Ein sicherer „Sandkasten“ könnte zukünftig Internetnutzer vor böswilligen und zerstörerischen Programmen aus dem Web schützen. Realisieren wollen dies die Forscher eines EU-Projekts mit einer Software, die den Nutzer beim Surfen auf dynamischen, interaktiven Webseiten schützt. Sie erzeugt eine abgesicherte Umgebung, in der Informationen nur kontrolliert verwendet werden können. Bis diese „Sandbox“ fertig ist, soll es allerdings noch drei Jahre dauern.
Social Media Services wie Facebook und Twitter sind Beispiele für die zunehmende Vernetzung von aktiven Inhalten im Web. In sogenannten Mash-ups werden Inhalte und funktionelle Komponenten aus unterschiedlichen Quellen in einer Webseite kombiniert, wie „Gefällt mir“ bei Facebook oder eine Karte von Google Maps. Für den Nutzer ist dies in der Regel nicht unmittelbar erkennbar, bringt aber Gefahren mit sich, wie nicht erlaubten Zugriff auf persönliche Daten oder eine Überwachung des Surfverhaltens. Da der Anbieter der Webseite die fremden Inhalte nicht selbst kontrollieren und ihnen auch nicht blind vertrauen kann, suchen Forscher nach anderen Wegen, um den Informationsfluss zu kontrollieren.
Das EU- Forschungsprojekt „WebSand“ will die Komposition dieser Mash-ups sicherer machen, um den Nutzer vor den Bedrohungen durch die aktiven Komponenten des Mash- Ups zu schützen. Wissenchaftler von Siemens, SAP, der Universität Passau, der Universitöt Leuven und der TU Chalmers entwickeln dafür in den nächsten drei Jahren eine Software, die den Nutzer beim Surfen auf dynamischen, interaktiven Webseiten schützt: Sie erzeugt eine abgesicherte Umgebung, in der Informationen nur kontrolliert verwendet werden können. Der potentiell böswillige Programmcode läuft beim Aufrufen einer Webseite dann in einer so genannten „Sandbox“ ablaufen, in der kein Schaden angerichtet werden kann.
(Siemens, 17.05.2011 – DLO)
