Aktuelles, Branche - geschrieben von cp am Donnerstag, November 8, 2018 18:26 - noch keine Kommentare
SIWECOS Projekt wird verlängert
BMWi sagt Förderungsaufstockung für die nächsten zwölf Monate zu / Vier neue Scanner und Funktionen für projektiert
[datensicherheit.de, 08.11.2018] SIWECOS, das erfolgreiche Projekt für Sichere Webseiten und Content Management Systeme (CMS), geht in die nächste Runde: Das Bundesministerium für Wirtschaft und Energie (BMWi) hat für das im Rahmen der Initiative IT-Sicherheit in der Wirtschaft geförderte Projekt eine Förderungsaufstockung für die nächsten zwölf Monate zugesagt. Die Projektpartner, der eco – Verband der Internetwirtschaft e. V. und die Ruhr-Universität Bochum, unterstützt vom IT-Security Start-up Hackmanit und dem CMS Garden e. V., haben damit die Chance, SIWECOS weiter zu entwickeln. Gemeinsam wollen sie viele neue Funktionen für sichere Unternehmens-Webseiten ergänzen.
Internetauftritte nachhaltig schützen
„Die zugesagte Verlängerung gibt uns die Chance, die kostenlosen Website-Checks mit SIWECOS noch besser zu machen“, sagt Projektleiter Peter Meyer vom eco Verband. „SIWECOS hat bereits mit über 100.000 Scans mittelständischen Unternehmen dabei geholfen, ihren Internetauftritt sicherer zu machen und vor dem Zugriff von Cyberkriminellen zu schützen.“ In den nächsten Monaten soll das Gemeinschaftsprojekt stärker mit anderen Sicherheitsprojekten und Initiativen in Deutschland vernetzt werden.
„Wir freuen uns sehr über die Projektverlängerung und die damit verbundene Anerkennung unserer Arbeit der letzten zwei Jahre“, sagt Marcus Niemietz von der Ruhr-Universität Bochum. „Jetzt haben wir die Zeit und die Mittel, SIWECOS nachhaltig zu optimieren und vielen weiteren Unternehmen zur Verfügung zu stellen.“ Beispielsweise wollen die Projektpartner ein Dashboard schaffen mit Statistiken zum allgemeinen Lagebild der Webseiten-Sicherheit, damit KMUs ihren eigenen Sicherheits-Status besser beurteilen können.
Mehr Unterstützung für Web-Agenturen
Eine stärkere Unterstützung sollen Organisationen erhalten wie Hochschulen, Netzwerkbetreiber und Hoster, die SIWECOS als Open Source integrieren. Web-Agenturen, die Webseiten von KMU betreuen, möchten die Partner mittels Workshops und Webinare stärker unterstützen. Zudem sind vier konkrete technische Weiterentwicklungen für die nächsten Monate geplant:
Port-Scanner
Der neue Port-Scanner untersucht Fehlkonfigurationen hinsichtlich offener Ports. KMUs erkennen damit künftig, ob beispielsweise Datenbankschnittstellen offen im Internet erreichbar sind und zu möglichen Datenschutzverstößen führen könnten.
E-Mail-Scanner
Der E-Mail-Scanner prüft die Sicherheit des E-Mail Servers. Viele KMU betreiben eigenständig Mail-Server, die in vielen Fällen leider unsachgemäß konfiguriert sind, was die Ende-zu-Ende Vertraulichkeit der E-Mail-Kommunikation gefährdet. Dies ist insbesondere dann gefährlich, wenn ein Betreiber Zugangsdaten oder vertrauliche Kundendaten in E-Mails über seinen Mailserver versendet. Der SIWECOS E-Mail-Scanner untersucht die Protokolle SMTP, IMAP und POP3 auf Fehlkonfigurationen im Transportprotokoll hin, insbesondere auch hinsichtlich STARTTLS. Der E-Mail-Scanner entwickelt damit den bereits praxiserprobten TLS-Scanners weiter.
SIWECOS Crawler
Der SIWECOS Crawler ermöglicht es künftig, sämtliche Seiten einer KMU-Webseite auf Schwachstellen hin zu prüfen. Dies stellt sicher, dass nicht nur ein Teil der Webseite sicher konfiguriert ist und folglich möglichst kein schwaches Glied in der Kette von Unterseiten existiert.
CMS Fingerprinting
Das neue CMS Fingerprinting erkennt noch besser veraltete CMS Versionen und entsprechende Sicherheitslücken. Es wird zunächst für WordPress, Joomla, Drupal, Typo3 und Contao zur Verfügung stehen und damit für die fünf Content Management Systeme mit dem höchsten Marktanteil in Deutschland.
Bereits heute nutzen tausende mittelständische Unternehmen den kostenlosen Website-Check von SIWECOS, der den Security-Status einer Website binnen Sekunden ermittelt. Nachdem eine Adresse auf www.siwecos.de eingegeben wurde, geben die Scanner nach einigen Sekunden in den Farben grün, gelb und rot sofort Ergebnisse zu Sicherheits-Aspekten und erläutern diese. Oft besteht akuter Handlungsbedarf seitens der Webseitenbetreiber. Eine aktuelle Untersuchung von über 1.100 Webseiten mittelständischer Unternehmen zeigte, dass rund 9 Prozent der Unternehmens-Webseiten eklatante Sicherheitsmängel aufweisen.
Weitere Informationen zum Thema:
datensicherheit.de, 16.10.2018
eco: SIWECOS weist Sicherheitslücken auf Webseiten im Mittelstand nach
datensicherheit.de, 21.03.2017
Kooperationsprojekt für sichere KMU-Websites gestartet
Aktuelles, Experten, Veranstaltungen - Okt 14, 2024 20:41 - noch keine Kommentare
Politisches Herbstforum der BfDI: Daten im Dienst der Patienten
weitere Beiträge in Experten
- ELITE 2.0 Wanderzirkus: OT-Awareness für KMU am 16. Oktober 2024
- Cyber Resilience Act der EU verabschiedet – Fraunhofer IEM nimmt Stellung
- BigBrotherAwards 2024 an Deutsche Bahn, Karl Lauterbach, Sachsens Innenminister, Shein und Temu sowie Technikpaternalismus
- Berechtigtes Interesse: BfDI begrüßt EDSA-Leitlinien
- Incident Response in Industrie-Unternehmen: Online-Veranstaltung am 16. Oktober 2024
Aktuelles, Branche - Okt 16, 2024 22:31 - noch keine Kommentare
NIS-2 Richtlinie: Unternehmen müssen von der Reaktion zur Aktion gelangen
weitere Beiträge in Branche
- DACH-Region: Alarmierende Zunahme der DDoS-Angriffe
- Open Source Software – unbestreitbare Vorteile sowie Risiken
- Kritische Sicherheitslücken im Linux-CUPS-System erfordern umgehende Maßnahmen
- SBOM: Software-Stücklisten laut ONEKEY-Studie noch immer kein Standard in der Industrie
- Präsidentschaftswahlen in den USA 2024: Wahl-Phishing auf dem Vormarsch
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren