Hoster fixt Bugs in Kunden-Webseiten automatisch

Der niederländische Webhoster Antagonist hat eine Technologie entwickelt, die auf den Webseiten seiner Kunden selbstständig nach Sicherheitslücken suchen und diese beheben soll.

Das Unternehmen will damit einen Beitrag zur Verbesserung der Sicherheitslage im Web leisten. Der weltweit bisher einmalige Service ist aber natürlich auch für das Geschäft von Vorteil, denn Sicherheitsprobleme bei Kunden können natürlich letztlich auch auf den Hoster zurückfallen, da in dessen Datenzentren letztlich die betroffenen Server stehen.

Trotz zahlreicher Vorfälle in den letzten Jahren, bei denen Angreifer über Sicherheitslücken in der Software hinter Webanwendungen Kundendaten stahlen oder die jeweiligen Seiten zur Verbreitung von Malware missbrauchten, wird die Sicherheit in diesem Bereich weiterhin deutlich vernachlässigt. So zeigten gerade erst wieder Untersuchungen, dass die Fertigstellung neuer Funktionalitäten zu einem bestimmten Termin immer wieder Vorrang vor einer ausreichenden Sicherheits-Prüfung hat.


Bei Antagonist, das in seinen Datenzentren 60.000 Kunden beherbergt und zu einem der am schnellsten wachsenden Technologie-Unternehmen in den Benelux-Staaten gehört, wird zukünftig eine Software automatisiert nach Problemen suchen. Wenn möglich, werden diese auch umgehend behoben - etwa wenn es nur darum geht, für ein weit verbreitetes CMS wie Wordpress, Drupal oder Joomla einen Patch einzuspielen. Auch eingebettete Malware soll die Routine erkennen und entfernen, teilte das Unternehmen mit.

Die Kunden werden auch über das entdeckte Problem informiert. Insofern keine automatische Lösung möglich ist, sollen Informationen darüber bereitgestellt werden, wie sich eine Sicherheitslücke wahrscheinlich am besten schließen lässt. Sollte der jeweilige Kunde nicht in einer bestimmten Frist reagieren, wird wiederum das Unternehmen aktiv und versucht selbst, das Problem zu lösen.

Für die Kunden soll der neue Dienst kostenlos sein. Antagonist kündigte außerdem an, die Technologie auch an andere Webhoster lizenzieren zu wollen. Letztlich, so ist man bei dem Unternehmen der Ansicht, ist der Einsatz eines solchen Systems inzwischen unbedingt notwendig. Denn laut Untersuchungen sind nur 6 Prozent aller Hosting-Kunden in der Lage, Sicherheitslücken selbst aufzuspüren und abzustellen. 63 Prozent merken hingegen nicht einmal, wenn ihre Webseite kompromittiert ist und beispielsweise Malware ausliefert.
Diese Nachricht empfehlen
Videos zum Thema
 
Unterstützung bieten: super. Automatisiert im eigenen Quellcode rumfuchteln: nogo.
 
@Slurp: man muss ja nicht im Code rumfummeln. Der Anbieter könnte einfach eine WAF davorsetzen und entsprechend konfigurieren. Glaube nicht das die die Zeit und das Wissen haben deinen Code zu verstehen und zu fixen.
 
@tavoc: zumal sie dafür auch erstmal den gesamten Code haben müssen. Webseiten bestehen heute halt nicht mehr aus einfachen HTML files, die man irgendwo ablegt. Und ich würde mich vehement dagegen wehren, das die meine Web-Application decompilen um den Fehler zu finden :)
 
@tavoc: davon abgesehen wie will man denn einen verschlüsselten code ändern oder anpassen, da nutzt auch ein WAF davor nichts, oh super alles ist sicher, oh nein die Software läuft nicht mehr, weil der Key nicht mehr akzeptiert wird. Ich denke das Ganze ist eine gute Idee, ich wüsste aber nicht wie man das tatsächlich umsetzen könnte.
 
@Navajo: mit einer WAF muss man nicht an den Code ran. Man filtert nur verdächtige Anfragen raus. Man muss natürlich das Normalverhalten kennen. Aber es gibt keinen grund warum Zeichen wie ' in der URL enthalten sein müssen. Solche Vektoren können mit einer WAF reduziert werden


Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

Wöchentlicher Newsletter

Beliebte Videos

powered by veeseo

Jetzt als Amazon Blitzangebot

Ab 13:59Transcend JetFlash 760 16GB Speicherstick USB 3.0Transcend JetFlash 760 16GB Speicherstick USB 3.0
Original Amazon-Preis
10,76
Blitzangebot-Preis
8,99
Ersparnis 16% oder 1,77
Jetzt Kaufen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles