Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

Automatischer Scanner findet unsichere Websites

17.03.2006


Mit Hilfe des an der Technischen Universität Wien neu entwickelten Systems "SecuBat" lassen sich Sicherheitslücken von Webapplikationen automatisch aufspüren. Die Einladung zur Präsentation auf der renommierten internationalen WWW Konferenz in Edinburgh zeigt die hohe Relevanz dieses Themas.


Gibt es Sicherheitslücken in meiner Webapplikation? Mit dieser Frage sehen sich die Betreiber von Internet-Seiten mit dynamischen Webanwendungen regelmäßig konfrontiert. Diese Frage betrifft Seiten mit einfacher Verwaltung von Benutzerdaten ebenso wie Anwendungen im Bereich von E-Commerce oder E-Government. Das Aufspüren von Sicherheitslücken auf solchen Seiten musste bisher weitgehend manuell und mit entsprechend hohem Aufwand durchgeführt werden. Im Rahmen eines Forschungsprojekts an der Technischen Universität Wien wurde nun mit dem "SecuBat Framework" eine automatisierte und somit äußerst Ressourcen schonende Lösung entwickelt, die mögliche Lücken auf Webseiten schon im Vorfeld aufspüren kann. Das Ergebnis hat internationale Aufmerksamkeit erzielt und auch bereits Betreibern heimischer Websites wertvolle Hinweise geliefert.

Vier bis sieben Prozent der getesteten Webapplikationen sind unsicher Über 20.000 Webadressen wurden in ersten Probeläufen innerhalb weniger Stunden geprüft. Zwischen vier und sieben Prozent der "attackierten" Webapplikationen wurden dabei als potenziell anfällig markiert, je nach verwendetem Ansatz. "Das war ein überraschend hoher Anteil" meint Stefan Kals, Entwickler des "SecuBat Framework".


"Wir haben die derzeit gängigsten Arten von Hacker-Angriffen simuliert, wie zum Beispiel SQL Injection oder Cross-Site Scripting Attacks (XSS). Das sind jene Angriffsmethoden, bei denen über Formulare ein Code eingeschleust wird, der Datenbankabfragen durchführt oder Webseiten verändert. Effekte, die zum Beispiel für Phishing ausgenutzt werden können. Die Sicherheitschecks lieferten eine lange Liste von betroffenen Anwendungen, die auch vor bekannten E-Commerce und E-Government-Sites nicht halt machten. Selbstverständlich wurden die Betreiber der betroffenen Seiten sofort über die Sicherheitslücken informiert.", resümiert Stefan Kals.

Einladung nach Edinburgh

Die Ergebnisse des Forschungsprojekts werden im Mai auf der 15. Internationalen World Wide Web Konferenz in Edinburgh präsentiert. "Diese Veranstaltung ist die wichtigste Adresse für wissenschaftliche Resultate im Bereich von Webtechnologien. Google und Microsoft stellen hier regelmäßig ihre neuesten Suchalgorithmen vor" freuen sich Engin Kirda und Christopher Kruegel, Securityforscher an der Fakultät für Informatik.

Fazit: Höheres Sicherheitsbewusstsein bei Webapplikationen nötig

Die Erfahrungen mit "SecuBat" zeigen, mit wie geringem Aufwand ein Hacker heutzutage an lohnende Ziele mit leicht auszunützenden Sicherheitslücken kommen kann. Mit Hilfe von automatisierten Tools sollte es den Herstellern von Webapplikationen aber in Zukunft möglich sein, Hackern einen Schritt voraus zu sein und bestehende Lücken zu schließen, bevor diese ausgenutzt werden können.

