Neuer IT-Security-Service von eco (http://initiative-s.de/)
eco – Verband der deutschen Internetwirtschaft e.V. stellt heute den neuen Service Initiative S, den Webseiten-Checks für KMU, der Öffentlichkeit vor. Webseitenbetreiber können in der Beta-Version des Services unter www.initiative-s.de mit dem Check überprüfen, ob über ihre Onlineplattform Schadcode verteilt wird und erhalten Unterstützung bei dessen Beseitigung. Mit diesem Dienst reagiert eco auf die aktuelle Situation: 50 Prozent der Angriffe richten sich nach dem Internet Security Threat Report von Symantec gegen die Webseiten von kleinen und mittelständischen Unternehmen. Daher spricht das Angebot vor allem KMUs an, die aufgrund mangelnder Ressourcen besonders häufig Sicherheitslücken in ihrem Internetauftritt haben oder eine Ergänzung ihrer eigenen Sicherheitslösung wünschen. Das Bundesministerium für Wirtschaft und Technologie fördert das Projekt im Rahmen der Task Force „IT-Sicherheit in der Wirtschaft“.
Beim Besuch von seriösen Unternehmens-Webseiten infizieren viele Internet-User ihre Rechner unbewusst mit Schadsoftware. Dabei wissen die meisten Firmen nicht einmal, dass ihr Webauftritt von Cyber-Kriminellen benutzt wird, um Malware zu verteilen. Deutschland belegt Platz 5 im internationalen Vergleich der Länder, von denen schädliche Onlineaktivitäten ausgehen (Symantec Internet Security Threat Report 2011). Um das IT-Sicherheitsniveau zu verbessern, hilft der eco-Verband den Unternehmen mit dem Webseiten-Check und bietet ihnen umfassende Hilfe bei der Beseitigung des Schadcodes von ihrer Webseite.
Ablauf des Webseiten-Checks
Unternehmen können auf www.initiative-s.de den Webseiten-Check kostenlos durchführen. Dabei wird der Webauftritt auf Malware überprüft. Wird ein Schadprogramm identifiziert, bekommt das Unternehmen eine Email mit einer Anleitung zur Beseitigung des
Fremdcodes. Wer weitere Hilfe bei diesen Schritten benötigt, wird von Experten telefonisch unterstützt. Darüber hinaus bietet eco eine Reminder-Funktion an: Sollte der Schadcode nach 48 Stunden noch vorhanden sein, wird sowohl der Webseiten-Betreiber erneut informiert als auch der Hosting-Provider benachrichtigt, der seinerseits Maßnahmen zur Beseitigung einleiten kann.
Ist ein Internetauftritt von Malware befallen, liegt es in der Verantwortung des jeweiligen Unternehmens, die Reinigung der Webseite schnellstmöglich in Gang zu setzen. Neben dem Vertrauensverlust bei Kunden und Geschäftspartnern kann eine infizierte Website rechtliche Konsequenzen mit sich bringen, von Strafzahlungen über die Abschaltung des Webauftritts bis hin zur Bedrohung der Unternehmensexistenz.
Webseiten-Check schließt Lücke in IT-Sicherheitsberatung
Die Bekämpfung von Schadsoftware ist seit Jahren ein wichtiges Sicherheitsthema für eco: Eine Umfrage der Kompetenzgruppe Sicherheit unter 269 Experten ermittelt Schadsoftware aus dem Internet als zweitwichtigsten Themenbereich im Jahr 2012. Über die Hälfte der Befragten sieht nicht nur einen gesteigerten Handlungsbedarf der Politik, sondern fordert auch ein zentrales Security-Beratungszentrum für die mittelständische Wirtschaft. Das Verfahren des Webseiten-Checks schließt unmittelbar an das erfolgreiche Anti-Botnet-Zentrum (www.botfrei.de) an. Mit dem Beratungszentrum und den Online-Auftritten von botfrei.de und blog.botfrei.de hat der Verband bereits eine Beratungsplattform für Privatleute geschaffen, die mit dem Webseiten-Check nun ergänzt wird.
Task Force "IT-Sicherheit in der Wirtschaft"
Die Task Force "IT-Sicherheit in der Wirtschaft" ist eine Initiative des Bundesministeriums für Wirtschaft und Technologie, die gemeinsam mit IT-Sicherheitsexperten aus Wissenschaft, Wirtschaft und Verwaltung vor allem kleine und mittelständische Unternehmen für IT-Sicherheit sensibilisieren und dabei unterstützen will, die Sicherheit der IKT-Systeme zu verbessern.
Weitere Informationen zur Task Force und ihren Angeboten sind unter
www.it-sicherheit-in-der-wirtschaft.de abrufbar.