- Anzeigen -


Sicherheit einer Webseite gewährleisten


eco Verband: Webseitenscanner "Siwecos" auf den Internet Security Days der Öffentlichkeit vorgestellt
Mit kostenfreiem Websitescanner für Mittelständler, Filterregeln für Hosting Anbieter sowie Aufklärungs- und Hilfsangeboten schließt Siwecos Sicherheitslücken

- Anzeigen -





Sichere Webseiten für kleine und mittlere Unternehmen (KMU): Mit diesem Ziel haben die Projektpartner "Siwecos" (Sichere Webseiten und Content Management Systeme) im Rahmen der Internet Security Days (ISDs) der Öffentlichkeit vorgestellt. Der eco – Verband der Internetwirtschaft e. V. und die Ruhr-Universität Bochum haben Siwecos mit dem Ziel entwickelt, die IT-Sicherheit im Mittelstand deutlich zu erhöhen.

Das vom Bundesministerium für Wirtschaft und Energie (BMWi) geförderte und vom CMS Garden e.V. und dem Bochumer IT-Security Startups Hackmanit unterstützte Projekt bietet einen Webseitenscanner, der Sicherheitslücken zuverlässig aufdeckt. Filterregeln für Hosting Anbieter helfen dabei, Webangriffe frühzeitig zu identifizieren. Außerdem im Paket enthalten sind Aufklärungs- und Hilfsangebote für den sicheren Betrieb von Webseiten mit Content Management Systemen.

Siwecos entschärft wachsende Sicherheitsrisiken im Mittelstand
"Die Sicherheit der eigenen Webseite zu gewährleisten stellt viele Kleinunternehmer und Mittelständler vor eine große Herausforderung", sagt Peter Meyer, Leiter Cyber Security Services im eco – Verband der Internetwirtschaft e. V. "Immer häufiger bieten nicht korrekt aufgesetzte Content Management Systeme, veraltete Plug-Ins und nicht eingespielte Updates ein Einfallstor für Kriminelle."

Rund jedes dritte (28 Prozent) Unternehmen hatte laut der eco Umfrage IT-Sicherheit 2017 in letzter Zeit mindestens einen Sicherheitsvorfall. Neben Erpressungstrojanern wie Locky und Betrugsversuchen mittels CEO-Fraud sind unsichere Webseiten ein beliebtes Einfallstor für Cyberkriminelle. Den angegriffenen Unternehmen drohen Reputationsverluste und Umsatzeinbußen. Die sind besonders hoch wenn es so weit kommt, dass Webbrowser vor einem Besuch der Firmen-Webseite warnen. Schädigt eine Firmen-Website die Besucher, dann haftet der Betreiber möglicherweise, wenn er seine Sicherungs-Pflicht vernachlässigt und unwissentlich einen Virus verbreitet.

Kostenloser Websitescanner für KMU
Um das zu verhindern ist Siwecos speziell auf die Bedürfnisse und den Wissensstand von kleinen und mittleren Unternehmen zugeschnitten, denen es konkrete Handlungsanweisungen bietet. Ein kostenloses Plugin für Wordpress und andere Content Management Systeme zeigt den Sicherheitsstatus und gibt Hilfs- und Informationsangebote zur Verbesserung der Web-Anwendungen und Serverinfrastruktur.

"Das Bewusstsein für die Gefahren ist in vielen KMU leider immer noch zu niedrig. Oft mangelt es an Geld und Ressourcen, die Unternehmer im Zweifelsfall lieber in Werbung oder Produktentwicklung stecken. Manchmal scheitert es aber auch schlicht an fehlendem Wissen oder die angebotenen Tools und Hilfsmittel sind für Laien zu kompliziert. Mit Siwecos schließen wir diese Lücke und bieten Mittelständlern praktische Hilfestellung", so Meyer weiter.

Im Rahmen der eco Umfrage IT-Sicherheit 2017 hatte der eco Verband 580 Experten für IT-Security zur aktuellen Sicherheitslage befragt. Die eco Studie IT-Sicherheit 2017 steht hier zum Download zur Verfügung.
(eco: ra)

eingetragen: 01.10.17
Home & Newsletterlauf: 13.10.17


Eco: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Unternehmen

  • IT-Risiken von digitalisierten Fahrzeugen

    NTT Security (Germany) arbeitet an der Entwicklung von Vehicle Security Operation Centers (V-SOCs). Automobilhersteller können die IT-Risiken von digitalisierten Fahrzeugen damit deutlich reduzieren. Mit der zunehmenden Digitalisierung von Fahrzeugen, unter anderem für Connected Cars und autonomes Fahren, rückt auch die Sicherheit der IT-Systeme in den Fokus von Fahrzeugherstellern. Das Risiko, dass Fahrzeuge angegriffen werden können, ist beträchtlich: Es reicht vom Öffnen einzelner Fahrzeuge per App über das verdeckte Anlegen von Benutzerprofilen bis zum Manipulieren kompletter Fahrzeugdaten. Bei ungesicherten Systemen kann ein Angreifer ohne weiteres feststellen, wer wann auf welchem Weg wohin gefahren ist und wie lange er sich wo aufgehalten hat. Im schlimmsten Fall können Hacker ganze Fahrzeugflotten lahm legen oder, noch schlimmer, sogar Unfälle provozieren.

  • Sicherheit von SIM-Karten aufrecht erhalten

    Gemeinsam mit der Deutschen Telekom hat die TÜV Informationstechnik GmbH (TÜVIT) ein IT-Sicherheits-Prüfkonzept für die nuSIM erarbeitet. Die nuSIM ist eine neuartige Lösung von Telekom und Partnern für kostengünstige IoT-Geräte. Die Idee dabei: Die SIM-Funktionalität wird direkt in den Chipsatz integriert. Klassische SIM-Karten verfügen über eine Vielzahl an Funktionalitäten, die im IoT-Umfeld kaum benötigt werden. In Zukunft lautet das Motto "Weniger ist Mehr". In Kombination mit einer direkten Integration der SIM-Funktionalität in den Chipsatz bietet nuSIM die Möglichkeit, Kosten in der Entwicklung, der Fertigung und auf Endkundenseite zu senken.

  • Erstellung regelmäßiger Berichte für Kunden

    Digital Shadows, Anbieterin von Lösungen zum digitalen Risikomanagement, stellt eine neue Task Force zur Bekämpfung von Cyberkriminalität auf. Das Photon Research Team unter der Leitung von CISO Rick Holland setzt sich aus branchenübergreifenden Sicherheits-Spezialisten zusammen und verfolgt die neuesten Angriffstaktiken, Tools und Gefahren im Netz. Dabei spürt die internationale Einheit rund um die Uhr (24/7) und in 20 Sprachen digitale Risiken auf, um Kunden sowie die gesamte Geschäftswelt vor kriminellen Angriffen zu schützen. Das Photon Research Team ist in der Primärforschung tätig und stützt sich dabei auf eine umfassende Datensammlung. Seit seiner Gründung im Jahr 2011 erfasst Digital Shadows eine Fülle von Informationen über Bedrohungsakteure sowie deren Taktiken, Techniken und Prozeduren (TTPs). Darüber hinaus unterstützt der Threat Intelligence Experte Unternehmen bei der Entschärfung von Datenleaks und digitalen Risiken und kann so auf einen reichen Erfahrungsschatz zurückgreifen. Aus dieser Menge an Daten werden trendorientierte Analysen und Berichte erstellt, die der Cybersicherheitsgemeinschaft helfen, komplexe Herausforderungen zu bewältigen.

  • Zugänge in EMEA-Schlüsselmärkte

    Der Erwerb von SecureWave erweitert die globale Marktpräsenz der Exclusive Group. Von dieser erhöhten Reichweite profitieren Kunden und Partner des Konzerns weltweit. Die Übernahme eines der führenden unabhängigen VADs für Cybersicherheit in Israel eröffnet der Exclusive Group neue Zugänge in EMEA-Schlüsselmärkte und etabliert den VAD im "Silicon Wadi", einem der wichtigsten Innovationszentren der Welt. Kunden und Partner profitieren auf globaler Ebene.

  • 20 neue Integrationspartner

    Tenable gab bekannt, dass es den Umfang ihres "Cyber Exposure Ecosystems 2018" verdoppelt hat: Inzwischen gehören 43 neue oder erweiterte Technologie-Integrationen sowie 20 neue Integrationspartner dazu. Das Ökosystem unterstützt nun insgesamt 50 Integrationen und 39 Technologiepartner. Die marktführenden Partner decken einige der am meisten genutzten Security- und IT-Technologien ab. Dazu gehören Lösungen für Privileged Access Management, SIEM, IT Ticketing und Configuration Management Database (CMDB). Anwender können mit ihrer Hilfe Probleme schneller erkennen und lösen, weil ihnen umfassende Einblicke und tiefgreifende Analysen der gesamten Angriffsoberfläche zur Verfügung stehen. Zudem können Security- und IT-Operations-Teams dank integrierter Daten und Workflows besser zusammenarbeiten.