rdombach
Avatar rdombach
Themenersteller
Security-Admin
Content Halbgott (608 Beiträge)

Sicherheit als Bewertungskriterium

am 26.08.2009, 15:35 Uhr eröffnete rdombach folgenden Thread
Feedback    1753 mal gelesen    6 Antwort(en).

Hallo alle miteinander,

da ich hauptberuflich mit IT Sicherheit zu tun habe, bin ich vorbelastet in meinen Ideen. Ich habe mir mal überlegt, ob nicht auch die Sicherheit einer Webseite ein Bewertungskriterium sein kann - oder zumindest ein Bewertungskriterium.

Beispielsweise Symantec/Norton gibt mit nachfolgendem Link eine recht hilfreiche Bewertung ab.

safeweb.norton.com/report/show



Mindestens für Shop-Betreiber etc. wäre das ein ernstzunehmendes Kriterium - und mich als Nutzer freut es natürlich auch, wenn ich hier ein Ranking bekomme, das mir signalisiert alles Ok.
Gleichartige Services gibts u.a. auch von Finjan, McAfee und weiteren Antivirus-Herstellern.

Was denkt die Community und der Seitenreport-Chef?

Grüße Ralph


Bitte nicht vergessen, Virenscanner und Co. zu aktualisieren!
SecuTipp: GRATIS Security-Informationen für die eigene Webseite und [url="http://twitter.com/secuteach"][img]http://w

doobie
Beginner (19 Beiträge)
am 26.08.2009, 21:13 Uhr schrieb doobie

Hmmm, zwar interessante Idee, aber wie willst du das anstellen?
Wie du sagst, es wäre evtl. interessant für Shop Betreiber oder dort wo Login Bereich ist - gebe zu. Und was ist mit dienen einigen welche nur reine html-Info Seite betreiben?
Ich denke dann muss man "Bewertung Kategorien" machen. Oder es wäre noch Möglichkeit einer Art von Auswahl an Bewertungen zu wählen.
Sollte aber trotzdem nicht in die gesamte Bewertung fliesen.
Wie gesagt, interessante Idee finde ich es schon.

Gruss


cybermax
Beginner (12 Beiträge)
am 27.08.2009, 10:36 Uhr schrieb cybermax

Die Idee ist nicht schlecht, aber ich halte sie schon aus zeitlichen Gründen eher für nicht durchführbar, da es letzten Endes auf Versuche hinaus liefe, die Website zu hacken.

Der Accunetix-Test läuft ja schon Stunden ...


rdombach
Avatar rdombach
Security-Admin
Content Halbgott (608 Beiträge)
am 27.08.2009, 19:13 Uhr schrieb rdombach

cybermax schrieb:

Die Idee ist nicht schlecht, aber ich halte sie schon aus zeitlichen Gründen eher für nicht durchführbar, da es letzten Endes auf Versuche hinaus liefe, die Website zu hacken.

Der Accunetix-Test läuft ja schon Stunden ...



Hallo,
das ist korrekt - Ich denke auch eher an so was, das man einfach auf die Ergebnisse dritter zurückgreift und diese dann in die Bewertung einfliessen lässt. Wie eben im Beispiel gezeigt, mit Symantec/Norton. Da sieht man dann, dass die WebSeite OK ist.
Sicherlich ist das auch kein dauerhafter Zustand, denn permanent wird man ja eine Seite nicht überwachen, aber es kann zumindest ein Ansatz sein, der für eine gewisse Qualität der Seite bzw. des Hosters und auch des Erstellers steht.

Gleiches gilt ja auch für die vielfältigen Reputations-Services, die beim Googlen gleich zeigen, ob die Seite Ok ist (Ampelsymbol).
Ob ein "Diese Seite ist sicherheitstechnische überprüft und OK" unbedingt ein Anreiz ist, zum infizieren/hacken hoffe ich nicht. Aber letztendlich wird Sicherheit auch mal ein Bewertungskriterium sein, dasss vom Nutzer wahrgenommen wird. Denn wenn gleiche Angebote/Informationen vorhanden sind, ist Sicherheit eben ein PLUS für den Anwender.

