Direktlink:
Inhalt; Accesskey: 2 | Hauptnavigation; Accesskey: 3 | Servicenavigation; Accesskey: 4
7.11.2018

SIWECOS Projekt geht in die Verlängerung

  • BMWi sagt Förderungsaufstockung für die nächsten zwölf Monate zu
  • Vier neue Scanner und Funktionen für SIWECOS projektiert

SIWECOS, das erfolgreiche Projekt für Sichere Webseiten und Content Management Systeme (CMS), geht in die nächste Runde: Das Bundesministerium für Wirtschaft und Energie (BMWi) hat für das im Rahmen der Initiative IT-Sicherheit in der Wirtschaft geförderte Projekt eine Förderungsaufstockung für die nächsten zwölf Monate zugesagt. Die Projektpartner, der eco - Verband der Internetwirtschaft e. V. und die Ruhr-Universität Bochum, unterstützt vom IT-Security Start-up Hackmanit und dem CMS Garden e. V., haben damit die Chance, SIWECOS weiter zu entwickeln. Gemeinsam wollen sie viele neue Funktionen für sichere Unternehmens-Webseiten ergänzen.

Internetauftritte nachhaltig schützen

"Die zugesagte Verlängerung gibt uns die Chance, die kostenlosen Website-Checks mit SIWECOS noch besser zu machen", sagt Projektleiter Peter Meyer vom eco Verband. "SIWECOS hat bereits mit über 100.000 Scans mittelständischen Unternehmen dabei geholfen, ihren Internetauftritt sicherer zu machen und vor dem Zugriff von Cyberkriminellen zu schützen." In den nächsten Monaten soll das Gemeinschaftsprojekt stärker mit anderen Sicherheitsprojekten und Initiativen in Deutschland vernetzt werden.

"Wir freuen uns sehr über die Projektverlängerung und die damit verbundene Anerkennung unserer Arbeit der letzten zwei Jahre", sagt Marcus Niemietz von der Ruhr-Universität Bochum. "Jetzt haben wir die Zeit und die Mittel, SIWECOS nachhaltig zu optimieren und vielen weiteren Unternehmen zur Verfügung zu stellen." Beispielsweise wollen die Projektpartner ein Dashboard schaffen mit Statistiken zum allgemeinen Lagebild der Webseiten-Sicherheit, damit KMUs ihren eigenen Sicherheits-Status besser beurteilen können.

Mehr Unterstützung für Web-Agenturen

Eine stärkere Unterstützung sollen Organisationen erhalten wie Hochschulen, Netzwerkbetreiber oder Hoster, die SIWECOS als Open Source integrieren. Web-Agenturen, die Webseiten von KMU betreuen, möchten die Partner mittels Workshops und Webinare stärker unterstützen. Zudem sind vier konkrete technische Weiterentwicklungen für die nächsten Monate geplant:

Port-Scanner

Der neue Port-Scanner untersucht Fehlkonfigurationen hinsichtlich offener Ports. KMUs erkennen damit künftig, ob beispielsweise Datenbankschnittstellen offen im Internet erreichbar sind und zu möglichen Datenschutzverstößen führen könnten.

E-Mail-Scanner

Der E-Mail-Scanner prüft die Sicherheit des E-Mail Servers. Viele KMU betreiben eigenständig Mail-Server, die in vielen Fällen leider unsachgemäß konfiguriert sind, was die Ende-zu-Ende Vertraulichkeit der E-Mail-Kommunikation gefährdet. Dies ist insbesondere dann gefährlich, wenn ein Betreiber Zugangsdaten oder vertrauliche Kundendaten in E-Mails über seinen Mailserver versendet. Der SIWECOS E-Mail-Scanner untersucht die Protokolle SMTP, IMAP und POP3 auf Fehlkonfigurationen im Transportprotokoll hin, insbesondere auch hinsichtlich STARTTLS. Der E-Mail-Scanner entwickelt damit den bereits praxiserprobten TLS-Scanners weiter.