Rückfragehinweis:
Dipl.-Ing. Dr. Engin Kirda
Technische Universität Wien
Institut für Informationssysteme
T: 01-58801-18413
E: ek@infosys.tuwien.ac.at

Mag. Karin Peter | idw
Weitere Informationen:
http://www.tuwien.ac.at

Weitere Berichte zu: Automatisch Sicherheitslücke Webapplikation Website

Weitere Nachrichten aus der Kategorie Informationstechnologie:

nachricht Technologiemodul senkt Ausschussrate von Mikrolinsen auf ein Minimum
14.10.2019 | Fraunhofer-Institut für Produktionstechnologie IPT

nachricht Per Kamera-Drohne zum 3D-Fabriklayout
14.10.2019 | IPH - Institut für Integrierte Produktion Hannover gGmbH

Alle Nachrichten aus der Kategorie: Informationstechnologie >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Neuer Werkstoff für den Bootsbau

Um die Entwicklung eines Leichtbaukonzepts für Sportboote und Yachten geht es in einem Forschungsprojekt der Technischen Hochschule Mittelhessen. Prof. Dr. Stephan Marzi vom Gießener Institut für Mechanik und Materialforschung arbeitet dabei mit dem Bootsbauer Krake Catamarane aus dem thüringischen Apolda zusammen. Internationale Kooperationspartner sind Prof. Anders Biel von der schwedischen Universität Karlstad und die Firma Lamera aus Göteborg. Den Projektbeitrag der THM fördert das Bundesministerium für Wirtschaft und Energie im Rahmen des Zentralen Innovationsprogramms Mittelstand mit 190.000 Euro.

Im modernen Bootsbau verwenden die Hersteller als Grundmaterial vorwiegend Duroplasten wie zum Beispiel glasfaserverstärkten Kunststoff. Das Material ist...

Im Focus: Novel Material for Shipbuilding

A new research project at the TH Mittelhessen focusses on the development of a novel light weight design concept for leisure boats and yachts. Professor Stephan Marzi from the THM Institute of Mechanics and Materials collaborates with Krake Catamarane, which is a shipyard located in Apolda, Thuringia.

The project is set up in an international cooperation with Professor Anders Biel from Karlstad University in Sweden and the Swedish company Lamera from...

Im Focus: Controlling superconducting regions within an exotic metal

Superconductivity has fascinated scientists for many years since it offers the potential to revolutionize current technologies. Materials only become superconductors - meaning that electrons can travel in them with no resistance - at very low temperatures. These days, this unique zero resistance superconductivity is commonly found in a number of technologies, such as magnetic resonance imaging (MRI).

Future technologies, however, will harness the total synchrony of electronic behavior in superconductors - a property called the phase. There is currently a...

Im Focus: Ultraschneller Blick in die Photochemie der Atmosphäre

Physiker des Labors für Attosekundenphysik haben erkundet, was mit Molekülen an den Oberflächen von nanoskopischen Aerosolen passiert, wenn sie unter Lichteinfluss geraten.

Kleinste Phänomene im Nanokosmos bestimmen unser Leben. Vieles, was wir in der Natur beobachten, beginnt als elementare Reaktion von Atomen oder Molekülen auf...

Im Focus: Wie entstehen die stärksten Magnete des Universums?

Wie kommt es, dass manche Neutronensterne zu den stärksten Magneten im Universum werden? Eine mögliche Antwort auf die Frage nach der Entstehung dieser sogenannten Magnetare hat ein deutsch-britisches Team von Astrophysikern gefunden. Die Forscher aus Heidelberg, Garching und Oxford konnten mit umfangreichen Computersimulationen nachvollziehen, wie sich bei der Verschmelzung von zwei Sternen starke Magnetfelder bilden. Explodieren solche Sterne in einer Supernova, könnten daraus Magnetare entstehen.

Wie entstehen die stärksten Magnete des Universums?

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

VideoLinks
Industrie & Wirtschaft
Veranstaltungen

DFG unterstützt Kongresse und Tagungen - Dezember 2019

14.10.2019 | Veranstaltungen

10. Weltkonferenz der Ecosystem Services Partnership an der Leibniz Universität Hannover

14.10.2019 | Veranstaltungen

Bildung.Regional.Digital: Tagung bietet Rüstzeug für den digitalen Unterricht von heute und morgen

10.10.2019 | Veranstaltungen

VideoLinks
Wissenschaft & Forschung
Weitere VideoLinks im Überblick >>>
 
Aktuelle Beiträge

Technologiemodul senkt Ausschussrate von Mikrolinsen auf ein Minimum

14.10.2019 | Informationstechnologie

Diagnostik für alle

14.10.2019 | Biowissenschaften Chemie

Bayreuther Forscher entdecken stabiles hochenergetisches Material

14.10.2019 | Materialwissenschaften

Weitere B2B-VideoLinks
IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics