern auch transparent machen, welche Registrare mit Vorsicht zu genießen sind, weil sie sich einer Zusammenarbeit, die für mehr Sicherheit sorgt, verweigern. Diesen könnte dann die Akkreditierung wieder entzogen werden, so dass dem oben beschriebenen Geldwäschemodell der Cyberkriminellen der Boden entzogen würde.

Mehrstufige Sicherheit erforderlich
Aufgrund der Komplexität heutiger Bedrohungen und der schieren Menge an ständig neuer Schadsoftware müssen auch die Anwender etwas für ihre Sicherheit tun. Am effektivsten sind mehrstufige Sicherheitsansätze, mit denen sich die verschiedenen Komponenten der Infektionsketten korrelieren und dadurch identifizieren und blockieren lassen. Ein erfolgreiches Beispiel für diesen Ansatz sind die Reputationsdienste für E-Mails, Dateien und Webadressen des "Smart Protection Network" von Trend Micro, das Teil der Endanwenderlösungen ist. Sie sorgen dafür, dass Bedrohungen erst gar nicht auf die Rechner oder mobilen Endgeräte der Anwender gelangen.

Dies setzt jedoch die Bereitschaft der Anwender voraus, in professionelle Sicherheitslösungen zu investieren - manchmal hat Qualität einfach ihren Preis. Anbieter kostenloser Antivirenprodukte hingegen verfolgen in der Regel einen eher einfachen Schutzansatz, der den komplexen Bedrohungen von heute nicht mehr gerecht wird.



Über Martin Rösler
Als "Director Threat Research" ist Martin Rösler bei Trend Micro verantwortlich für ein Team aus weltweit tätigen Sicherheitsforschern, das täglich die Aktivitäten der Cyber-Kriminellen beobachtet und die Bedrohungslage im Internet analysiert. Dabei geht es zum einen darum, Angriffe zu verhindern und neue Abwehrmethoden zu erarbeiten, zum anderen den sicheren Austausch digitaler Daten zu ermöglichen und neue Technologien zu entwickeln.



Trend Micro Deutschland GmbH
Peter Höger
Zeppelinstraße 1
85399 Hallbergmoos
0811-88990700

http://www.trendmicro.de/
peter_hoeger@trendmicro.de


Pressekontakt:
phronesis PR GmbH
Marcus Ehrenwirth
Ulmer Straße 160
86156 Augsburg
ehrenwirth@phronesis.de
0821-444800
http://www.phronesis.de/


Für den Inhalt der Pressemitteilung ist der Einsteller, Marcus Ehrenwirth, verantwortlich.

Pressemitteilungstext: 469 Wörter, 3782 Zeichen. Als Spam melden

Unternehmensprofil: Trend Micro Deutschland GmbH


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von Trend Micro Deutschland GmbH lesen:

TREND MICRO Deutschland GmbH | 22.11.2016

IT-Entscheider und Ransomware: Fast ein Viertel unterschätzt noch immer die Gefahr

Hallbergmoos, 22.11.2016 - Fast ein Viertel (23 Prozent) der IT-Entscheider in deutschen Unternehmen mit mehr als 1.000 Mitarbeitern unterschätzt noch immer die Gefahr, die von Erpressersoftware ausgeht. Das hat eine vom japanischen IT-Sicherheitsan...
TREND MICRO Deutschland GmbH | 08.11.2016

Deutschland im Visier: Neues Exploit Kit verbreitet Erpressersoftware

Hallbergmoos, 08.11.2016 - Der japanische IT-Sicherheitsanbieter Trend Micro warnt vor einem neuen Exploit Kit, das die Erpressersoftware „Locky“ verbreitet: „Bizarro Sundown“. Mit fast zehn Prozent der Opfer rangiert Deutschland im internati...
TREND MICRO Deutschland GmbH | 08.11.2016

Frost & Sullivan: "Zero-Day-Initiative" von Trend Micro ist führend bei Erforschung von Sicherheitslücken

Hallbergmoos, 08.11.2016 - Die „Zero Day Initiative“ (ZDI) von Trend Micro hat 2015 die meisten verifizierten Sicherheitslücken bekannt gegeben. Das haben die Analysten von Frost & Sullivan nun bekannt gegeben, die die „Zero Day Initiative“ ...