SIWECOS Crawler

Der SIWECOS Crawler ermöglicht es künftig, sämtliche Seiten einer KMU-Webseite auf Schwachstellen hin zu prüfen. Dies stellt sicher, dass nicht nur ein Teil der Webseite sicher konfiguriert ist und folglich möglichst kein schwaches Glied in der Kette von Unterseiten existiert.

CMS Fingerprinting

Das neue CMS Fingerprinting erkennt noch besser veraltete CMS Versionen und entsprechende Sicherheitslücken. Es wird zunächst für WordPress, Joomla, Drupal, Typo3 und Contao zur Verfügung stehen und damit für die fünf Content Management Systeme mit dem höchsten Marktanteil in Deutschland.

Bereits heute nutzen tausende mittelständische Unternehmen den kostenlosen Website-Check von SIWECOS, der den Security-Status einer Website binnen Sekunden ermittelt. Nachdem eine Adresse auf www.siwecos.de eingegeben wurde, geben die Scanner nach einigen Sekunden in den Farben grün, gelb und rot sofort Ergebnisse zu Sicherheits-Aspekten und erläutern diese. Oft besteht akuter Handlungsbedarf seitens der Webseitenbetreiber. Eine aktuelle Untersuchung von über 1.100 Webseiten mittelständischer Unternehmen zeigte, dass rund 9 Prozent der Unternehmens-Webseiten eklatante Sicherheitsmängel aufweisen.

Über Siwecos (www.siwecos.de)

Siwecos ist ein Gemeinschaftsprojekt von eco - Verband der Internetwirtschaft e. V. und der Ruhr-Universität Bochum mit Unterstützung des CMS Garden e.V. und des Bochumer IT-Security Startups Hackmanit und steht für "Sichere Webseiten und Content Management Systeme". Das Projekt wird gefördert durch das Bundesministerium für Wirtschaft und Energie (BMWI) und hat zum Ziel die Webseitensicherheit für kleine und mittelständische Unternehmen langfristig zu erhöhen. Siwecos bietet einen Webseitenscanner, der Sicherheitslücken zuverlässig aufdeckt, Filterregeln für Hosting Anbieter, das Webangriffe frühzeitig identifiziert, sowie Aufklärungs- und Hilfsangebote für kleine und mittelständische Unternehmen beim Betrieb von Webseiten mit Content Management Systemen.

Initiative "IT-Sicherheit in der Wirtschaft"

Die Initiative "IT-Sicherheit in der Wirtschaft" des Bundesministeriums für Wirtschaft und Energie will vor allem kleine und mittelständische Unternehmen beim sicheren Einsatz von IKT-Systemen unterstützen. Gemeinsam mit IT-Sicherheitsexperten aus Wissenschaft, Wirtschaft und Verwaltung soll eine Grundlage dafür geschaffen werden, um die Bewusstseinsbildung in der digitalen Wirtschaft beim Thema IT-Sicherheit im Mittelstand zu stärken. Unternehmen sollen durch konkrete Unterstützungsmaßnahmen dazu befähigt werden, ihre IT-Sicherheit zu verbessern. Weitere Informationen zur Initiative und ihren Angeboten sind unter: www.it-sicherheit-in-der-wirtschaft.de abrufbar.

Über eco

Mit über 1.000 Mitgliedsunternehmen ist eco der größte Verband der Internetwirtschaft in Europa. Seit 1995 gestaltet eco maßgeblich das Internet, fördert neue Technologien, schafft Rahmenbedingungen und vertritt die Interessen seiner Mitglieder gegenüber der Politik und in internationalen Gremien. Leitthemen sind Zuverlässigkeit und Stärkung der digitalen Infrastruktur, IT-Sicherheit und Vertrauen sowie Ethik und Selbstregulierung. Deshalb setzt sich eco für ein freies, technikneutrales und leistungsstarkes Internet ein.

Weitere Informationen

eco - Verband der Internetwirtschaft e. V., Lichtstr. 43h, 50825 Köln
Tel. 0221 / 70 00 48 - 0, E-Mail: info@eco.de, Web: www.eco.de

Pressekontakt

René Bernard, Tel. 0221 / 7000 48-131, E-Mail: Rene.Bernard@eco.de