Web Geprüfte Sicherheit

Ihr habt auch die Schnauze voll dauernd zu lesen: „Beste Service“, „Sicher im Web“, „geprüfte Datensicherheit“, „geprüfte Schutzmechanismen“ und „geprüfte Funktionalität“?
Viele Organisationen bieten für einen stolzen Preis Ihre Leistungen, wie z.B.: Prüfung von Sicherheit von IT- und Kommunikationssystemen, Freundlichkeit von Kundenberatung und so weiter, an. Aber ist das wirklich dauerhaft Sicher? Oder es spielt es nur eine Rolle wie dick ist die Geldbörse ist? Als Zeichen über durchgeführte Leistungen wird mit Stolz der Kunde auf ihre Website präsentiert. Private Nutzer jedoch haben kaum Möglichkeiten solche Dienstleistungen in Anspruch zu nehmen.

Wir wollen das ändern! Auch jeder Nutzer soll die Möglichkeit haben seinen Websitebesucher zu zeigen dass sie bei ihm sicher sind. Wir wollen jedoch nicht nur private Nutzer ansprechen, sonder diesen Service jedem bieten der ihn benötigt.

Der Service wird bei Open-Source-Projekt Joomla!, Drupal, WordPress, phpBB und Gallery Projekt (gallery.menalto.org) angeboten. Diese Projekte werden auf die aktuelle Version von CMS und Erweiterungen überprüft. Wenige wissen, dass Sicherheitsprobleme vor allem durch zahlreiche Drittkomponenten verursacht werden, die von den Hackern ausgenutzt werden. Viele dieser Erweiterungen benötigen teilweise sehr weitgehende Rechte auf dem Server, welche meist nicht explizit aufgeführt werden. Die meisten Nutzer versuchen, drohende Fehlermeldungen durch Zurückschrauben oder gar Deaktivieren der Sicherheitseinstellungen zu umgehen.

Wir überprüfen auf:
+ CMS Updates
+ Erweiterung Updates
+ Kompatibilität zwischen CMS und Erweiterungen
+ PHP-Einstellungen
+ Verzeichnisrechte

Was bringt Ihnen die Teilnahme
+ Umfangreiche Berichterstattung im Onlinearchive
+ Wissenschaftliches Benchmarking
+ Signalwirkung für Kunden durch das Siegel „Web Geprüfte Sicherheit“ für die 50 besten Website
+ Teilnahme am Netzwerk – "Sicher!"

Die meisten Sicherheitsprobleme entstehen dann wann die Websiteinhaber einfach nur Ihre CMS und/oder Erweiterungen nicht auf aktuellen Stand halten. IP-Adressen, Kontakte, z.B.: E-Mails, Anschrift und persönliche Daten, werden von Hackern ausspioniert und an dritte, zu Werbezwecken verkauft und damit missbraucht.
Die Websitenutzer sollen damit aufmerksam gemacht werden dass ihr Besuch keine zukünftige Schäden und Belastungen für sie enthält.

Habe wir Ihre Interesse an unserem Projekt geweckt. Dann machen Sie mit uns Ihr Internet sicher, SICHERHEIT IST schließlich UNBEZAHLBAR!
Ihre Vorschläge, Ideen und Mitarbeit sind herzlichst willkommen. Diskutieren Sie bitte diese in unserem Forum.

„Und wie würde das im Detail aussehen?“
Es gibt zur Zeit nur einen groben Gedanken. Es wird für dieses Projekt ein passender Name ausgedacht und als Domain registriert. Von dieser Website, ich denke Sie wird auf Joomla! 1.6 basieren, werden Prüfsiegel vergeben im Form einer Banneradresse. Wird auf dieses Siegel geklinkt gelangt man auf unsere Seite und kann einen detaillierten Bericht lesen. Gleichzeitig dürfen auch Besucher Ihre Meinungen über Sicherheit jeweiliger Website berichten und bewerten.

„Was kostet so was?“
Dieser Service als Open-Source-Projekt wird für jeden kostenlos. Doch wenn wir Prüfsiegel nicht vergeben können aufgrund nicht erfüllter Kriterien, bieten wir für ein bestimmtes Honorar an diese Fehler zu beseitigen bzw. CMS-Einstellungen anzupassen.

„Wie genau läuft so eine Prüfung ab?“
Alle von mir genannten CMS laufen unterschiedlich, also es soll eine Kriterien-Liste je CMS erstellt werden. Ich denke Website-Inhaber soltel einen Account für uns erstellen, welcher zur Frontend und Backend Zugriff hat um die Einstellungen überprüfen.