Suchen

Projekt „Siwecos“ Sichere Webseiten und Content-Management-Systeme

| Autor: Stephan Augsten

Security-Tests, Support und Infomaterial gratis: Um den Mittelstand für unsichere Web-Applikationen zu sensibilisieren, wurde das Projekt „Sichere Webseiten und Content Management Systeme“, kurz Siwecos, ins Leben gerufen. Dahinter stehen der eco – Verband der Internetwirtschaft e. V. und die Ruhr-Universität Bochum.

Firma zum Thema

Das Gemeinschaftsprojekt Siwecos soll für angreifbare Internetseiten und Web-Anwendungen sensibilisieren.
Das Gemeinschaftsprojekt Siwecos soll für angreifbare Internetseiten und Web-Anwendungen sensibilisieren.
(Bild: eco – Verband der Internetwirtschaft e. V.)

Beim Projekt Siwecos eingetragene Webseiten lassen sich mithilfe mehrerer Scanner regelmäßig auf bekannt gewordene Sicherheitslücken hin testen. Bei einem Fund erhält der Benutzer eine Benachrichtigung. Technische Unterstützung erhalten die beiden Initiatoren des Projekts durch den CMS Garden e.V. und das Bochumer IT-Security-Start-up Hackmanit.

Der Sicherheitsstatus von Wordpress und anderen Content-Management-Systemen (CMS) zeigt der Scanner über ein kostenloses Plug-in an. So können Unternehmen Online-Sicherheitslücken sofort erkennen und Kontakt mit ihrem Dienstleister für Webentwicklung aufnehmen.

Web-Entwickler dürfen die Plug-ins ebenfalls kostenlos für ihre Kunden nutzen, damit die Entwicklung von Webseiten von Grund auf sicher ist. Langfristig soll Siwecos die Webseitensicherheit in Deutschland erhöhen und die Relevanz von IT-Sicherheit hervorheben. Dieses Ziel werde durch Sensibilisierung und Tools erreicht, die sich laut eco auch mit wenig Fachwissen implementieren und nutzen lassen.

Die zweite Säule des Projekts bildet ein Service für Webhoster. Siwecos kommuniziert aktiv akute Sicherheitslücken und bietet den Hostern kostenlose Filterregeln an, um Webangriffe bereits zu stoppen, bevor sie die Kundenwebseite erreichen. So wird die Zahl der schädlichen Angriffe langfristig gesenkt und die Sicherheit im Internet erhöht. Das bewahrt Endanwender und Hosting Anbieter vor hohen finanziellen Schäden und möglichem Daten- und Reputationsverlust.

Konkrete Hilfs- und Informationsangebote zur Verbesserung der Sicherheit von Web-Anwendungen und der Server-Infrastruktur sollen das bereits gelaunchte Web-Angebot inkl. Support ab September ergänzen. Gefördert wird das Projekt „Sichere Webseiten und Content Management Systeme“ durch das Bundesministerium für Wirtschaft und Energie.

Artikelfiles und Artikellinks

(ID:44587891)

Über den Autor

 Stephan Augsten

Stephan Augsten

Chefredakteur, Dev-Insider