Über das Projekt

Herzlich willkommen beim Webseiten-Check der Initiative-S - einem Service des eco - Verband der Internetwirtschaft e.V gefördert durch das Bundesministerium für Wirtschaft und Technologie im Rahmen der Task Force "IT-Sicherheit in der Wirtschaft.

Mehr als die Hälfte aller Cyber-Angriffe weltweit betreffen laut des Internet Security Reports von Symantec bereits kleine und mittelständige Unternehmen. Dort ist viel Know-how vorhanden, aber häufig fehlen die Ressourcen, um Sicherheitslücken des eigenen Webauftritts erkennen und beseitigen zu können. So ist es nicht verwunderlich, dass Kaspersky feststellt, dass zwölf Prozent aller Webressourcen, die Schadprogramme ausliefern, aus Deutschland stammen, in dem der Mittelstand traditionell ein wichtiges Standbein bildet.

Besucher seriöser Webseiten werden dann mit Schadsoftware infiziert ohne, dass es vom Benutzer oder Webseitenbetreiber bemerkt wird. Der eco Verband, der bereits mit dem Anti-Botnetz Beratungszentrum botfrei.de Schadprogrammen auf Anwenderseite erfolgreich den Kampf angesagt hat, unterstützt nun Unternehmen bei der Überprüfung des Webauftritts und der Beseitigung von Schadprogrammen. Das IT-Sicherheitsniveau soll so nachhaltig verbessert werden.

Durch die Zusammenarbeit mit verschiedenen Hosting-Anbieter und Herstellern von Anti-Viren-Produkten erhält die Initiative eine breite Basis. Zur fachlichen Begleitung wurde ein Beirat mit Vertreter aus Industrie, Forschung und Verwaltung einberufen. Seine Mitglieder bestehen zur Zeit aus Vertretern namhafter ISPs, universitärer Einrichtungen sowie des Bundesamtes für Sicherheit in der Informationstechnik, dem Deutschen Zentrum für Luft- und Raumfahrt e.V. und dem Bundesministerium für Wirtschaft und Technologie.


In 3 Schritten zum sauberen Webauftritt

1. Start des Webseiten-Checks

Unternehmen melden sich unter www.initiative-s.de für den Webseiten-Check an. Dazu ist nur die Eingabe der zu überprüfenden Internetadresse und einer gültigen E-Mail-Adresse notwendig. Nach der Validierung der Daten, um einen Missbrauch zu verhindern, beginnen die Sicherheitsexperten mit der Überprüfung des Webauftritt auf Schadprogramme und andere bösartige Veränderungen an der Webseite – und zwar in regelmäßigen Abständen, damit er jetzt und künftig sauber ist. Hierfür kommen sowohl diverse namhafte Antiviren-Programme zum Einsatz als auch eigene Entwicklungen, um eine hohe Erkennungsrate zu gewährleisten. Die eingesetzten Tools belasten den Webauftritt dabei nicht mehr als ein normaler Webseitenbesucher.

2. Säubern des Webauftritts

Entdecken die Sicherheitsexperten eine Infektion, ein Defacement oder eine Phishing-Seite, erhält das Unternehmen eine E-Mail mit ersten Informationen zur Bereinigungen der Webseiten und im Bedarfsfall der Firmenrechner. Zusätzlich enthält die E-Mail eine Ticket-Nummer und Kontaktdaten von den Experten der Initiative-S, die für Rückfragen zur Verfügung stehen sowie bei der Analyse und der Problembehebung helfen. Ist der Schadcode bei einer erneuten Überprüfung immer noch online, wird das Unternehmen erneut und darüber hinaus auch der Provider informiert.

3. Schützen vor erneuten Infektionen

Der Service der Initiative-S ist mit der erfolgreichen Bereinigung noch nicht abgeschlossen. Um einer erneuten Infektion vorzubeugen bekommt der Webseitenbetreiber wertvolle Tipps mit auf den Weg.

Schaubild Initiative-S

Mit diesen drei einfachen Schritten leistet jedes Unternehmen einen wichtigen Beitrag zur Erhöhung seiner eigenen IT-Sicherheit und der des Internets. Allerdings ist dies nur ein Puzzlestück einer erfolgreichen Sicherheitstrategie. Der Webseiten-Check erhebt keinen Anspruch auf Vollständigkeit, er kann nur solche Schadprogramme oder Veränderungen erkennen, die den eingesetzten Tools bekannt sind.


Task Force "IT-Sicherheit in der Wirtschaft":
Die Initiative des BMWi will gemeinsam mit IT-Sicherheitsexperten aus Wissenschaft, Wirtschaft und Verwaltung vor allem kleine und mittelständische Unternehmen für IT-Sicherheit sensibilisieren und dabei unterstützen, die Sicherheit der IKT-Systeme zu verbessern.

Weitere Informationen: http://www.it-sicherheit-in-der-wirtschaft.de


Den aktuellen Print-Flyer können Sie sich als PDF-Datei hier herunterladen.