Mit Gratis-Tool SIWECOS kann eine aktuelle Sicherheitslücke auf firmeneigenen Websites entdeckt werden.

Eine fehlerhafte Implementierung von TLS (Transport Layer Security) ermöglicht es, Datenverkehr von Webseiten zu entschlüsseln. Das hat ein Team der Universität Bochum festgestellt. Die Sicherheitslücke könnte Angreifer befähigen, Teile der Kommunikation zwischen Browser und Webseite mitzulesen und Cookies zu klauen. Die gute Nachricht: Ob diese sogenannte Padding-Oracle-Lücke auf der eigenen Webseite vorhanden ist, lässt sich mit dem Gratis-Tool SIWECOS recht schnell und einfach überprüfen.

Fast zwei Prozent der Top-Eine-Million Webseiten im Netz sind betroffen, darunter sehr viele Seiten namhafter Hersteller. Ob die eigene Webseite dazu gehört, können angemeldete Nutzer von SIWECOS einfach prüfen, indem sie auf der Siwecos-Seite die entsprechende Webseiten-Adresse eingeben. Ist eine Seite gefährdet, sollte man zunächst die Software updaten. Hilft das nicht, dann ist es unerlässlich, den Hersteller zu kontaktieren.

Der Name SIWECOS steht für „Sichere Webseiten und Content-Management-Systeme“, gefördert hat es das Bundesministerium für Wirtschaft und Energie im Rahmen der Initiative IT-Sicherheit in der Wirtschaft. Ein Scanner ermöglicht Website-Checks in wenigen Sekunden. Das SIWECOS-Team rät allen kleinen und mittelständischen Unternehmen, ihre Websites damit regelmäßig kostenfrei auf ihre Sicherheit zu checken. Angemeldete Nutzer erhalten zudem ausführliche Informationen über ihre Webseite und werden umgehend bei Vorfällen informiert. Registrierte Nutzer können SIWECOS auch über Plugins für CMS-Software wie WordPress oder Joomla! nutzen.

Quelle: SIWECOS | eco – Verband der Internetwirtschaft e.V. | 02.04.2019 |