[datensicherheit.de, 03.12.2014] Mit dem kostenlosen Webseiten-Check der „Initiative-S“ vom eco – Verband der deutschen Internetwirtschaft e.V., gefördert durch das Bundesministerium für Wirtschaft und Energie, werden inzwischen nach Verbandsangaben mehr als 30.000 Internetseiten regelmäßig überprüft. Der Scan auf Schadprogramme von Netzpräsenzen kleiner und mittelständischer Unternehmen (KMU) sorge für zusätzliches Vertrauen der Besucher und helfe den Seitenbetreibern, mögliche Schäden zu vermeiden. Zum Ende des Projektzeitraums ziehen die Initiatoren nun zur Abschlussveranstaltung am 10. Dezember 2014 in Düsseldorf das positive Fazit, dass das Thema IT-Sicherheit im Mittelstand angekommen sei.

Schadsoftware erkennen und zeitnah beseitigen

Gerade KMU-Webseiten sind beliebte und lohnende Angriffsziele von Cyber-Kriminellen, weil dort oft mangels eigener Ressourcen Sicherheitslücken klaffen. Bei der „Initiative-S“ registrierte Webseiten werden regelmäßig auf mögliche Schadsoftware untersucht. Wird sogenannte Malware identifiziert, erhält der Seitenbetreiber per E-Mail einen Hinweis inklusive einer Anleitung zur Beseitigung des Fremdcodes.
Inzwischen würden mehr als 30.000 Webseiten regelmäßig überprüft. Für die Seitenbetreiber sei das ein wichtiger Schritt, ihr IT-Sicherheitsniveau nachhaltig zu verbessern, erklärt Markus Schaffrin, Leiter Mitglieder Services und Sicherheitsexperte im eco.

„Lessons Learned“ am 10. Dezember in Düsseldorf

Ihre Öffentlichkeitsarbeit inklusive zahlreicher Vor-Ort-Veranstaltungen habe sich gelohnt – die „Initiative-S“ habe dazu beigetragen, dass das Thema IT-Sicherheit im Mittelstand angekommen sei. Jetzt gelte es, ein flächendeckendes Sicherheitsbewusstsein zu schaffen, so Schaffrin.
Bei einer Halbtagsveranstaltung am 10. Dezember 2014 wollen die Betreiber in Düsseldorf die gewonnen Erkenntnisse aus verschiedenen Perspektiven mitteilen: Zum Projektende kommen Hostinganbieter, Rechtsanwälte, Communityvertreter sowie Nutzer zu Wort und gewähren tiefe Einblicke in den erfolgreichen Service.

Abbildung: eco – Verband der deutschen Internetwirtschaft e.V., Köln

„Initiative-S“: Gefahr erkannt – Gefahr gebannt!

Perspektiven nach dem Projektabschluss

Sie prüften zurzeit mehrere Optionen, sagt Schaffrin. Ihr Ziel sei dabei, den für die Sicherheit wertvollen Dienst auch in Zukunft erfolgreich weiterbetreiben zu können.

Weitere Informationen zum Thema:

INITIATIVE S
Vorbeugen. Untersuchen. Sicherheit genießen.

eco Kompetenzgruppe Sicherheit
Düsseldorf | 10.12.2014 / Der Weg zur sicheren Webseite

datensicherheit.de, 30.01.2014
Initiative-S: Roadshow geht in die nächste Runde

[datensicherheit.de, 30.01.2014] Ein moderner Webauftritt ist inzwischen auch für Handwerksbetriebe ein wichtiges Aushängeschild. Doch ohne den nötigen Schutz und regelmäßige Überprüfungen können Firmenwebsites zum Einfallstor für Schadsoftware und andere Angriffe werden. Was Handwerker und andere Websitebetreiber beachten sollten und wie sie sich einfach, effektiv und nachhaltig gegen Attacken wehren können, zeigt die Initiative-S von eco – Verband der deutschen Internetwirtschaft e.V. im Rahmen einer aktuellen Road Show. Am 6. Februar 2014 stellen die eco-Experten im Bildungszentrum der Handwerkskammer Dortmund (Ardeystraße 93-95) den Initiative-S Website Check vor und beantworten gemeinsam mit Vertretern aus Wirtschaft, Recht und Verbänden alle Fragen rund um das Thema Websitesicherheit.

Auch Websites kleinerer Betriebe sind gefährdet

Eine infizierte Website stellt nicht nur eine Gefahr für den eigenen Betrieb dar, sondern kann auch unwissentlich die Rechner von Kunden und anderen Besuchern befallen. Neben den direkten wirtschaftlichen Folgen wird das Vertrauen der Kunden in den Betrieb oft nachhaltig gestört. Markus Schaffrin, Leiter der Initiative-S im eco Verband erklärt: „Auch Websites kleinerer Firmen sind beliebte Angriffsziele von Cyberkriminellen. Ohne entsprechende Schutzmaßnahmen können die Schadprogramme oft über lange Zeiträume hinweg unbemerkt eingeschleust und verbreitet werden.“ Gleichzeitig rät Schaffrin Handwerksbetrieben davon ab, aus Sorge auf eine eigene Internetpräsenz zu verzichten: „Ein gesundes Misstrauen ist in Sachen Sicherheit entscheidend. Generell gilt: Vorsicht ist immer besser als Nachsicht. Wer seine Website regelmäßig kostenfrei von der Initiative-S überprüfen lässt, erlebt keine bösen Überraschungen und kann alle Vorteile eines eigenen Internetauftritts beruhigt nutzen.“

Experten zeigen in Dortmund, wie man sich effektiv schützt

Die Initiative-S ist ein Projekt im Rahmen der Task Force „IT-Sicherheit in der Wirtschaft“ des Bundesministeriums für Wirtschaft und Technologie. Unter www.initiative-s.de können Betriebe ihre Firmenwebseite kostenfrei auf Sicherheitslücken überprüfen lassen. Auch wenn der Internetauftritt extern betreut wird, verschaffen wenige Klicks Gewissheit. Im Rahmen der Initiative-S Roadshow in Dortmund stehen Markus Schaffrin vom eco Verband, Thorsten Urbanski von der G Data Software AG, der IT-Fachanwalt Dr. Jens Eckhardt sowie Gabriele Röder-Wolff und Wolfgang Diebke von der Handwerkskammer Dortmund für alle Fragen rund um das Thema IT-Sicherheit im Handwerk zur Verfügung.

