Web-Defense - Schutz der Internetuser gegen Webangriffe

Das Internet, und insbesondere das Web, haben sich in den letzen Jahren zu einem allgegenwärtigen Medium entwickelt, das von Millionen Menschen täglich benutzt wird. Leider wurde das Web im Verlaufe seiner Entwicklung auch immer gefährlicher für seine Benutzer, und heutzutage gefährdet bereits das bloße Surfen im Internet die Sicherheit des Anwenders. Der Grund ist die rasante Zunahme von Angriffen, die sich nicht mehr gegen Webserver oder die Infrastruktur des Netzes richten, sondern direkt auf den Internetnutzer abzielen. Der Zweck solcher Attacken, zu denen man phishing, cross-site scripting Angriffe oder Spyware zählt, ist es, private und vertrauliche Daten der User auszuspähen. Mittels dieser Information (zum Beispiel Kreditkartennummern und Passwörter) können die Angreifer dann die Identität ihrer Oper annehmen und online Güter erwerben oder Geld abbuchen. Weil klassische Angriffe gegen Server, wie zum Beispiel buffer overflows, schon lange bekannt sind, konnten bereits eine Reihe von Verteidigungsmaßnahmen dagegen entwickelt werden. Gegen die neuartigen Bedrohungen der Endnutzer gibt es hingegen kaum Lösungen, und die existierenden Technologien konzentrieren sich oft nur auf einen kleinen Aspekt des Problems. Um diesen neuartigen Angriffen effektiv entgegen wirken zu können, wollen wir in diesem Projekt Techniken entwickeln, welche die unbeabsichtigte Preisgabe von privaten Daten verhindern. Die Idee ist es, die verschiedenen Attacken auf Internetuser in einem gemeinsamen Kontext zu analysieren und neuartige Verteidigungsstrategien zu entwickeln. Basierend auf unserer theoretischen Analyse werden wir dann Softwaretools implementieren, welche die verschiedenen Angriffe abwehren.

Das Internet, und insbesondere das Web, haben sich in den letzen Jahren zu einem allgegenwärtigen Medium entwickelt, das von Millionen Menschen täglich benutzt wird. Leider wurde das Web im Verlaufe seiner Entwicklung auch immer gefährlicher für seine Benutzer, und heutzutage gefährdet bereits das bloße Surfen im Internet die Sicherheit des Anwenders. Der Grund ist die rasante Zunahme von Angriffen, die sich nicht mehr gegen Webserver oder die Infrastruktur des Netzes richten, sondern direkt auf den Internetnutzer abzielen. Der Zweck solcher Attacken, zu denen man phishing, cross-site scripting Angriffe oder Spyware zählt, ist es, private und vertrauliche Daten der User auszuspähen. Mittels dieser Information (zum Beispiel Kreditkartennummern und Passwörter) können die Angreifer dann die Identität ihrer Oper annehmen und online Güter erwerben oder Geld abbuchen. Weil klassische Angriffe gegen Server, wie zum Beispiel buffer overflows, schon lange bekannt sind, konnten bereits eine Reihe von Verteidigungsmaßnahmen dagegen entwickelt werden. Gegen die neuartigen Bedrohungen der Endnutzer gibt es hingegen kaum Lösungen, und die existierenden Technologien konzentrieren sich oft nur auf einen kleinen Aspekt des Problems. Um diesen neuartigen Angriffen effektiv entgegen wirken zu können, haben wir in diesem Projekt Techniken entwickeln, welche die unbeabsichtigte Preisgabe von privaten Daten verhindern. Die Idee war es, die verschiedenen Attacken auf Internetuser in einem gemeinsamen Kontext zu analysieren und neuartige Verteidigungsstrategien zu entwickeln. Basierend auf unserer theoretischen Analyse haben wir dann Softwaretools implementieren, welche die verschiedenen Angriffe abwehren.