Ein Sicherheitscheck für Webseiten, die für den Eigengebrauch entwickelt wurden, wurde nun von den Firefox-Herstellern veröffentlicht. Die Mozilla-Stiftung stellt unter dem Begriff Observatorium einen Sicherheitscheck für jede Website zur Verfügung. Die geprüften Prozeduren zur korrekten Umsetzung umfassen fast alle, die als Reaktion auf bekannte Sicherheitslücken umgesetzt wurden, von der Inhaltssicherheitspolitik über die gemeinsame Nutzung von Ressourcen und das Pinning öffentlicher HTTP-Schlüssel bis hin zu HTTP-Strikt.
Es wird nicht auf Code-Probleme wie die SQL-Injection-Schwachstelle überprüft. Der Dienst basiert auf der Erfahrung der Mozilla Foundation bei der Recherche von mehreren tausend Sites. Die für den Dienst verwendeten Codes sind kostenlos erhältlich, und für den Administrator sind Befehlszeilen-Tools für regelmäßige automatische Prüfungen bereitstehen.
Vor dem Hintergrund der ungebremsten Internationalisierung von Geschäftsprozessen und Geschäftsdaten ist es wichtiger denn je, das betriebliche Wissen vor Datenlecks und Attacken aus dem Internet zu bewahren. Die Netzsicherheit beeinflusst daher nicht nur den Datenschutz, sondern alle firmenrelevanten Angaben, die über das Internet zur Verfügung stehen. Die TÜV SÜD Sec-IT ermittelt mit dem Sicherheitscheck den aktuellen Stand der Internetsicherheit in Ihrem Unter-nehmen.
Das Vorgehen des Sicherheitschecks ist ähnlich wie bei einer ISO-Zertifizierung: Anhand eines gegliederten Maßnahmenkatalogs bewerten die Auditoren punktuell, inwieweit alle notwendigen Handlungsziele erreicht wurden - zum Beispiel auch: Ein umfassendes Inventar aller IT-Systeme und -Programme als Basis für die Konzeption und spätere Durchführung von Verteidigungsmaßnahmen, den effektiven Schutz aller inneren und äußeren Netzwerkübergänge zur Verteidigung gegen Angriffe aus dem Netz, die Gefahrenabwehr gegen Malware (Viren, Worms und Trojaner ) über eine Vielzahl von IT-Systemen einschließlich der Security-Gateways, die geeigneten Abläufe und Vorgehensweisen für den Umgang mit sicherheitsrelevanten Ereignissen, um den Unternehmensbetrieb auch im Schadensfall zu jeder Zeit aufrecht zu erhalten.