Weitere Informationen zum Thema:

Initiative-S
Sicherheit für Ihre Onlinepräsenz

[datensicherheit.de, 22.04.2013] Schnell noch online ein Ersatzteil fürs Auto bestellen oder ein Zimmer im Hotel buchen und dann das: Die Internetseite des Vertrauens installiert heimlich einen Trojaner auf dem Rechner des Besuchers, der Online-Banking-Daten oder Kreditkarteninformationen ausspioniert. Solche bösartigen Webangriffe sind keine Seltenheit mehr, die Zahl stieg laut Websense 2013 Threat Report im Jahresvergleich um 600 Prozent. Das neue daran: 85 Prozent gingen von seriösen Seiten aus. Der Verband der deutschen Internetwirtschaft eco gibt 10 Tipps, damit der eigene Webauftritt nicht zum Sicherheitsrisiko wird.

Erst vor wenigen Tagen warnte das Bundesamt für Sicherheit in der Informationstechnik (BSI), dass es in Deutschland einen Großangriff gab, bei dem Cyberkriminelle die Werbebanner auf viel besuchten Internetseiten manipulierten. Dazu gehörten Online-Angebote von namhaften Nachrichten- und Lifestyle-Magazinen, Tageszeitungen und Jobbörsen. Eingeschleuster Schadcode nutzte bekannte Schwachstellen aus, um schädliche Programme auf den Rechnern der Webseitenbesucher einzunisten. Dabei mussten die Werbebanner nicht einmal angeklickt werden, um ihre gefährliche Wirkung zu entfalten. Nun können mithilfe der Rechner der ahnungslosen Besucher Viren verbreitet, hunderttausende Spam-Mails versendet oder koordinierte Cyber-Angriffe durchgeführt werden.

Unternehmensseiten im Visier der Cyberkriminellen

Aber nicht nur namhafte große Webseiten sind gefährdet, sondern immer häufiger die Internetauftritte kleiner und mittelständischer Unternehmen. Diese investieren oft am Anfang Zeit und Geld, bis sie eine repräsentative Webseite haben – und haken das Thema gedanklich ab. „Beim Internetauftritt verhält es sich aber wie mit einem Auto: Die einmalige Investition reicht nicht. Erst Pflege und regelmäßige Wartung sorgen dafür, dass man langfristig davon profitiert und es sicher nutzen kann“, mahnt Markus Schaffrin, Geschäftsbereichsleiter Mitglieder Services bei eco – Verband der deutschen Internetwirtschaft e. V.

Verheerende Konsequenzen

Stattdessen werden die Webseiten durch die Vernachlässigung zur Gefahr für Betreiber, Kunden und Geschäftspartner, was nicht nur ein Sicherheitsproblem darstellt, sondern erhebliche wirtschaftliche Konsequenzen bedeuten kann: Hardwareschäden, Löschung oder Veränderung von Informationen, Preisgabe sensibler Kundendaten oder Zerstörung der IT-Infrastruktur können mögliche Folgen sein. Verbreitet eine Webseite schädigende Programme, haftet der Betreiber für Fremdschäden, und die Webseiten-Besucher können rechtliche Schritte gegen ihn einleiten: Hinzu kommen also auch noch mögliche Strafzahlungen und die eventuelle Abschaltung des Webauftritts. Schlussendlich kann das sogar die Unternehmensexistenz bedrohen.

Kostenfreie Unterstützung

Doch viele Unternehmen haben einfach keine Zeit, sich darum zu kümmern oder nicht genug Ressourcen. Deshalb bietet eco im Rahmen seiner Initiative-S einen kostenfreien Webseiten-Check, bei dem Experten die Internetseiten regelmäßig auf Schadprogramme prüfen und dabei helfen, diese zu beseitigen und nachhaltig gegen neue Angriffe zu schützen. Der Service wird vom Bundesministerium für Wirtschaft und Technologie im Rahmen der Task Force „IT-Sicherheit in der Wirtschaft“ gefördert.

Top 10 Tipps für eine sichere Webseite

Effektiver als das Entfernen der Schadprogramme ist natürlich, es gar nicht erst soweit kommen zu lassen: Um dem vorzubeugen, empfiehlt die eco Initiative-S zehn Schutzmaßnahmen:

1. Betriebssystem und Dienste des Servers aktuell halten und regelmäßig auf Viren überprüfen
2. Software des Internetauftritts aktuell halten und alte Software vom Server entfernen
3. Nicht benötigte Serverdienste deaktivieren und Ports schließen
4. Regelmäßige Backups der Software und Datenbanken durchführen
5. Web Application Firewall vorschalten
6. Nicht (mehr) benötigte Benutzerkonten löschen/deaktivieren
7. Software nur aus vertrauenswürdigen Quellen beziehen
8. Vertrauliche Daten verschlüsselt übertragen *und* diese dann auch NUR verschlüsselt in Datenbanken speichern
9. Zugangsdaten zum Server beziehungsweise der Webseite regelmäßig ändern
10. Webauftritt regelmäßig auf Manipulationen durch Dritte und Schadcode überprüfen