Sicherheitslücken gibt es in jeder Software, auch in Content-Management-Systemen (CMS). Rund 97% aller Cyberangriffe bei KMUs erfolgen auf solche Sicherheitslücken. Deshalb ist es immens wichtig, dass Sicherheitsupdates zeitnah eingespielt werden.
Doch die Zeitfenster zwischen dem Bekanntwerden einer Sicherheitslücke und den automatisierten Angriffen werden immer kürzer. Mit dem Veröffentlichen des Updates wird im Normalfall auch der Angriffspunkt bekannt und kann ausgenutzt werden. Hier liegt der Gedanke nahe, dass die Webhoster solche Angriffe über die Web Application Firewall abfangen können, so sie denn nur rechtzeitig davon erfahren.
Gemeinsam mit dem eco-Verband und der Ruhr-Universität Bochum und mit Unterstützung des IT-Security-Start-ups Hackmanit betreibt der CMS-Garden e. V. einen Service, der Webhoster dabei unterstützt, diese Angriffe ("Exploits") temporär abzuwehren, bis die entsprechenden Sicherheitsupdates eingespielt werden konnten. Mit Verschlüsselung und einem Authentifizierungsverfahren wird dabei sichergestellt, dass die Vorab-Informationen nicht in falsche Hände geraten.
Der Name des Projekts, SIWECOS, steht für Sichere Webseiten und Content-Management-Systeme. Das Projekt hilft kleinen und mittelständischen Unternehmen (KMU) beim Vermeiden von Cyberangriffe auf ihre CMS. Im Rahmen der Initiative IT-Sicherheit in der Wirtschaft ist SIWECOS vom deutschen Bundesministerium für Wirtschaft und Energie gefördert. Die Initiative will vor allem KMU beim sicheren Einsatz von Internet- und Telekommunikationssystemen unterstützen.
Ein weiterer Baustein des Projekts ist der Webseitencheck, der Sicherheitslücken im CMS sichtbar macht. Mehr Informationen hierzu finden Sie auf der Siwecos-Projektwebsite.