Idee

Ein paar Worte zu der Idee hinter Internetwache.org.

Der Hintergrund

Im 21. Jahrhundert ist das Internet zu einem der wichtigsten Medien der Welt geworden. Man kann darüber nicht nur mit anderen Menschen in Kontakt bleiben, und in Echtzeit miteinander kommunizieren, sodern ebenso Geschäfte abwickeln und Geld verdienen. Ein Verzicht auf das Internet ist nun nicht mehr vorstellbar, denn in Zeiten von Smartphone, Facebook & Co nutzen immer mehr Menschen dieses Medium, ob von zu Hause oder unterwegs.

Das Problem

Häufig werden Internetauftritte unter Zeitdruck und Geldeinsparung entwickelt, wobei der Aspekt der Sicherheit der Webapplikation oft zu kurz kommt. Es schleusen sich, ob gewollt oder ungewollt, Sicherheitslücken ein, welche von Kriminellen ausgenutzt werden, und zu Schäden für das Unternehmen und deren Kunden führen. Darüberhinaus gibt es erhebliche Imageschäden.

Die Idee

Hier setzt unsere Idee der Internetwache.org an. Wir untersuchen freiwillig & ehrenamtlich verschiedene Webseiten auf die gängigsten Angriffsvektoren, soweit dies für uns ohne Einsicht in den Quelltext möglich ist.

Finden wir einen Mängel, der die Sicherheit einer Webapplikation gefährdet, so wenden wir uns vertraulich an den Betreiber oder Entwickler. Damit möchten wir zu einem sichererem Internet, nicht nur für die Seitenbetreiber, sondern auch für die Nutzer des Internets, beitragen.

Responsible Disclosure

Unsere Hinweise auf Sicherheitsprobleme an die Seitenbetreiber übermitteln wir nach dem Prinzip des Responsible Disclosure. Responsible Disclosure bedeutet, dass der Hinweisgeber die Sicherheitsprobleme solange für sich behält, bis der Betreiber diese behoben hat, wobei dem Betreiber hierbei kein Zeitlimit gesetzt wird. Letzteres ist der Grund, weswegen wir mit der Veröffentlichung der gefundenen Sicherheitsprobleme lange warten.