Sans Institute will anfällige Web-Apps aussortieren

MobileMobile AppsSicherheitSicherheitsmanagementSoftware

Innerhalb eines neuen Projekts sollen jene Web-Applikationen identifiziert werden, die am ehesten gefährdet sind beziehungsweise deren Schwachstellen schon jetzt am häufigsten ausgenutzt werden.

The Sans Institute (Sans steht für Sicherheit, Forschung und Ausbildung) will zunächst eine Serie von Umfragen und Studien durchführen, um zunächst jene Apps zu identifizieren, die schon heute regelmäßig von Hackern und Angreifern ins Visier genommen werden. Im Anschluss sollen im »404 Project« echte Daten von Web-Servern eingesammelt werden. Dieses Vorhaben können Webmaster unterstützen, indem sie einen PHP-String in ihre 404-Fehlerseiten einbauen, der sie für die Auswertung durch das Projekt aufbereiten und übertragen wird.

Zusätzlich neben dieser Datenauswertung wolle das Institut noch in der Wildnis aktiv Daten einfangen, indem es Honeypot-Systeme aufstellt. Zudem werden ganz normale User gebeten, bei eignen schlechten Erfahrungen mit bestimmten Apps die Daten an das 404-Projekt zu übermitteln.

»Wir versuchen, eine möglichst vollständige Liste der betroffenen Applikationen zu erhalten«, erzählt Johannes Ullrich, Chef-Technologe des Sans Internet Storm Centre (ISC). Eindringlich bittet Ullrich die Webmaster darum, an der Umfrage »Dangerous Web Apps Survey« teilzunehmen, um so die ihrer Ansicht nach gefährlichsten Programme zu nennen und zugleich mögliche Sicherheitsmaßnahmen vorzuschlagen.