- Anzeigen -


Sicherheit einer Webseite gewährleisten


eco Verband: Webseitenscanner "Siwecos" auf den Internet Security Days der Öffentlichkeit vorgestellt
Mit kostenfreiem Websitescanner für Mittelständler, Filterregeln für Hosting Anbieter sowie Aufklärungs- und Hilfsangeboten schließt Siwecos Sicherheitslücken

- Anzeigen -





Sichere Webseiten für kleine und mittlere Unternehmen (KMU): Mit diesem Ziel haben die Projektpartner "Siwecos" (Sichere Webseiten und Content Management Systeme) im Rahmen der Internet Security Days (ISDs) der Öffentlichkeit vorgestellt. Der eco – Verband der Internetwirtschaft e. V. und die Ruhr-Universität Bochum haben Siwecos mit dem Ziel entwickelt, die IT-Sicherheit im Mittelstand deutlich zu erhöhen.

Das vom Bundesministerium für Wirtschaft und Energie (BMWi) geförderte und vom CMS Garden e.V. und dem Bochumer IT-Security Startups Hackmanit unterstützte Projekt bietet einen Webseitenscanner, der Sicherheitslücken zuverlässig aufdeckt. Filterregeln für Hosting Anbieter helfen dabei, Webangriffe frühzeitig zu identifizieren. Außerdem im Paket enthalten sind Aufklärungs- und Hilfsangebote für den sicheren Betrieb von Webseiten mit Content Management Systemen.

Siwecos entschärft wachsende Sicherheitsrisiken im Mittelstand
"Die Sicherheit der eigenen Webseite zu gewährleisten stellt viele Kleinunternehmer und Mittelständler vor eine große Herausforderung", sagt Peter Meyer, Leiter Cyber Security Services im eco – Verband der Internetwirtschaft e. V. "Immer häufiger bieten nicht korrekt aufgesetzte Content Management Systeme, veraltete Plug-Ins und nicht eingespielte Updates ein Einfallstor für Kriminelle."

Rund jedes dritte (28 Prozent) Unternehmen hatte laut der eco Umfrage IT-Sicherheit 2017 in letzter Zeit mindestens einen Sicherheitsvorfall. Neben Erpressungstrojanern wie Locky und Betrugsversuchen mittels CEO-Fraud sind unsichere Webseiten ein beliebtes Einfallstor für Cyberkriminelle. Den angegriffenen Unternehmen drohen Reputationsverluste und Umsatzeinbußen. Die sind besonders hoch wenn es so weit kommt, dass Webbrowser vor einem Besuch der Firmen-Webseite warnen. Schädigt eine Firmen-Website die Besucher, dann haftet der Betreiber möglicherweise, wenn er seine Sicherungs-Pflicht vernachlässigt und unwissentlich einen Virus verbreitet.

Kostenloser Websitescanner für KMU
Um das zu verhindern ist Siwecos speziell auf die Bedürfnisse und den Wissensstand von kleinen und mittleren Unternehmen zugeschnitten, denen es konkrete Handlungsanweisungen bietet. Ein kostenloses Plugin für Wordpress und andere Content Management Systeme zeigt den Sicherheitsstatus und gibt Hilfs- und Informationsangebote zur Verbesserung der Web-Anwendungen und Serverinfrastruktur.

"Das Bewusstsein für die Gefahren ist in vielen KMU leider immer noch zu niedrig. Oft mangelt es an Geld und Ressourcen, die Unternehmer im Zweifelsfall lieber in Werbung oder Produktentwicklung stecken. Manchmal scheitert es aber auch schlicht an fehlendem Wissen oder die angebotenen Tools und Hilfsmittel sind für Laien zu kompliziert. Mit Siwecos schließen wir diese Lücke und bieten Mittelständlern praktische Hilfestellung", so Meyer weiter.

Im Rahmen der eco Umfrage IT-Sicherheit 2017 hatte der eco Verband 580 Experten für IT-Security zur aktuellen Sicherheitslage befragt. Die eco Studie IT-Sicherheit 2017 steht hier zum Download zur Verfügung.
(eco: ra)

eingetragen: 01.10.17
Home & Newsletterlauf: 13.10.17


Eco: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Unternehmen

  • Autonome Kampfroboter verhindern

    Drohnen und Kampfroboter, die ihre Ziele selbstständig auswählen und bekämpfen, ohne dass ein Mensch darüber entscheidet - solche Entwicklungen will der Informatiker Prof. Dr. Wolfram Burgard verhindern. "Die Künstliche Intelligenz ist eine wunderbare Wissenschaft mit dem Potenzial, das Leben der Menschen erheblich zu verbessern. Sie darf nicht für kriegerische Zwecke missbraucht werden", betont der Freiburger Wissenschaftler. Gemeinsam mit 56 weiteren weltweit führenden Forscherinnen und Forschern auf dem Gebiet der Künstlichen Intelligenz hat er in einem offenen Brief das Korea Advanced Institute of Science and Technology aufgefordert, die Zusammenarbeit mit einem Rüstungskonzern zur Entwicklung autonomer Waffensysteme zu beenden.

