Start-up verspricht Hilfe
IT-Sicherheitsgesetz bereitet Umsetzungs-Probleme
von
Susanne
Gillner - 18.04.2016
Foto: Maksim Kabakou / Shutterstock.com
Seit dem neuen IT-Sicherheitsgesetz droht Betreibern einer unsicheren oder veralteten Webseite eine Abmahnung durch Mitbewerber von bis zu 50.000 Euro. Eine Lösung will nun ein neues Start-up parat haben.
Sicherheit scheitert oft an der Umsetzung: Im Juli 2015 trat das neue IT-Sicherheitsgesetz in Kraft. Es verpflichtet Betreiber besonders gefährdeter Infrastrukturen (kritischer Infrastrukturen) wie Energie, Wasser, Gesundheit oder Telekommunikation dazu, ihre Netze besser vor Hacker-Attacken zu schützen. Alle zwei Jahre müssen die Unternehmen nun nachweisen, dass sie die Anforderungen erfüllen.
Betreibern einer unsicheren oder technologisch veralteten Webseite droht damit nicht nur die eigentliche Gefahr eines Angriffs, sondern außerdem eine Abmahnung durch Mitbewerber in Höhe von bis zu 50.000 Euro - und das sogar unabhängig davon, ob ein Attacke auf die Webseite stattgefunden hat oder nicht.
Betreibern einer unsicheren oder technologisch veralteten Webseite droht damit nicht nur die eigentliche Gefahr eines Angriffs, sondern außerdem eine Abmahnung durch Mitbewerber in Höhe von bis zu 50.000 Euro - und das sogar unabhängig davon, ob ein Attacke auf die Webseite stattgefunden hat oder nicht.
Von dieser Problematik will nun ein neues Start-up profitieren, dessen Name alleine schon Vertrauen erwecken soll. Die "4D - Deutsche Gesellschaft für Datensicherheit" bringt am 20. April ein neues Produkt auf den Markt, den 4D Security Scan. Dieser soll Webseiten- und Shop-Betreibern die Sorge um mangelhaften Schutz der Webseiten nehmen.
"Gerade kleinere Unternehmen haben oft gar nicht das Wissen und die Ressourcen ihren Internetauftritt permanent auf Aktualität und Sicherheit zu überprüfen, dafür ist die IT-Branche einfach zu schnelllebig - durchschnittlich 50 Sicherheitsupdates alleine bei Typo3 pro Monat sind hier ein schönes Beispiel", sagt Daniel Rink, Geschäftsführer von 4D - Deutsche Gesellschaft für Datensicherheit.
Gefahr erkannt, Gefahr gebannt
Die Funktionsweise des Monitoring Tools: Auf www.deutsche-datensicherheit.de kann der Betreiber seine Webseite oder Domain für den "SecurityScan" anmelden. Dafür gibt er unter anderem die Domain an, für die die Prüfung durchgeführt werden soll. Im Hintergrund werden dann über 150 Sicherheitsscans auf der Webseite beziehungsweise im Online-Shop durchgeführt.
Es wird beispielsweise überprüft, ob die verwendete Datenbank aktuell und vor SQL-Infections geschützt ist, ob der Webserver mit Administratorenrechten läuft, die phpinfo einsehbar, oder die Version des Webservers aktuell ist.
Daneben checkt der 4D Security Scan kontinuierlich, ob die genutzte Software in der eingesetzten Version öffentlich als gefährdet gelistet ist. Hierzu findet ein Abgleich beispielsweise mit der "National Vulnerability"-Datenbank und der "Malware Domain List" statt.
Eine Installation von Software oder ähnlichem ist bei der Nutzung des Scans nicht nötig, so das Unternehmen. Nach der Überprüfung erhält der Kunde ein Protokoll mit potenziellen Sicherheitslücken und Tipps und Informationen, wie diese zu schließen sind. Die Prüfung wird mehrmals im Monat wiederholt.
Es wird beispielsweise überprüft, ob die verwendete Datenbank aktuell und vor SQL-Infections geschützt ist, ob der Webserver mit Administratorenrechten läuft, die phpinfo einsehbar, oder die Version des Webservers aktuell ist.
Daneben checkt der 4D Security Scan kontinuierlich, ob die genutzte Software in der eingesetzten Version öffentlich als gefährdet gelistet ist. Hierzu findet ein Abgleich beispielsweise mit der "National Vulnerability"-Datenbank und der "Malware Domain List" statt.
Eine Installation von Software oder ähnlichem ist bei der Nutzung des Scans nicht nötig, so das Unternehmen. Nach der Überprüfung erhält der Kunde ein Protokoll mit potenziellen Sicherheitslücken und Tipps und Informationen, wie diese zu schließen sind. Die Prüfung wird mehrmals im Monat wiederholt.
