Der erweiterte Webfilter der Blue-Coat-Appliances stützt sich zur Überprüfung von Web-Seiten nicht mehr nur auf Datenbanken bekannter Phishing-Seiten. Mittels neuer Algorithmen soll die DRTR-Engine (Dynamic Real-Time Rating) des Herstellers auch unbekannte URLs analysieren können.

Ist die vom Nutzer angesteuerte URL nicht in der Datenbank des Blue-Coat-Webflters aufgelistet, wird die Anfrage zur Inspektion und Kategorisierung an die Blue Coat Labs weitergeleitet, dort automatisch inspiziert und kategorisiert. Weist die angeforderte Site tatsächlich Phishing-Merkmale auf, blockiert die Appliance die URL oder schickt eine entsprechende Warnung an den Nutzer. Dabei soll der gesamte, laut Blue Coat auch bei SSL-verschlüsselten Sites mögliche Vorgang lediglich 250 bis 750 Millisekunden in Anspruch nehmen.

Der schlichte Abgleich mit einer Datenbank bekannter betrügerischer Seiten – ein gängiges Prozedere etwa bei Anti-Phishing-Toolbars - sei angesichts der rasanten Geschwindigkeit, mit der Kriminelle mittlerweile neue Sites kreieren, und der Kurzlebigkeit dieser URLs nicht mehr ausreichend, statuiert Nigel Hawthorn, Vice President Marketing bei Blue Coat. Die dynamische Anti-Phishing-Funktion ist als kostenloses Update von Blue Coats ProxySG-Appliances erhältlich. (kf)