NIS2: Sind Sie im Anwendungsbereich?
Das neue belgische Cybersicherheitsgesetz tritt in Kraft. Konsultieren Sie es jetzt.
Was ist die Safeonweb-Browsererweiterung?
Für jede Website, die Sie besuchen, zeigt Ihnen die Safeonweb-Browsererweiterung an, ob der Eigentümer validiert wurde (grün) oder nicht (gelb).
Websites ohne validierten Eigentümer (gelb) sollten nur zum Lesen geeignet sein. Wenn Sie persönliche und sensible Informationen weitergeben möchten, sollten Sie davon ausgehen, dass der Eigentümer der Website validiert ist (Grün). Wenn ein Hacker bösartige Inhalte auf eine Website mit validiertem Eigentümer stellt, ändert sich der Validierungsstatus direkt nach der ersten Benachrichtigung auf Gelb oder Rot. Bekannte bösartige oder unsichere Websites werden als rot gekennzeichnet.
Bild
Sie haben die Erweiterung noch nicht?
Installieren Sie es über den Chrome Web Store.
Seien Sie wachsam!
Die Erweiterung gibt einen Hinweis auf die Verifizierung des Webseitenbesitzers, sie überprüft nicht den Inhalt der Seite selbst.
Wie funktioniert die Safeonweb-Browsererweiterung?
Die Erweiterung weist den von Ihnen besuchten Websites eine Punktzahl zu:
- Grün (OK) - Punktzahl 4 von 4 : Der Eigentümer der Website verfügt über ein Extended Validation-Zertifikat, das von einer Zertifizierungsstelle ausgestellt wurde, oder der Eigentümer der Website ist auf atwork.safeonweb.be registriert (nur für belgische Organisationen). Daher:
- Es sollte in Ordnung sein, weiter auf dieser Website zu surfen.
- Es sollte in Ordnung sein, Daten auf dieser Website zu teilen.
- Gelb (!) - Punkte von 1 bis 3 von 4 : Der Eigentümer der Website verfügt über ein Organisationsvalidierungszertifikat oder ein Domainvalidierungszertifikat, das von einer Zertifizierungsstelle ausgestellt wurde, und die Website ist nicht auf atwork.safeonweb.be registriert. Daraus folgt:
- Es sollte in Ordnung sein, auf dieser Website weiterzusurfen.
- Im Zweifelsfall sollten Sie davon absehen, Daten auf dieser Website zu teilen.
- Rot (X) - 0 von 4 Punkten : Der Website fehlen grundlegende Sicherheitsmerkmale oder sie ist als bösartig bekannt. Der Eigentümer der Website hat kein Zertifikat und wurde daher nicht überprüft. Deshalb:
- Wir raten davon ab, diese Website zu besuchen und Daten zu teilen.
Diese Bewertung basiert auf 3 Variablen;
- Der “Certificate type score”, der die Validierungsstufe des Zertifikats widerspiegelt, das Sie für Ihre Website erworben haben. Diese Punktzahl wird wie folgt berechnet;
- 3/3, wenn Sie ein beliebiges Zertifikat erhalten und Ihre Website im Safeonweb@Work-Portal registriert haben oder wenn Sie ein “Extended Validation Certificate” erhalten haben;
- 2/3, wenn Sie ein “Organisation Validated Certificate” erhalten haben;
- 1/3, wenn Sie ein Domain Validated Certificate” erhalten haben; oder,
- 0/3, wenn Sie keine Art von Certificate für Ihre Website erhalten haben.
- Der “Certificate Authority (CA) score” ist ein Wert von 1 oder 0, je nachdem, ob die Certificate Authority, die das Certificate für Ihre Website ausgestellt hat, ein bekannter Akteur auf dem Markt ist und in den Datenbanken des CCB referenziert wird.
- Der “Domain Score” gibt an, ob Ihre Domain als bösartig registriert ist; in diesem Fall wird Ihr Gesamtscore auf 0 herabgesetzt.
FAQ
-
Wie kann ich die Punktzahl meiner eigenen Website verbessern?
Wenn Ihre Organisation bei der Zentrale Datenbank der Unternehmen registriert ist, besteht der erste Schritt zur Verbesserung der Punktzahl Ihrer eigenen Website darin, Ihre Organisation und Ihren Domainnamen im Safeonweb@Work-Portal zu registrieren.
Alle Organisationen können ihre Punktzahl verbessern, indem sie Zertifikate höherer Stufen von einer anerkannten "Certificate Authority" erwerben.
