News

Siwecos: Endlich sichere Webseiten für den Mittelstand

Siwecos: Endlich sichere Webseiten für den Mittelstand

  • eco – Verband der Internetwirtschaft e. V. und die Ruhr-Universität Bochum starten Projekt für „Sichere Webseiten und Content Management Systeme“ (Siwecos)
  • Kostenloser Webseitencheck für nachweisbar sichere Webseiten
  • Mittelständler profitieren von individuellen Hilfs- und Informationsangeboten

 

Köln, 20. März 2017 – Sichere Webseiten für kleine und mittelständische Unternehmen (KMU): Mit diesem Ziel haben eco – Verband der Internetwirtschaft e. V. und die Ruhr-Universität Bochum mit Unterstützung des Bochumer IT-Security Start-ups Hackmanit und dem CMS Garden e.V.  das Projekt Siwecos gemeinsam gestartet. Das Webangebot mit angeschlossenem Support soll KMU gezielt zum Thema angreifbare Webapplikationen sensibilisieren.  Konkrete Hilfs- und Informationsangebote zur Verbesserung der Sicherheit von Web Anwendungen und Serverinfrastruktur werden das Angebot ab September ergänzen. Siwecos wird gefördert durch das Bundesministerium für Wirtschaft und Energie.

Webseitenbetreiber können Online-Sicherheitslücken sofort erkennen

Mehrere Scanner werden regelmäßig Serversysteme der eingetragenen Webseiten hinsichtlich bekanntgewordener Schwachstellen überprüfen und den Nutzer nach einem Fund benachrichtigen. Über ein kostenloses Plugin für WordPress und andere Content Management Systeme (CMS) zeigt der Scanner den Sicherheitsstatus der Seiten an. So können Unternehmen Online-Sicherheitslücken sofort erkennen und Kontakt mit ihrem Dienstleister für Webentwicklung aufnehmen.

Sicherheit schon bei der Webentwicklung einplanen

Auch Webentwickler können die Plugins kostenlos für ihre Kunden nutzen, das Thema Sicherheit wird so von Anfang an bei der Entwicklung von Webseiten berücksichtigt.

Siwecos möchte langfristig die Webseitensicherheit in Deutschland und das Bewusstsein für die Relevanz von IT-Sicherheit erhöhen. Dieses Ziel wird durch Sensibilisierung und Tools erreicht, die auch mit wenig Fachwissen implementiert und genutzt werden können.

 IT-Sicherheits-Werkzeuge für Webhoster                 

Die zweite Säule des Projekts bildet ein Service für Webhoster. Siwecos kommuniziert aktiv akute Sicherheitslücken und bietet den Hostern kostenlose Filterregeln an, um Webangriffe bereits zu stoppen, bevor sie die Kundenwebseite erreichen. So wird die Zahl der schädlichen Angriffe langfristig gesenkt und die Sicherheit im Internet erhöht. Das bewahrt Endanwender und Hosting Anbieter vor hohen finanziellen Schäden und möglichem Daten- und Reputationsverlust.

Auf der Website (wwww.siwecos.de) sind Informationen zu den angebotenen Services und Tools des Projekts und den gängigsten Content Management Systemen zu finden, Interessierte können sich bereits vorregistrieren.

 

 

Über Siwecos
Siwecos ist ein Gemeinschaftsprojekt von eco – Verband der Internetwirtschaft e. V. und der Ruhr-Universität Bochum mit Unterstützung des CMS Garden e.V. und des Bochumer IT-Security Startups Hackmanit und steht für „Sichere Webseiten und Content Management Systeme“. Das Projekt wird gefördert durch das Bundesministerium für Wirtschaft und Energie (BMWI) und hat zum Ziel die Webseitensicherheit für kleine und mittelständische Unternehmen langfristig zu erhöhen. Siwecos bietet einen Webseitenscanner, der Sicherheitslücken zuverlässig aufdeckt, Filterregeln für Hosting Anbieter, das Webangriffe frühzeitig identifiziert, sowie Aufklärungs- und Hilfsangebote für kleine und mittelständische Unternehmen beim Betrieb von Webseiten mit Content Management Systemen.

Initiative „IT-Sicherheit in der Wirtschaft“
Die Initiative "IT-Sicherheit in der Wirtschaft" des Bundesministeriums für Wirtschaft und Energie will vor allem kleine und mittelständische Unternehmen beim sicheren Einsatz von IKT-Systemen unterstützen. Gemeinsam mit IT-Sicherheitsexperten aus Wissenschaft, Wirtschaft und Verwaltung soll eine Grundlage dafür geschaffen werden, um die Bewusstseinsbildung in der digitalen Wirtschaft beim Thema IT-Sicherheit im Mittelstand zu stärken. Unternehmen sollen durch konkrete Unterstützungsmaßnahmen dazu befähigt werden, ihre IT-Sicherheit zu verbessern. Weitere Informationen zur Initiative und ihren Angeboten sind unter: www.it-sicherheit-in-der-wirtschaft.de abrufbar.

4. FORSCHUNGSTAG IT-SICHERHEIT NRW

Angelehnt an die Forschungsagenda „Human Centered Systems Security“ steht dieses Mal das Thema „Faktor Mensch“ im Fokus des Forschungstages. Obwohl der Mensch eine häufige "Fehlerquelle" bei der Verwendung und Entwicklung von IT-Systemen darstellt und so Angriffsrisiken erhöht, sind viele damit verbundene Aspekte noch weitgehend unerforscht. Mit unserer einmaligen Forschungslandschaft und einem breiten Unternehmensspektrum in der IT-Sicherheit, sehen wir für dieses Thema eine besondere Stärke in NRW.

