Siemens entwickelt Web-Sandbox
Um neue Anwendungen gegen Hackerangriffe oder andere Manipulationen sicherer zu machen, beteiligt sich Siemens am EU-Forschungsprojekt WebSand. Am Projekt nehmen auch SAP, die Universität Passau, die Katholieke Universiteit Leuven (Belgien) und die Chalmers University of Technology (Schweden) teil.
Die Partner wollen in den nächsten drei Jahren eine Technologie entwickeln und in Software implementierten, die den Nutzer beim Surfen auf dynamischen, interaktiven Webseiten schützt: Sie erzeugt eine abgesicherte Umgebung, in der Informationen nur kontrolliert verwendet werden können.
Social Media Services wie Facebook und Twitter sind Beispiele für die zunehmende Vernetzung von aktiven Inhalten im Web. In sogenannten Mash-ups werden Inhalte und funktionelle Komponenten aus unterschiedlichen Quellen in einer Webseite kombiniert, wie ‘Gefällt mir’ bei Facebook oder eine Karte von Google Maps. Für den Nutzer ist dies nicht unmittelbar erkennbar – bringt aber Gefahren mit sich, wie nicht erlaubten Zugriff auf persönliche Daten oder eine Überwachung des Surfverhaltens.
Das Projekt WebSand will die Komposition dieser Mash-ups sicherer machen, um den Nutzer vor den Bedrohungen durch die aktiven Komponenten des Mash-ups zu schützen. Da der Anbieter der Webseite die fremden Inhalte nicht selbst kontrollieren und ihnen auch nicht blind vertrauen kann, suchen die Forscher nach Wegen, um den Datenfluss zu kontrollieren. Dazu soll dem Nutzer ein Sicherheitsmodul übertragen werden, das alle eingebetteten Anwendungen in einem sicheren Modus ausführt. Ferner soll der potentiell böswillige Programmcode beim Aufrufen einer Webseite in einer so genannten Sandbox ablaufen, in der kein Schaden angerichtet werden kann.