-
Was ist, wenn meine Organisation mehrere Domänen oder Unterdomänen hat?
Die Scores der verschiedenen Domains werden getrennt berechnet. Stellen Sie daher sicher, dass Sie alle Ihre Domains bei Safeonweb@Work registrieren (für Organisationen, die in Belgien registriert sind) und/oder dass Sie für alle Domains Zertifikate von vertrauenswürdigen CAs haben (für alle Organisationen).
Die Punktzahlen für Subdomains sind unterschiedlich. Dies hängt jedoch vom SSL-Zertifikat ab, das entweder mit einer einzelnen Domain (Zertifikat für eine Domain) oder mit einer Domain und ihren Subdomains (Wildcard-Zertifikat und Zertifikat für mehrere Domains) verbunden sein kann.
Nicht-öffentliche Domains (z. B. Intranet) werden von der Erweiterung nicht bewertet.
-
Ich habe meine Website noch nicht bei Safeonweb@work registriert, warum sagt die Erweiterung, dass sie bereits registriert ist?
Um eine reibungslose Benutzererfahrung zu gewährleisten, hat das CCB bereits einige bekannte vertrauenswürdige Domains in Safeonweb@work vorgeladen. Bitte stellen Sie sicher, dass Sie Ihre Domäne so bald wie möglich registrieren, um diese Vorladung zu bestätigen.
-
Ich arbeite für eine Webentwicklungsagentur. Kann ich die Website meiner Kunden bei Safeonweb registrieren?
Ja, aber vermeiden Sie es, die Website auf den Namen Ihrer eigenen Organisation zu registrieren. Bitten Sie stattdessen Ihre Kunden, Ihnen die Genehmigung über My Egov Role Management zu erteilen.
-
Scannt die Erweiterung meine Website?
Nein, die Erweiterung prüft nur, ob die Domäne bei Safeonweb@Work, dem Zertifikat Ihrer Domäne und der Zertifizierungsstelle registriert ist.
-
Ist die Erweiterung in allen Browsern verfügbar?
Die Erweiterung ist derzeit für alle Chromium-Webbrowser über den Chrome Web Store verfügbar. Dazu gehören Google Chrome, Microsoft Edge, Opera, Vivaldi, Brave, etc. Zukünftige Entwicklungen werden weitere Browser einbeziehen.
-
Ist die Erweiterung auf dem Handy verfügbar?
Nein, die Erweiterung ist derzeit in keinem Browser auf mobilen Geräten verfügbar.
-
Muss ich für die Registrierung meiner Website bei Safeonweb oder für die Nutzung der Erweiterung bezahlen?
Nein, die Dienste von Safeonweb sind völlig kostenlos.
-
Ich bin eine Privatperson ohne Unternehmensnummer. Wie kann ich meine Domain bei Safeonweb registrieren?
Zurzeit können nur Organisationen mit einer Unternehmensnummer ihre Domänennamen registrieren. Die Untersuchung der Möglichkeit, Privatpersonen die Registrierung ihrer Domainnamen zu ermöglichen, steht auf unserer zukünftigen Entwicklungs-Roadmap.
-
Ich vertrete eine nicht-belgische Organisation ohne belgische Unternehmensnummer, wie kann ich meinen Domainnamen in Safeonweb registrieren?
Im Moment können nur belgische Organisationen oder nicht-belgische Organisationen mit einer Unternehmensnummer ihre Domänennamen registrieren. Die Untersuchung der Möglichkeit, europäischen Organisationen die Registrierung ihrer Domainnamen zu ermöglichen, steht auf unserer zukünftigen Entwicklungs-Roadmap.
-
Wer ist für die Erweiterung zuständig und an wen kann ich meine Fragen richten?
Die Erweiterung wird vom Centre for Cybersecurity in Belgium (CCB) entwickelt und steht unter dessen Verantwortung. Das CCB ist die nationale Behörde für Cybersicherheit in Belgien. Eine der Aufgaben des CCB besteht darin, Belgien zu einem der cybersichersten Länder Europas zu machen. In diesem Zusammenhang hat das CCB die Safeonweb-Browsererweiterung entwickelt, die zu dieser Mission beiträgt, indem sie Bürgern und Organisationen bei der Beurteilung hilft, ob die Identität des Website-Eigentümers gründlich validiert wurde oder nicht. Daraus könnte die Zuverlässigkeit der Website resultieren.