Weiterlesen

WHD.global 2017

Treffen Sie uns am Stand S18

Die WorldHostingDays sind die internationale Veranstaltungsreihe für die Cloud- und Internet-Branche. Das Haupt-Event WHD.global ist ein einwöchiges Festival, das jährlich in Deutschland stattfindet. Hier kommen Entscheider zusammen, um zu verstehen, wie alle digitalen Technologien ineinandergreifen, um unsere gegenwärtige und zukünftige Welt zu gestalten.

Weiterlesen

Sicher.Digital.Vernetzt

An zwei Tagen bieten die Internet Security Days (#ISD17) von eco und Heise Medien vor ungewöhnlicher Kulisse sowohl Fachmesse und Konferenz als auch Networking und Spaß. Für den Verband der Internetwirtschaft kümmert sich Cornelia Schildt um die Programmorganisation. Im Kurzinterview gewährt sie einen Einblick in die diesjährige Planung der Internetsicherheitskonferenz.

Frau Schildt, was erwartet die Teilnehmer der ISD in diesem Jahr?

Sie erwartet das seit sechs Jahren bewährte Konzept aus Konferenz, Begleitausstellung und Networking in einer absolut außergewöhnlichen Atmosphäre – gepaart mit den neuesten Themen der Branche. Die im letzten Jahr eingeführten Workshops kamen so gut bei den Teilnehmern an, dass wir sie weiter ausbauen werden. Teilnehmer können in den Security Sessions in die verschiedenen Themen hineinschnuppern und ihr Wissen anschließend in den Workshops vertiefen.
Weiterlesen

Avalanche-Botnet macht Online-Banking weiterhin unsicher

Banking-Trojaner noch auf zigtausenden Computern in Deutschland installiert

In Deutschland sind zahlreiche PCs und Smartphones weiterhin mit Schadsoftware infiziert, die über das Avalanche-Botnet verbreitet wurde. „Die meisten Nutzer ignorieren bislang noch die Hinweise ihrer Internet-Provider, ihre Geräte dringend zu bereinigen“, sagt Peter Meyer, Projektleiter Botfrei, ein Service von eco – Verband der Internetwirtschaft e. V. „Insbesondere Banking-Trojaner, die über Avalanche hunderttausende PCs in Deutschland befallen hatten, stellen nach wie vor eine Gefahr dar.“ Die Schadprogramme könnten Cyber-Kriminellen vollen Zugriff auf Bankkonten gewähren und die Möglichkeit eröffnen, Transaktionen zu tätigen. Weiterlesen

Guided Tour auf der Hannover Messe

eco Kompetenzgruppe IoT und nrw.uniTS laden zur Guided Tour „Industrie 4.0 und das Industrial Internet“ am Dienstag, 25.04.2017 auf die Hannover Messe ein

Wir freuen uns Sie auch in diesem Jahr zusammen mit nrw.uniTS zu einer Guided Tour zum Thema „Industrie 4.0 und das Industrial Internet“ auf die Hannover Messe einladen zu dürfen. Getreu dem diesjährigen Motto der Hannover Messe „Integrated Industry – Creating Value" werden die Teilnehmer der Tour nicht nur einfache Vorträge erleben, sondern eine umfassende und unterhaltsame Demonstration des Produkts, des Services oder der Lösung. Im Laufe der Jahre hat sich dieser Messrundgang zu einem echten Highlight in unserem Jahreskalenders entwickelt. Die Teilnehmer bekommen nicht nur eine Übersicht über echte Neuigkeiten, sondern man kann die gezeigten Lösungen gleich mit anderen diskutieren.
Weiterlesen

Vom Risiko- zum Sicherheitsfaktor Mensch

Unternehmenskultur ist grundlegend für ganzheitliche IT-Security

Bei der IT-Security verlassen sich viele mittelständische Unternehmen noch zu sehr auf rein technische Lösungen. Insbesondere den menschlichen Faktor unterschätzen viele bei der Risikobewertung. Immer wieder ermöglichen so Mitarbeiter Cyberkriminellen erfolgreiche Angriffe – beispielsweise indem sie in verdächtigen E-Mails auf Links oder auf die Anhänge klicken und so einen Erpressungstrojaner ins Haus holen. „Insbesondere kleinere Unternehmen vernachlässigen es, bei der IT-Sicherheit umfassend zu denken und eine Unternehmenskultur zu schaffen, die Mitarbeiter für Bedrohungslagen sensibilisiert“, sagt Oliver Dehning, Leiter der Kompetenzgruppe Sicherheit im eco – Verband der Internetwirtschaft e. V.
Weiterlesen

Call for Papers für die Internet Security Days 2017

Referenten für vier Schwerpunktthemen gesucht

Vom 28. bis 29. September 2017 laden eco – Verband der Internetwirtschaft e. V. und heise Medien zu den 7. Internet Security Days (ISD) in das Phantasialand bei Köln ein. IT-Sicherheits-Experten, Sicherheitsverantwortliche und Anwenderunternehmen treffen sich, um sich im umfangreichen Konferenzprogramm und der Ausstellung über aktuelle Bedrohungen sowie neue Strategien zu informieren und ihre Erfahrungen auszutauschen. Bis zum 17. April 2017 können Interessierte im Call for Papers ihre Ideen für einen Vortrag oder einen Workshop einreichen.
Weiterlesen