Forschungsprojekt Padiofire: Mehr Sicherheit im Web 2.0
Schutz vor Angriffen per Cross-Site-Scripting
Per Cross-Site-Scripting eingefügter Schadcode unterscheidet sich im Programmierstil vom Rest der Website und lässt sich so mit neuartigen Sicherheitstechniken aufspüren. Dies ist das Ergebnis des Forschungsprojekts Padiofire, in dem die Brandenburgische Technische Universität Cottbus (BTU), die Friedrich-Alexander-Universität Erlangen-Nürnberg (FAU) und das IT-Sicherheitsunternehmen Genua (www.genua.de) gemeinsam neue Lösungen gegen Gefahren im Web entwickelt haben. Das vom Bundesministerium für Bildung und Forschung über zwei Jahre geförderte Projekt wurde Ende September abgeschlossen.
Ein wesentliches Merkmal im Web 2.0 ist der intensive Einsatz von Javascript. Mit diesem in Browsern ausgeführten Code lassen sich attraktive Websites gestalten, aber auch Angriffe ausführen.
Die am häufigsten angewendete Angriffsmethode ist dabei das so genannte Cross-Site-Scripting: Dabei werden Fehler in Web-Applikationen ausgenutzt oder Server gehackt, um bösartiges Javascript in vertrauenswürdigen Websites einzufügen. Für den Web-Nutzer ist dieser Angriff somit nicht zu erkennen. Ruft er die manipulierte Website auf, wird der bösartige Code in seinem Browser ausgeführt und damit der Angriff eingeleitet.
Im Projekt Padiofire haben die Forschungspartner ein Verfahren entwickelt, um fremdes und somit potenziell gefährliches Javascript auf vertrauenswürdigen Websites zu erkennen. Die neue Sicherheitstechnik basiert auf der automatischen Ermittlung des gewöhnlichen Programmierstils einer Website. Wenn bei späteren Besuchen der Site ungewöhnliche Veränderungen festgestellt werden, sind diese ein starkes Indiz für Schadcode und sind filterbar.
Ein weiteres Ergebnis aus dem Projekt Padiofire ist die Entwicklung der universellen Schnittstelle IMP (Inspection and Modification Protocol), über die sich beliebige Analysesoftware an Firewalls oder auch Intrusion-Detection-Systeme anbinden lässt. Gegenüber anderen Schnittstellenlösungen wie ICAP bietet IMP ein breiteres Einsatzspektrum und ist performanter.
Einige Entwicklungen aus dem Projekt Padiofire sind bereits zur freien Nutzung veröffentlicht, damit sie eine breite Verwendung finden. Das deutsche IT-Sicherheitsunternehmen Genua hat Forschungsergebnisse bereits in die Produktentwicklung einfließen lassen. So ist die zweistufige Firewall Genugate mit der neuen Schnittstelle IMP ausgestattet und ermöglicht somit eine detaillierte Datenkontrolle nach individuellen Kundenwünschen. Weitere Ergebnisse sollen schrittweise in den Sicherheitslösungen eingehen.
Weitere Informationen zum Projekt Padiofire gibt es unter www.padiofire.org.
Imperva-Report: Warum Hacker es auf Facebook-Daten abgesehen haben
Angriffe über Web-Anwendungen sind bei Hackern besonders beliebt
77 Prozent der häufigsten Kennwörter sind in weniger als zehn Minuten zu knacken
Studie identifiziert Datenmigrationen als weit verbreitete Sicherheitslücke
Lesen Sie mehr zum Thema
