Mit so einem Erfolg hatte niemand gerechnet, als im September 2012 der Startschuss für die Initiative-S fiel. Mit dem kostenlosen Webseiten-Check von eco – Verband der deutschen Internetwirtschaft e. V., gefördert durch das Bundesministerium für Wirtschaft und Energie, werden inzwischen mehr als 30.000 Internetseiten regelmäßig überprüft. Der Scan auf Schadprogramme von Netzpräsenzen kleiner und mittelständischer Unternehmen sorgt für zusätzliches Vertrauen der Besucher und hilft den Seitenbetreibern, mögliche Schäden zu vermeiden. Zum Ende des Projektzeitraums ziehen die Initiatoren beim Abschlussevent am 10. Dezember in Düsseldorf das positive Fazit: Das Thema IT-Sicherheit ist im Mittelstand angekommen.
Die Verbesserung der Sicherheit im Netz ist seit jeher ein wichtiges Anliegen von eco. Nach dem erfolgreichen Anti-Botnet-Beratungszentrum fiel im September 2012 der Startschuss für das Projekt Initiative-S, das damals vom Bundesministerium für Wirtschaft und Technologie im Rahmen der Task Force „IT-Sicherheit in der Wirtschaft“ gefördert wurde. Gerade Webseiten von kleinen und mittelständischen Unternehmen sind beliebte und lohnende Angriffsziele von Cyberkriminellen, weil dort oft mangels eigener Ressourcen Sicherheitslücken klaffen.
Schadsoftware erkennen und zeitnah beseitigen
Bei der Initiative-S registrierte Webseiten werden regelmäßig auf mögliche Schadsoftware untersucht. Wird sogenannte Malware identifiziert, erhält der Seitenbetreiber per E-Mail einen Hinweis inklusive einer Anleitung zur Beseitigung des Fremdcodes. „Inzwischen werden mehr als 30.000 Webseiten regelmäßig überprüft. Für die Seitenbetreiber ist das ein wichtiger Schritt, ihr IT-Sicherheitsniveau nachhaltig zu verbessern“, erklärt Markus Schaffrin, Leiter Mitglieder Services und Sicherheitsexperte im eco. „Unsere Öffentlichkeitsarbeit inklusive zahlreicher Vor-Ort-Veranstaltungen hat sich gelohnt, die Initiative-S hat dazu beigetragen, dass das Thema IT-Sicherheit im Mittelstand angekommen ist. Jetzt gilt es, ein flächendeckendes Sicherheitsbewusstsein zu schaffen.“
„Lessons Learned“ am 10. Dezember in Düsseldorf
Bei einer Halbtagsveranstaltung am 10. Dezember teilen die Betreiber in Düsseldorf die gewonnenen Erkenntnisse aus verschiedenen Perspektiven mit: Zum Projektende kommen Hostinganbieter, Rechtsanwälte, Communityvertreter sowie Nutzer zu Wort und gewähren tiefe Einblicke in den erfolgreichen Service. Und wie geht es weiter? „Wir prüfen zurzeit mehrere Optionen“, sagt Markus Schaffrin. „Unser Ziel ist dabei, den für die Sicherheit wertvollen Dienst auch in Zukunft erfolgreich weiter betreiben zu können.“