In einer aktuellen Berichterstattung kritisiert heise.de den Kurzmitteilungs-Service Skype und löst damit in “guter” Boulevard-Presse-Manier (“Vorsicht beim Skypen – Microsoft liest mit“) eine Massen-Hysterie aus, die einem Flashmob gleicht. Ohne eigene Recherche-Arbeit übernehmen diverse große Medienvertreter die Meldung und unterschlagen allesamt zu ungunsten Microsoft, dass ein derartiges Verfahren – SmartScreen – nicht nur üblich, sondern durchaus auch sinnvoll ist.
Warum dies nicht nur unnötig ist und scheinbar nur dazu dient ein Sommerloch zu füllen, möchten wir in diesem Beitrag mit Fakten untermauern.
Spamfilterung & Virenfilterung bei Mail-Anbietern
Egal bei welchem E-Mail-Anbieter Sie Ihre Postfächer besitzen, E-Mails werden maschinell mittels Spamfilter auf schädliche Inhalte untersucht. Neben IP-basierten Blocklisten kommen hier zum Teil auch Content-Filter zum Einsatz, die Nachrichten-Inhalte auf Viren, Phishing und Nigeria-Spam untersuchen. Dass hierzu der E-Mail-Anbieter maschinell in die E-Mail-Kommunikation eingreifen muss, kann sicherlich jeder nachvollziehen und ist seit Jahren nicht nur gängige Praxis sondern für die Anbieter teilweise sogar gesetzlich verpflichtend.
Browserschutz-Systeme: Schutz vor gefährlichen Webseiten!
Jeder kennt Sie und jeder schätzt Sie: Die Vorschaltseiten, die die Browser wie Googles Chrome, Mozillas Firefox oder Microsofts Internet Explorer generieren und seine Nutzer vor dem Besuch einer Phishing-Seite oder infizierenden Webseite warnen. Damit ein solcher Service überhaupt geboten werden kann, muss – auch das ist sicherlich nachvollziehbar – im Hintergrund ein Service angetriggert werden, welcher dem Browser die Instruktion gibt, eine solche Meldung zu generieren. Dass dazu faktisch jede eingegebene URL dagegen abgeglichen werden muss, ist hier selbstverständlich.
In regelmäßigen Abständen berichten Medien darüber, welche Browser den wirksamsten Schutz vor attackierenden Webseiten bieten und motivieren damit die Anbieter ihre Technologie noch schneller und effektiver zu gestalten.
Suchmaschinen-Features á la Googles SafeBrowsing
Auch Sie haben ihn sicherlich schon gesehen: Den Hinweis in den Suchergebnissen Ihrer Suchmaschine, dass der Besuch einer Webseite Ihren Computer schädigen kann. Dass Anbieter wie Google hierzu täglich aber Millionen Webseiten aufsuchen müssen und auf Schadcode untersuchen, und die eingegebenen Suchkriterien gegen ihren Datenbestand abgleichen müssen, ist nicht nur selbstverständlich, sondern technisch absolut notwendig. Und auch die Konkurrenz wartet mit ähnlichen Features auf – ein wahrer Wettlauf zwischen den Suchmaschinen existiert, um für seine Nutzer den besten Schutz zu gewährleisten.
Malware & Phishing Protection in sozialen Netzen wie Facebook & Twitter
Auch die Anbieter sozialer Netze, wie Facebook und Twitter, prüfen im Hintergrund jeden Link auf Schadcode. Und das sowohl in den öffentlichen Beiträgen auf der Pinnwand, als auch in der Nachrichten-Kommunikation zwischen zwei Nutzern. Und auch hier sind Sie als Nutzer sicherlich dankbar dafür, dass Sie Facebook vor einer perfiden Phishing-Attacke oder infizierenden Webseiten warnt.
Neben uns sehen das auch andere Experten etwas diffierenzierter: Sowohl ZDNET auch auch Virus Bulletin stellen sich hinter die Vorgehensweise von Microsoft und untermauern ihre Meinungen mit Fakten.
Fazit: Über die Seriösität der Berichterstattung zweifeln wir doch sehr. Es ist für uns absolut nicht nachvollziehbar, warum hier durch diverse Medien ein – wie dargestellt – im Internet übliches Verfahren der maschinellen Bewertung von Inhalten kritisiert und dieses durch ein IT-Nachrichten-Portal wie heise.de, welches insbesondere auch Sicherheitsthemen immer wieder aufgreift und mit der Redaktion von Heise-Security eigentlich Kompetenz im Hause sitzen hat.