mapWOC (»massive automated passive Web Observation Center«) stellt ein System dar, das automatisiert die Integrität von Webseiten überprüft und bösartige Inhalte (z.B. Drive-by-Downloads) erkennt. Während anhand definierter URL-Listen automatisch Webseiten besucht werden, wird im Hintergrund der Netzwerkverkehr nach Schadsoftware durchsucht. Diese Auswertung ist unabhängig vom Betriebssystem, daher werden neben den Angriffen auf Windows-Rechner auch diejenigen erkannt, die beispielsweise gegen Mac OS X, iOS oder Linux gerichtet sind.
Fotostrecke: 5 Bilder
Ursprünglich wurde die Entwicklung von mapWOC vom Bundesamt für Sicherheit in der Informationstechnik (BSI) in Auftrag gegeben. Die Lösung und die darin enthaltenen Komponenten werden im Quellcode veröffentlicht und steht unter den Bedingungen der GNU general Public License (GNU GPL). Damit ist das System problemlos an eigene Bedürfnisse anpassbar und kann als eigenständiges Cyberabwehrprodukt eingesetzt werden. Die Premiere feierte das System auf dem LinuxTag 2011 in Berlin.
mapWOC kann ab sofort von der Seite des Projektes im Quellcode oder als bereits erstelltes Paket für Debian Squeeze heruntergeladen werden. Professioneller Support wird durch das an der Entwicklung von mapWOC beteiligte Osnabrücker Unternehmen, Intevation GmbH, über die mapWOC-Webseite angeboten.
