Kooperationsprojekt für sichere KMU-Websites gestartet

„Siwecos“ soll gezielt den Mittelstand für das Thema angreifbare Webapplikationen sensibilisieren

[datensicherheit.de, 21.03.2017] Mit dem gemeinsamen Ziel, kleinen und mittelständischen Unternehmen (KMU) sichere Websites anzubieten, haben nach eigenen Angaben der eco – Verband der Internetwirtschaft e.V. und die Ruhr-Universität Bochum mit Unterstützung des Bochumer IT-Security-Start-ups Hackmanit und dem CMS Garden e.V. das Projekt „Sichere Webseiten und Content Management Systeme“ (Siwecos) gestartet. Das Webangebot mit angeschlossenem Support soll demnach KMU gezielt für das Thema angreifbare Webapplikationen sensibilisieren. Konkrete Hilfs- und Informationsangebote zur Verbesserung der Sicherheit von Web-Anwendungen und Serverinfrastruktur würden das Angebot ab September 2017 ergänzen.

Aufdeckung von Online-Sicherheitslücken

Siwecos, gefördert durch das Bundesministerium für Wirtschaft und Energie, lasse Webseitenbetreiber Online-Sicherheitslücken sofort erkennen. Mehrere Scanner würden regelmäßig Serversysteme der eingetragenen Webseiten hinsichtlich bekanntgewordener Schwachstellen überprüfen und den Nutzer nach einem Fund benachrichtigen.
Über ein kostenloses Plugin für „Wordpress“ und andere Content-Management-Systeme (CMS) zeige der Scanner den Sicherheitsstatus der Webseiten an. So könnten Unternehmen Online-Sicherheitslücken sofort erkennen und Kontakt mit ihrem Dienstleister für Webentwicklung aufnehmen.

Schon bei der Webentwicklung eingeplante Sicherheit

Auch Webentwickler könnten die Plugins kostenlos für ihre Kunden nutzen – das Thema Sicherheit werde so von Anfang an bei der Entwicklung von Webseiten berücksichtigt.
Siwecos möge langfristig die Webseiten-Sicherheit in Deutschland und das Bewusstsein für die Relevanz von IT-Sicherheit erhöhen. Dieses Ziel werde durch Sensibilisierung und Tools erreicht, die auch mit wenig Fachwissen implementiert und genutzt werden könnten

Webangriffe stoppen, bevor sie Kundenwebseiten erreichen!

Die zweite Säule des Projekts bilde ein Service für Webhoster. Siwecos kommuniziere aktiv akute Sicherheitslücken und biete den Hostern kostenlose Filterregeln an, um Webangriffe bereits zu stoppen, bevor sie die Kundenwebseite erreichen.
So werde die Zahl der schädlichen Angriffe langfristig gesenkt und die Sicherheit im Internet erhöht. So bewahre man Endanwender und Hosting-Anbieter vor hohen finanziellen Schäden und möglichem Daten- und Reputationsverlust.

Weitere Informationen zum Thema:

SIWECOS
Auf der sicheren Seite

Bundesministerium für Wirtschaft und Energie
IT-Sicherheit IN DER WIRTSCHAFT

datensicherheit.de, 09.05.2016
Grundsatzentscheidung gefordert: eco unterstützt Klage gegen Vorratsdatenspeicherung

datensicherheit.de, 29.03.2016
eco startet Veranstaltungsreihe LocalTalk 2016 – Datacenter Life Savers –