Einen zusätzlichen Schutz für KMU bieten Webfilter – Dienste, die extern Malware aufspüren. So werden beim Anwender kaum Ressourcen benötigt, wie Björn Bongardt vom Technical Support Norman Data Defense Systems auf security-insider.de erläuterte. Mit einer ausgefeilten Erkennungstechnologie und aktuellen Informationen aus der Cloud
werden zuverlässig Gefahren aus dem Web erkannt. Aktuell hat der Einsatz von Antiviren- und Antispam-Lösungen dazu geführt, dass sich die Verbreitung von Schadcode auf Webseiten verschoben hat. Manipulierte Webseiten sind derzeit der Renner zur Verbreitung von Malware. Der Angriff geht häufig unbemerkt vonstatten, beispielsweise bei Recherche-Arbeiten auf legitimen Seiten oder als Mitbringsel aus der Mittagspause vom bevorzugten News-Portal, und benötigt keine Mitwirkung des Nutzers. Bei Drive-by-Downloads ist die Infektion nicht zu vermeiden; umsichtiges Nutzerverhalten im Web schützt in diesem Fall nicht, nur Technik. Für KMU bietet sich aktuell der Malware – Schutz mit Webfiltern an. Sie sind auf eine einzige Aufgabe spezialisiert und mit genauerer Erkennungstechnik ausgestattet als die URL-Filter in Firewalls. Ihre DNS-Lookup-Engines sammeln Informationen über verseuchte Seiten aus einer Vielzahl von Quellen weltweit, darunter hoch effektive Anti-Spam- und Virenschutzdienste. Die Erfassung neuer Informationen und ihre Bereitstellung gehen mit großer Genauigkeit und sehr schnell vonstatten und verschaffen den Webfiltern einen inhaltlichen und zeitlichen Vorsprung vor anderen Verfahren. Bei den Webfiltern, die anstelle von Proxys spezielle Erkennungstechnologien und voreingestellte Regeln in der DNS-Engine nutzen, entstehen keine Verzögerungen beim Aufrufen der Seiten: Die Entscheidung, ob die angesprochene Webseite besucht werden kann, wird unmittelbar in Echtzeit getroffen. Bei Webfilter-Diensten wird der Datenverkehr des Unternehmens über die Server des Anbieters umgeleitet, auf denen die Filterung unabhängig von anwenderspezifischen Browsern und Betriebssystemen stattfindet. Der Service ist ohne Installation von Hard- oder Software im Unternehmensnetz nutzbar und, im Unterschied zu den kleineren Firewalls mit URL-Filter- beziehungsweise Web Content Security-Funktionalität, vollständig wartungsfrei und damit auf Dauer kostengünstig. Für den Start des Dienstes aktualisiert die Systemadministration lediglich die DNS-Resolver nach den Angaben des Anbieters. Angesichts der zunehmenden Mobilität der Mitarbeiter weisen die Filter-Dienste einen weiteren Vorteil auf. Mit einer Client-Komponente auf den Endpoints kann das Anwender-Unternehmen nicht nur die auszufilternden Inhalte granular einstellen und die unterschiedlichen Bedürfnisse und Surfgewohnheiten einzelner Nutzer berücksichtigen, sondern die unternehmensspezifischen Policies auch auf einzelne Rechner oder Nutzer herunterbrechen. PCs außerhalb des Unternehmens, beispielsweise Laptops von Vertriebsmitarbeitern oder Rechner von Angestellten im Home Office, können so in die Unternehmensrichtlinien eingebunden werden.
