Sicherheit im Internet

Gratisscan für Betriebswebseiten

Ein trojanisches Pferd, gebaut aus infizierten Laptops und Smartphones, warnt in Tel Aviv vor den Gefahren im Netz.

Ein trojanisches Pferd, gebaut aus infizierten Laptops und Smartphones, warnt in Tel Aviv vor den Gefahren im Netz.

Brühl. Das Bundeswirtschaftsministerium steckt über eine Million Euro in den Schutz vor Cyberangriffen. Warum gerade kleine Unternehmen umdenken müssen.

Angriffe von Cyberkriminellen auf die Websites von Unternehmen sind alltäglich, auch wenn sie in den seltensten Fällen publik werden. Während sich große Unternehmen aber zunehmend schützen, ist das Bewusstsein für die Gefahren im Netz bei kleinen und mittleren Unternehmen noch gering entwickelt. Deshalb gibt es jetzt Siwecos: Das vom Bundeswirtschaftsministerium mit fast 1,2 Millionen Euro ausgestattete Projekt stellt Betrieben Webseitenscanner zur Verfügung und bietet ihnen Aufklärung und Hilfe rund um das Thema Cybersicherheit an. Und das alles kostenlos.

„Viele Risiken für Unternehmen lassen sich relativ leicht verhindern“, sagte Peter Meyer, Leiter Cybersicherheit beim Verband der Internetwirtschaft eco, am Donnerstag vor der Presse in Brühl, wo eco noch bis Freitag die „Internet Security Days“ veranstaltet. Der Verband hat sich zu dem Projekt mit dem aus der Ruhr-Universität Bochum hervorgegangenen Start-up Hackmanit und dem Verein CMS Garden zusammengetan, um Siwecos zu entwickeln. Der Name steht für „Sichere Webseiten und Content Management Systeme“.

Sorgloser Umgang mit Kundendaten

Gängige Verwaltungssysteme für Inhalte im Web, englisch abgekürzt CMS, sind etwa Wordpress, Drupal und Joomla. Diese kostenlose Software ist oft die Basis von Internetangeboten kleiner Unternehmen. „Früher schloss man Kundendaten im Stahlschrank ein“, weil es sich um sensible Daten handelte, erklärte Meyer. Eine solche Sensibilität fehle heute bei den Kundenbeziehungen über das Internet. „Dabei ist eine unsichere Website schlecht für die Reputation eines Unternehmens.“ Schlimmstenfalls bleiben Kunden ganz weg, weil sie Datendiebstahl oder die Infizierung ihres eigenen Computers befürchten.

Die Siwecos-Website ist erst seit einigen Tagen frei geschaltet. Betriebe können dort bis zu zehn Websites registrieren lassen, die dann regelmäßig gescannt werden. Die Ampelfarben Grün und Rot signalisieren dem Unternehmen, ob die Seite gefährdet ist oder nicht. Markus Niemitz von Hackmanit erläuterte, dass durch die verschiedenen Scanner-Module, die man entwickelt habe, zwar nicht sämtliche Angriffe verhindert werden könnten. „Aber wir gehen davon aus, dass die Zahl der Angriffe deutlich verringert wird.“ Die Prüfergebnisse können später auch per Mail an das Unternehmen verschickt werden, das sie wiederum an den Administrator der Website weiterreichen könne.

Webhoster über Sicherheitslücken informieren

David Jardin von CMS Garden, einem Verein von CMS-Entwicklern, erläuterte, dass im Rahmen von Siwecos auch die sogenannten Webhoster, die Netzinfrastruktur samt Servern bereitstellen, über Sicherheitslücken informiert werden. Diesen stelle man Filter zur Verfügung, „so dass die Angriffe schon auf Serverebene abgewehrt werden können“.

Unternehmen können sich hier registrieren: www.siwecos.de