Als Teil der Initiative „IT-Sicherheit in der Wirtschaft“ des Bundeswirtschaftsministeriums möchte das Gemeinschaftsprojekt SIWECOS die Webseiten von kleinen und mittelständischen Unternehmen (KMU) sicherer machen. Wie das funktioniert, erklärt Peter Meyer, Leiter Cyber Security Services im eco und Projektleiter von SIWECOS, im Interview.
Herr Meyer, SIWECOS richtet sich vor allem an kleine und mittelständische Unternehmen. Sind deren Webseiten grundsätzlich unsicherer?
Als grundsätzlich unsicher würde ich KMU-Seiten nicht bezeichnen. Es gibt jedoch das ein oder andere insbesondere kleine Unternehmen, das Sicherheitslücken auf seiner Webseite hat. Und das oft, ohne sich dessen bewusst zu sein.
Welche Services umfasst SIWECOS genau?
SIWECOS bietet einen kostenlosen Schnellcheck auf der Startseite, den vollen Service erhalten KMU jedoch erst nach einer Registrierung ihrer bis zu 25 Webseiten. Dazu gehört auch die ausführliche Prüfung der Webseiten durch zusätzliche Scanner auf weitere schwerwiegende Sicherheitslücken. Nach einer Registrierung erfolgen dann eine tägliche Überprüfung der Webseiten sowie die Benachrichtigung im Falle eines Fundes.
Und wie können sogar Webhoster von SIWECOS profitieren?
Für Webhoster bietet SIWECOS den ebenfalls kostenlosen SIWECOS-Hoster-Service an. In Zusammenarbeit mit dem CMS Garden e. V. stellen wir Hostern sogenannte MOD-Security-Regeln für Firewalls bereit. Damit lassen sich nach Bekanntwerden einer Sicherheitslücke auf Joomla- oder WordPress-Seiten großflächig erste Angriffe abwehren, ohne dass die Kunden der Webhoster unmittelbar selbst aktiv werden müssen.
SIWECOS ist ein Gemeinschaftsprojekt von eco, der Ruhr-Universität Bochum mit Unterstützung des CMS Garden e. V. sowie Hackmanit. Wer übernimmt dabei welche Aufgabe?
Wir bei eco kümmern uns um die Projektleitung und Koordination sowie die Öffentlichkeitsarbeit, außerdem fließt unser bewährter Initiative-S-Scanner mit in SIWECOS ein. Der CMS Garden e. V. stellt den Webhoster-Service bereit. Daneben werden CMS-Plugins entwickelt, die es ermöglichen, SIWECOS direkt aus dem Content Management System heraus zu nutzen. Der CMS Garden e. V. kümmert sich zudem um die Zielgruppe der Web Developer.
Die Ruhr-Universität Bochum und Hackmanit stellen den Großteil der SIWECOS-Scanner bereit und kümmern sich auch um die Entwicklung weiterer Software-Anforderungen innerhalb des Projekts. Sie unterstützen auch Unternehmen oder Universitäten dabei, die Open-Source-Module von SIWECOS lokal zu betreiben.