Bundesamt für Sicherheit in der Informationstechnik

mapWOC

Freie Software zur Prüfung der Sicherheit von Webseiten

Logo mapWOC. Ein gelber Fisch mit dem Schriftzug mapWOC. mapWOC steht für massive automated passive Web Observation Center

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Entwicklung von mapWOC an das Unternehmen Intevation GmbH in Auftrag gegeben. mapWOC wurde erstmalig auf dem LinuxTag 2011 in Berlin der Öffentlichkeit präsentiert.

Ziel von mapWOC

Webseiten mit missbräuchlichen, böswilligen oder ungewollten Inhalten frühzeitig erkennen.

Schadprogramme werden häufig über manipulierte Webseiten verteilt. Unter Ausnutzung von Sicherheitslücken auf einem Rechner werden beim Besuch dieser Webseiten sogenannte Drive-By-Exploits heruntergeladen. Der benutzte Rechner wird infiziert. MapWOC kann zur Detektion von Drive-By-Exploits auf den eigenen Webseiten eingesetzt werden.

Was ist mapWOC?

  • mapWOC ("massive automated passive Web Observation Center") ist ein System, das automatisiert Webseiten überprüft und ungewollte Inhalte erkennt.
  • mapWOC und die darin enthaltenen Komponenten sind Freie Software, lizensiert unter der GNU GPL v2+.
  • mapWOC ist problemlos an eigene Bedürfnisse anpassbar und kann als eigenständiges Cyberabwehrprodukt in Verwaltung und Wirtschaft eingesetzt werden.
  • mapWOC ist für den professionellen Einsatz bei den Webseiten-Betreibern gedacht.
  • mapWOC gibt es als Einzellösung und als hoch skalierbare Cluster-Lösung mit bis zu 1 Million URLs pro Tag pro Cluster-Knoten.

Wie funktioniert mapWOC?

Nach Start eines Scans werden die Webseiten aus einer URL-Liste automatisch mit virtuellen Maschinen besucht. Im Hintergrund wird der Netzwerkverkehr an jeder virtuellen Maschine nach Schadsoftware und anderen "Treffern" durchsucht.

Dabei wird jede Webseite beispielsweise auf ausführbare Dateien, PDF-Dateien, aktive Inhalte, iFrames, Google-Analytics und bestimmte Schlüsselwörter im HTML-Code untersucht. Eine Erweiterung der Analyserichtlinien ist aufgrund der Modularität von mapWOC leicht möglich.

Zur Überprüfung der Webseiten werden sowohl virtuelle als auch native Betriebssysteme mit unterschiedlichen Browsern verwendet.

Die Auswertung ist unabhängig vom Betriebssystem. Die Ausnutzung von Schwachstellen wird daher beispielsweise für Windows, MacOSX, Linux sowie auch für Smartphones und Tables (iPad, iPhone, Android) erkannt.

Hilfestellung / Support / Kontakt

Professioneller Support wird durch das an der Entwicklung von mapWOC beteiligte Osnabrücker Unternehmen, Intevation GmbH, über die mapWOC-Webseite http://www.mapwoc.de/ angeboten.

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK