[datensicherheit.de, 08.11.2018] SIWECOS, das erfolgreiche Projekt für Sichere Webseiten und Content Management Systeme (CMS), geht in die nächste Runde: Das Bundesministerium für Wirtschaft und Energie (BMWi) hat für das im Rahmen der Initiative IT-Sicherheit in der Wirtschaft geförderte Projekt eine Förderungsaufstockung für die nächsten zwölf Monate zugesagt. Die Projektpartner, der eco – Verband der Internetwirtschaft e. V. und die Ruhr-Universität Bochum, unterstützt vom IT-Security Start-up Hackmanit und dem CMS Garden e. V., haben damit die Chance, SIWECOS weiter zu entwickeln. Gemeinsam wollen sie viele neue Funktionen für sichere Unternehmens-Webseiten ergänzen.

Internetauftritte nachhaltig schützen

„Die zugesagte Verlängerung gibt uns die Chance, die kostenlosen Website-Checks mit SIWECOS noch besser zu machen“, sagt Projektleiter Peter Meyer vom eco Verband. „SIWECOS hat bereits mit über 100.000 Scans mittelständischen Unternehmen dabei geholfen, ihren Internetauftritt sicherer zu machen und vor dem Zugriff von Cyberkriminellen zu schützen.“ In den nächsten Monaten soll das Gemeinschaftsprojekt stärker mit anderen Sicherheitsprojekten und Initiativen in Deutschland vernetzt werden.

„Wir freuen uns sehr über die Projektverlängerung und die damit verbundene Anerkennung unserer Arbeit der letzten zwei Jahre“, sagt Marcus Niemietz von der Ruhr-Universität Bochum. „Jetzt haben wir die Zeit und die Mittel, SIWECOS nachhaltig zu optimieren und vielen weiteren Unternehmen zur Verfügung zu stellen.“ Beispielsweise wollen die Projektpartner ein Dashboard schaffen mit Statistiken zum allgemeinen Lagebild der Webseiten-Sicherheit, damit KMUs ihren eigenen Sicherheits-Status besser beurteilen können.

Mehr Unterstützung für Web-Agenturen

Eine stärkere Unterstützung sollen Organisationen erhalten wie Hochschulen, Netzwerkbetreiber und Hoster, die SIWECOS als Open Source integrieren. Web-Agenturen, die Webseiten von KMU betreuen, möchten die Partner mittels Workshops und Webinare stärker unterstützen. Zudem sind vier konkrete technische Weiterentwicklungen für die nächsten Monate geplant:

Port-Scanner

Der neue Port-Scanner untersucht Fehlkonfigurationen hinsichtlich offener Ports. KMUs erkennen damit künftig, ob beispielsweise Datenbankschnittstellen offen im Internet erreichbar sind und zu möglichen Datenschutzverstößen führen könnten.

E-Mail-Scanner

Der E-Mail-Scanner prüft die Sicherheit des E-Mail Servers. Viele KMU betreiben eigenständig Mail-Server, die in vielen Fällen leider unsachgemäß konfiguriert sind, was die Ende-zu-Ende Vertraulichkeit der E-Mail-Kommunikation gefährdet. Dies ist insbesondere dann gefährlich, wenn ein Betreiber Zugangsdaten oder vertrauliche Kundendaten in E-Mails über seinen Mailserver versendet. Der SIWECOS E-Mail-Scanner untersucht die Protokolle SMTP, IMAP und POP3 auf Fehlkonfigurationen im Transportprotokoll hin, insbesondere auch hinsichtlich STARTTLS. Der E-Mail-Scanner entwickelt damit den bereits praxiserprobten TLS-Scanners weiter.

SIWECOS Crawler

Der SIWECOS Crawler ermöglicht es künftig, sämtliche Seiten einer KMU-Webseite auf Schwachstellen hin zu prüfen. Dies stellt sicher, dass nicht nur ein Teil der Webseite sicher konfiguriert ist und folglich möglichst kein schwaches Glied in der Kette von Unterseiten existiert.

CMS Fingerprinting

Das neue CMS Fingerprinting erkennt noch besser veraltete CMS Versionen und entsprechende Sicherheitslücken. Es wird zunächst für WordPress, Joomla, Drupal, Typo3 und Contao zur Verfügung stehen und damit für die fünf Content Management Systeme mit dem höchsten Marktanteil in Deutschland.

Bereits heute nutzen tausende mittelständische Unternehmen den kostenlosen Website-Check von SIWECOS, der den Security-Status einer Website binnen Sekunden ermittelt. Nachdem eine Adresse auf www.siwecos.de eingegeben wurde, geben die Scanner nach einigen Sekunden in den Farben grün, gelb und rot sofort Ergebnisse zu Sicherheits-Aspekten und erläutern diese. Oft besteht akuter Handlungsbedarf seitens der Webseitenbetreiber. Eine aktuelle Untersuchung von über 1.100 Webseiten mittelständischer Unternehmen zeigte, dass rund 9 Prozent der Unternehmens-Webseiten eklatante Sicherheitsmängel aufweisen.

Weitere Informationen zum Thema:

datensicherheit.de, 16.10.2018
eco: SIWECOS weist Sicherheitslücken auf Webseiten im Mittelstand nach

datensicherheit.de, 21.03.2017
Kooperationsprojekt für sichere KMU-Websites gestartet

[datensicherheit.de, 30.01.2014] Ein moderner Webauftritt ist inzwischen auch für Handwerksbetriebe ein wichtiges Aushängeschild. Doch ohne den nötigen Schutz und regelmäßige Überprüfungen können Firmenwebsites zum Einfallstor für Schadsoftware und andere Angriffe werden. Was Handwerker und andere Websitebetreiber beachten sollten und wie sie sich einfach, effektiv und nachhaltig gegen Attacken wehren können, zeigt die Initiative-S von eco – Verband der deutschen Internetwirtschaft e.V. im Rahmen einer aktuellen Road Show. Am 6. Februar 2014 stellen die eco-Experten im Bildungszentrum der Handwerkskammer Dortmund (Ardeystraße 93-95) den Initiative-S Website Check vor und beantworten gemeinsam mit Vertretern aus Wirtschaft, Recht und Verbänden alle Fragen rund um das Thema Websitesicherheit.

Auch Websites kleinerer Betriebe sind gefährdet

Eine infizierte Website stellt nicht nur eine Gefahr für den eigenen Betrieb dar, sondern kann auch unwissentlich die Rechner von Kunden und anderen Besuchern befallen. Neben den direkten wirtschaftlichen Folgen wird das Vertrauen der Kunden in den Betrieb oft nachhaltig gestört. Markus Schaffrin, Leiter der Initiative-S im eco Verband erklärt: „Auch Websites kleinerer Firmen sind beliebte Angriffsziele von Cyberkriminellen. Ohne entsprechende Schutzmaßnahmen können die Schadprogramme oft über lange Zeiträume hinweg unbemerkt eingeschleust und verbreitet werden.“ Gleichzeitig rät Schaffrin Handwerksbetrieben davon ab, aus Sorge auf eine eigene Internetpräsenz zu verzichten: „Ein gesundes Misstrauen ist in Sachen Sicherheit entscheidend. Generell gilt: Vorsicht ist immer besser als Nachsicht. Wer seine Website regelmäßig kostenfrei von der Initiative-S überprüfen lässt, erlebt keine bösen Überraschungen und kann alle Vorteile eines eigenen Internetauftritts beruhigt nutzen.“

Experten zeigen in Dortmund, wie man sich effektiv schützt

Die Initiative-S ist ein Projekt im Rahmen der Task Force „IT-Sicherheit in der Wirtschaft“ des Bundesministeriums für Wirtschaft und Technologie. Unter www.initiative-s.de können Betriebe ihre Firmenwebseite kostenfrei auf Sicherheitslücken überprüfen lassen. Auch wenn der Internetauftritt extern betreut wird, verschaffen wenige Klicks Gewissheit. Im Rahmen der Initiative-S Roadshow in Dortmund stehen Markus Schaffrin vom eco Verband, Thorsten Urbanski von der G Data Software AG, der IT-Fachanwalt Dr. Jens Eckhardt sowie Gabriele Röder-Wolff und Wolfgang Diebke von der Handwerkskammer Dortmund für alle Fragen rund um das Thema IT-Sicherheit im Handwerk zur Verfügung.

Weitere Informationen zum Thema:

Initiative-S
Sicherheit für Ihre Onlinepräsenz