SIWECOS steht für "Sichere Webseiten und Content Management Systeme" und hilft kleinen und mittelständischen Unternehmen (KMU) Sicherheitslücken auf ihren Webseiten zu erkennen und zu beheben. Der SIWECOS Schnell-Scan auf der Projektseite siwecos.de ermöglicht es KMU in kürzester Zeit einen ersten Überblick über den Sicherheitsstatus ihrer Webseiten zu erhalten.
Registrierte Nutzer profitieren von einem täglichen Sicherheitscheck und einer automatischen Benachrichtigung beim Auftreten von Schwachstellen oder installierten Webanwendungen auf dem Webserver. Zudem stehen registrierten KMU ein ausführlicher Sicherheitsbericht, und konkrete Handlungsempfehlungen im Schadensfall zur Verfügung. Registrierte KMU können zudem bis zu 25 Webseiten registrieren. SIWECOS wird unter der Prämisse Secure by Design entwickelt und stellt sämtliche Module als Open Source Entwicklung bereit.
Der SIWECOS Webhoster Service kommuniziert aktiv akute Sicherheitslücken und stellt großen Netzbetreibern MOD-Security Regeln bereit. Mit diesen Filtermöglichkeiten lassen sich Cyberangriffe stoppen, bevor sie den Kunden erreichen. So wird die Zahl der erfolgreichen Angriffe langfristig gesenkt und die Sicherheit im Internet erhöht. Gleichzeitig werden KMU und Endanwender vor hohen finanziellen Schäden und möglichem Datenverlust bewahrt.
SIWECOS wird auf diese Weise langfristig die Webseitensicherheit erhöhen, ein Bewusstsein für die Relevanz von IT-Sicherheit schaffen und kleine und mittlere Unternehmen dazu befähigen, auf Augenhöhe mit IT-Dienstleistern zu kommunizieren.
SIWECOS fördert die Sensibilisierung von KMU hinsichtlich der Relevanz der Webseitensicherheit für ein Unternehmen und vermittelt dies über Roadshows oder einfache zielgruppenspezifische Beschreibungen.
Projektlaufzeit
01.09.2016 bis 31.10.2019
| Projektnehmer: | Ansprechpartner: |
|---|---|
| eco - Verband der Internetwirtschaft e.V. Lichtstraße 43h 50825 Köln | Frau Cornelia Schildt Tel: + 49 (221) 70 00 48 175 E-Mail: info@siwecos.de |
| Ruhr-Universität Bochum Lehrstuhl für Netz- und Datensicherheit Universitätsstraße 150 44801 Bochum | Marcus Niemietz Tel: +49 (234)32 26551 E-Mail: marcus.niemietz@rub.de |
Über die Projektnehmer
eco ist mit mehr als 1000 Mitgliedsunternehmen der größte Verband der Internetwirtschaft in Europa. Seit 1995 gestaltet der eco Verband maßgeblich die Entwicklung des Internets in Deutschland, fördert neue Technologien, Infrastrukturen und Märkte, formt Rahmenbedingungen und vertritt die Interessen der Mitglieder gegenüber der Politik und in internationalen Gremien. In den eco Kompetenzgruppen sind alle wichtigen Experten und Entscheidungsträger der Internetwirtschaft vertreten und treiben aktuelle und zukünftige Internetthemen voran.
Der Lehrstuhl Netz- und Datensicherheit an der Ruhr-Universität Bochum forscht und entwickelt in den Bereichen Kryptographie, kryptographische Protokolle, Internet- und XML-Sicherheit. Ziel ist es, die zahlreichen kryptographischen Techniken und Standards, die in diesen Bereichen zum Einsatz kommen, umfassend zu untersuchen. Kryptographische Protokolle bilden die Grundlage vieler Sicherheitslösungen, vom bekanntesten Internetstandard SSL bis hin zu Verfahren zum Schutz der Privatsphäre im Internet. Ein Schwerpunkt der Forschung liegt hier auf praktisch eingesetzten Protokollen wie den Internet-Standards TLS (CRYPTO 2012), SSH (in Einreichung) und IPSec (in Vorbereitung). In der Internetsicherheit liegen die Forschungsschwerpunkte in den Bereichen Browser-basierte Protokolle, Federated Identity Management, Single-Sign-On, SSL Client Certificates, XSS, SQLi und HTML5.EndFragment.