Beste Grüße
Ralph


Bitte nicht vergessen, Virenscanner und Co. zu aktualisieren!
SecuTipp: GRATIS Security-Informationen für die eigene Webseite und [url="http://twitter.com/secuteach"][img]http://w

seitenreport
Avatar seitenreport
Inhaber
TYPO3 Senior Developer
Content Gott (1772 Beiträge)
am 27.08.2009, 19:46 Uhr schrieb seitenreport

rdombach schrieb:

ob nicht auch die Sicherheit einer Webseite ein Bewertungskriterium sein kann - oder zumindest ein Bewertungskriterium.


Ich finde die Idee gut. Allerdings dürfte der Großteil der hier getesteten Seiten als "sicher" eingestuft werden, womit die Analyse mehr oder weniger ihren Sinn verlieren würde.

Genauso wäre es bei McAffee: www.siteadvisor.com/sites/seitenreport.de



Ein Dienst der sich ggf. eignen würde, ist WOT (web of trust):

www.mywot.com/de/scorecard/seitenreport.de



dort gibt es eine (User generierte) Einschätzung der Vertrauenswürdigkeit, der Händlerzuverlässigkeit, des Datenschutzes und des Jugendschutzes. Zu WOT gibt es auch ein Firefox Addon, um Seiten direkt zu "bewerten".

Allerdings handelt es sich bei diesen Einschätzungen um User-Bewertungen, welche nicht unbedingt der Realität entsprechen müssen und leicht manipuliert werden könnten. Zudem sind weniger stark besuchte Seiten nicht immer bei WOT vertreten).

Was hieltet ihr von WOT als Bewertungs-Kriterium?

Gruß,
Matthias


SEO Analyse und Website-Check mit Seitenreport

rdombach
Avatar rdombach
Security-Admin
Content Halbgott (608 Beiträge)
am 27.08.2009, 20:58 Uhr schrieb rdombach

Was ich über die Jahre gelernt habe, ist das jeder kleine Schritt bzgl. IT Sicherheit etwas bringt. Die großen und 99,999% sicheren Lösunge kann keiner bezahlen/umsetzen und will meistens auch niemand. Eine einfache, praktische Lösung - das bringt schon was!

WOT - ist ein guter Ansatz - da es auf persönliche Reputation beruht kann man als Admin oder Seiteninhaber auch hier Maßnahmen ergreifen, die vertrauensförernd sind. Im Grunde auch so was wie SEO ... WSO (WebSite-Sicherheits-Optimierung).

Wobei eine automatisierte Bewertung aber auch nicht schlecht wäre. Denn wenn ich all den Vertrieblern glauben darf, liegt im Web die Bedrohung von morgen und ist sooo raffiniert, das man schlaue Programme benötigt diese zu erkennen. Wenn man einen Aussenstehenden Service wie Norten/McAfee oder beispielsweise nachfolgenden Anbieter

www.browserdefender.com/de/site/

eicar.org/

dazu "missbraucht", um eine Reputation/Beurteilung zu erhalten wäre das noch eine Idee besser (wobei das Beispiel mit www.ecar.org nur der Ergebnisdemonstration dient).

Aber wie gesagt - alles PRO Sicherheit zählt!

Grüße Ralph


Bitte nicht vergessen, Virenscanner und Co. zu aktualisieren!
SecuTipp: GRATIS Security-Informationen für die eigene Webseite und [url="http://twitter.com/secuteach"][img]http://w

rdombach
Avatar rdombach
Security-Admin
Content Halbgott (608 Beiträge)
am 29.08.2009, 20:50 Uhr schrieb rdombach

Ich möchte kurz auf mich selbst antworten (grins). Ist die nachfolgende Google-Funktion bzgl. Sicherheit bekannt - oder ist das ein alter Hut, den jeder kennt?
Grüße Ralph

www.google.com/safebrowsing/diagnostic=



Bitte nach dem = die eigene Webseiten-UTL angeben


Bitte nicht vergessen, Virenscanner und Co. zu aktualisieren!
SecuTipp: GRATIS Security-Informationen für die eigene Webseite und [url="http://twitter.com/secuteach"][img]http://w

  • 1


« zurück zu: Feedback

Das Seitenreport Forum hat aktuell 5276 Themen und 36111 Beiträge.
Insgesamt sind 48364 Mitglieder registriert.