Speakers: Markus Wortmann

  • Markus Wortmann: SIWECOS mit dem CMS-Garden

    Markus Wortmann: SIWECOS mit dem CMS-Garden

    WordCamp Cologne 2017Speaker: Markus Wortmann

    December 1, 2017 — Sicherheitslücken gibt es in jeder Software, auch in Content-Management-Systemen (CMS). Rund 97% aller Cyberangriffe erfolgen auf solche Sicherheitslücken. Deshalb ist es immens wichtig, dass Sicherheitsupdates zeitnah eingespielt werden.

    Doch die Zeitfenster zwischen dem Bekanntwerden einer Sicherheitslücke und den automatisierten Angriffen werden immer kürzer. Mit dem Veröffentlichen des Updates wird im Normalfall auch der Angriffspunkt bekannt und kann ausgenutzt werden. Hier liegt der Gedanke nahe, dass die Webhoster solche Angriffe über die Web Application Firewall abfangen können, so sie denn nur rechtzeitig davon erfahren.

    Der Name des Projekts, SIWECOS, steht für Sichere Webseiten und Content-Management-Systeme. Das Projekt hilft kleinen und mittelständischen Unternehmen (KMU) beim Vermeiden von Cyberangriffe auf ihre CMS. Im Rahmen der Initiative IT-Sicherheit in der Wirtschaft ist SIWECOS vom deutschen Bundesministerium für Wirtschaft und Energie gefördert. Die Initiative will vor allem KMU beim sicheren Einsatz von Internet- und Telekommunikationssystemen unterstützen.