  • Offenlegung von Schwachstellen

    Trend Micro ist Mitgründerin eines neuen Zusammenschlusses von internationalen Technologiekonzernen mit dem Ziel, den weltweiten Datenverkehr sicherer zu machen. Zusätzlich bietet die IT-Sicherheitsfirma einen neuen, kostenfreien Phising-Simulator an, der Unternehmen dabei hilft, ihre Mitarbeiter für Phising-Angriffe zu sensibilisieren. Als Gründungsmitglied des neuen Cybersecurity Tech Accord setzt sich Trend Micro aktiv für den sicheren Datenaustausch in der digitalen Welt ein. Dabei handelt es sich um den bisher größten Zusammenschluss von international führenden Technologie- und IT-Sicherheitsunternehmen mit dem erklärten Ziel, Unternehmen weltweit vor Cyberangriffen zu schützen.

  • Verwundbarkeit gegenüber Cyberrisiken

    Firmen und Behörden können ab sofort ihre Sicherheitsentscheidungen auf einer fundierteren Basis treffen und ihre Investitionen dort fokussieren, wo sie am meisten bewirken. Möglich wird dies durch einzigartige Daten über Cyberbedrohungen, die der Verizon Risk Report (VRR), ein neues Rahmenwerk für Risikobewertungen, zur Verfügung stellt. Im "Verizon Risk Report" verbinden sich Erkenntnisse aus der umfangreichen Datenbank der Publikationsreihe Data Breach Investigations Report (DBIR) von Verizon über cyberkriminelle Aktivitäten mit der Expertise der Professional Services-Berater des Unternehmens sowie mit speziellen Datenquellen von Technologie-Anbietern, darunter BitSight, Cylance, Recorded Future und Tanium. Das Ergebnis ist ein automatisiertes, umfassendes Rahmenwerk, das aktuelle Sicherheitslücken, Schwachstellen und damit verbundenen Risiken in täglich aktualisierter Version aufzeigt.

  • Hacker ganz genau unter die Lupe genommen

    Cyberangriffe durch Locky, Jaff & Co. haben im letzten Jahr erhebliche Schäden angerichtet und Unternehmen verunsichert. Mit ihrem Security Intelligence-Team hat sich der französische IT-Sicherheitsexperte Stormshield auf die Untersuchung von solchen Cyberbedrohungen spezialisiert. Auf Basis der ausführlichen Analysen sowie deren intensiver Ausarbeitung entwickelt der Hersteller sein gesamtes Produktportfolio stetig weiter. Stormshield passt seine Sicherheitslösungen an die sich ständig ändernden Methoden der Hacker an und sorgt mit schnellen Reaktionszeiten für umfassende IT-Sicherheit im Unternehmen. Die Zusammenarbeit in Unternehmen über mobile Geräte wie Smartphones und Tablets steigert zwar die Flexibilität, jedoch passen auch die Hacker ihre Angriffsmethoden an die neuen Arbeitsweisen an.

  • Schürfen von IoT-Geräten

    Avast hat auf dem Mobile World Congress 2018 ein Experiment durchgeführt, um auf die Gefahren von Schwachstellen bei IoT- und mobilen Geräten aufmerksam zu machen. Dabei hat Avast die Kryptowährung Monero mit einem infizierten Smart-TV geschürft. Um live zu sehen, wie ihr eigenes Gerät mit Cryptomining-Malware infiziert werden kann, können Kongressbesucher an dem Experiment teilnehmen und mit ihrem Smartphone Monero schürfen. Monero ist bei Cyberkriminellen sehr beliebt, da nur die wenigsten digitalen Währungen so anonym sind wie diese. Im vergangenen Jahr haben Cyberkriminelle verstärkt Smartphones und IoT-Geräte zweckentfremdet, um Kryptowährungen ohne Wissen der Besitzer zu schürfen.