Dieses Projekt wird durch das 7. Rahmenprogramm für Forschung und Technologische Entwicklung der Europäischen Union (7th Framework Program for Research and Technological Development) finanziert. Das Ziel des gemeinschaftlichen Projektes mit einer Laufzeit von 3 Jahren ist es, die Erstellung von sicheren Web-Anwendungen zu vereinfachen und so Anwender und deren Daten vor Missbrauch zu schützen. Neben dem Institut für IT-Sicherheit und Sicherheitsrecht der Universität Passau, der Katholischen Universität in Leuven (Belgien) und der Technologischen Universität Chalmers in Schweden auf der akademischen Seite nehmen auf industrieller Seite Siemens und SAP teil. Erste Projektergebnisse werden noch in diesem Jahr erwartet.
Das Internet ist ein wichtiger Bestandteil unseres täglichen Lebens geworden. Es hat sich von einem einfachen Informationslieferanten ohne spezielle Sicherheitsanforderungen zu einer Software- Plattform entwickelt, die die meisten privaten, öffentlichen und geschäftlichen Bereiche des modernen Lebens beeinflusst. Die Anwendungen reichen von Unterhaltung, Kommunikation, E-Commerce und sozialen Netzwerken bis zum „Internet der Dinge“ – die Vernetzung von täglich genutzten Geräten – und dem „Internet der Dienste“.
In diesem Zusammenhang wird die Sicherheit immer wichtiger, jedoch ist sie im Entwicklungsprozess von Anwendungen oft noch hinten angestellt. Neben SSL/TLS zur Sicherung der Kommunikation zwischen Browsern und Anwendungen ist der Grundsatz der gleichen Herkunft (engl. „Same Origin Policy“) ein wichtiger Sicherheitsbaustein. Dies zielt darauf ab, die Inhalte und den Programmcode von nicht zusammenhängenden Seiten streng zu trennen. Die heutigen Mechanismen dafür sind aber unzulänglich und unzuverlässig, wie viele Sicherheitseinbrüche und Vorfälle klar beweisen. Die modernen, dynamischen Technologien und interagierenden Anwendungen der Zukunft verschlimmern die Lage noch, wenn nicht neue Sicherheitsmechanismen entwickelt werden.
Die WebSand-Projektpartner wollen eine “Outward Sandbox” – eine Server-gesteuerte client-seitige neue Sicherheitsbarriere – implementieren. Mit dieser neuen Technologie wird das Forschungsprojekt von der herkömmlichen Praxis des Einbettens von Sicherheit in von Natur aus unsichere Konzepte und Systeme abrücken. Ziel ist es, essentielle Bausteine für zukünftige Web-Anwendungen zu entwickeln, die die Entwickler in die Lage versetzen, von Grund auf sichere Anwendungen zu konzipieren. Ein wesentlicher Schwerpunkt des Projekts ist die Sicherheit von verteilten Web-Anwendungen, insbesondere sogenannten Mash-ups, die Daten und Software von unterschiedlichen Anbietern kombinieren. Derartige Systeme erfordern neue Wege zur Steuerung des Informationsflusses zwischen den unterschiedlichen Ebenen und Komponenten.
Dr. Angelika Niebler (Mitglied des Europäischen Parlaments) erklärt, warum das WebSand-Projekt so wichtig für Europa ist: “Im letzten Jahr haben ca. 50 % aller Europäer das Internet täglich genutzt. Fast 40 % haben online eingekauft – mit steigender Tendenz. Diese zahlenmäßige Entwicklung und der wachsende Umfang an Internet-Dienstleistungsmerkmalen benötigen neue und bessere Anforderungen hinsichtlich der Internet-Sicherheit. Genau hier setzt das Forschungsprogramm für das WebSand-Projekt an. Die Projektpartner entwickeln einen neuen Sicherheits-Prototypen, der umfangreichen Schutz sowohl für die Nutzer als auch für die Anbieter bieten wird.“
Das WebSand-Projekt ist ein gemeinsames Unterfangen von Forschung und Industrie. Die beiden Industriepartner, Siemens AG und SAP AG (Projektkoordinator), sind für die Anforderungen, die Anwendungsfälle, die Integration und die Evaluation zuständig. Die drei europäischen akademischen Partner – das Institut für IT-Sicherheit und Sicherheitsrecht der Universität Passau (Deutschland), die Katholieke Universiteit Leuven (Belgien) und die Chalmers University of Technology (Schweden) steuern die erforderliche Technologie bei. Das WebSand-Projekt hat eine Laufzeit von 3 Jahren, erste Projektergebnisse werden noch in diesem Jahr erwartet.
Die Universität Passau hat sich mit ihrer Fakultät für Informatik und Mathematik zu einer der besten akademischen Adressen Deutschlands entwickelt, wie Rankings regelmäßig bestätigen: In den Wirtschaftswissenschaften, in Jura und in der Informatik zählt Passau zu den Top-Universitäten. Die besondere Stärke liegt in der interdisziplinären Vernetzung von Forschung und Studium.
Das Institut für IT-Sicherheit und Sicherheitsrecht (ISL) der Universität Passau wird getragen von der juristischen und der Fakultät für Informatik und Mathematik und arbeitet im Spannungsfeld zwischen Recht und Technik. An diesem Projekt sind der Lehrstuhl für IT Sicherheit und der Lehrstuhl für Öffentliches Recht, Sicherheitsrecht und Internetrecht beteiligt:. In den letzten Jahren wurden zahlreiche internationale und nationale Drittmittelprojekte in durchgeführt.
Kontakt:
Martin Johns
SAP Research - CEC Karlsruhe
Vincenz-Priessnitz-Str. 1
D-76131 Karlsruhe, Germany
Email: martin.johns@sap.com
Phone: +49 6227 7-52547
Fax: +49 6227 78-44618