Wie können wir helfen?

Safeonweb@work ist eine Initiative des Zentrums für Cybersicherheit Belgien (ZCB), die sich an belgische Organisationen und Unternehmen richtet. Ihr Ziel ist es, die Cybersicherheit belgischer Unternehmen und Organisationen zu stärken, indem sie ihnen Ratschläge, Empfehlungen und Hilfsmittel zur Verfügung stellt, um die Schwachstellen ihrer Systeme zu erkennen und beheben und um vor Cyber-Bedrohungen gewarnt zu werden.

Ziel von Safeonweb@work ist es, Ihrem Unternehmen Werkzeuge an die Hand zu geben, um sich besser gegen Cyber-Bedrohungen zu wappnen.

Indem Sie in die Lage versetzt werden, Bedrohungen und Schwachstellen in Ihrem Netz und Ihrer Domäne zu erkennen, können Sie proaktiv die geeigneten Schutzmaßnahmen ergreifen, um das Risiko von Cyberangriffen drastisch zu verringern.

Sie können Ihre Organisation registrieren und alle unsere Dienste kostenlos in Anspruch nehmen.

Entdecken Sie auch unsere Tipps zur Verbesserung der Cybersicherheit Ihres Unternehmens, die für alle kostenlos zur Verfügung stehen.

Safeonweb@work bietet verschiedene Dienste an, um das Niveau der Cybersicherheit Ihres Unternehmens oder Ihrer Organisation zu erhöhen.

Einige Dienste sind den auf der Plattform registrierten Organisationen vorbehalten.

Unsere Dienstleistungen für registrierte Organisationen

Diese Dienste sind den auf der Safeonweb@work-Plattform registrierten Organisationen vorbehalten.

Cyber Threat Alerts

Der Dienst "Cyber Threat Alerts" warnt Sie frühzeitig vor Bedrohungen für Ihr Netzwerk. Safeonweb@work sendet eine spezifische Warnung, wenn Safeonweb@work eine Schwachstelle oder eine Infektion in dem Netzwerk, das Sie auf der Plattform registriert haben, gemeldet wurde.

Das CCB erhält täglich Berichte von seinen Cybersecurity-Partnern über Infektionen und Bedrohungen. Über Safeonweb@work können Sie diese Meldungen direkt für Ihr Netz und Ihren Bereich erhalten. Sobald Ihr Unternehmen auf der Plattform registriert ist, brauchen Sie nur Ihre Netzwerkinformationen (IP-Adress(en) und Domainname) sowie Ihre Kontaktdaten, einzugeben und den Dienst zu aktivieren, um im Falle der Entdeckung einer Bedrohung in Ihrem Netzwerk benachrichtigt zu werden. Wenn eine Schwachstelle oder eine Infektion entdeckt wurde, wird eine E-Mail mit weiteren Einzelheiten versandt.

Sie können den Dienst jederzeit abbestellen, indem Sie sich bei der Plattform anmelden und die Benachrichtigungen deaktivieren.

Cyber Threat Alerts ist ein kostenloser Online-Dienst für Organisationen, die auf der Safeonweb@work-Plattform registriert sind.

Weitere Informationen finden Sie in unseren Nutzungsbedingungen.

Bitte beachten Sie, dass Safeonweb@work Ihre Antiviren-Software nicht ersetzt.

Registrieren Sie sich, um Ihren Cyber Threat Alerts-Dienst zu aktivieren

Quick Scan Report

Mit dem Quick Scan Report Service kannst du einen Bericht erhalten, der dir einen Überblick über die Online-Assets deiner Organisation gibt.

Wenn du deinen Domainnamen eingibst, prüft die Anwendung mit einem nicht-intrusiven Scan deine Netzwerkinformationen, um potenzielle Schwachstellen zu identifizieren. Wir erstellen einen Bericht, den wir dir per E-Mail zusenden und der die entdeckten Schwachstellen und Empfehlungen zur Behebung enthält.

Der Quick Scan Report ist ein kostenloser Online-Service für Organisationen, die auf der Safeonweb@work-Plattform registriert sind.

Weitere Informationen finden Sie in unseren Nutzungsbedingungen.

Bitte beachten Sie, dass Safeonweb@work Ihre Antiviren-Software nicht ersetzt.

Registrieren Sie sich, um Ihren Quick Scan Report-Dienst zu aktivieren

Unsere Dienste für alle Organisationen

Diese Dienste sind öffentlich zugänglich und für alle Organisationen ohne Registrierung kostenlos.

Policy templates

Wir stellen Ihnen eine Reihe von anpassbaren und bearbeitbaren Dokumenten für Cybersicherheitsrichtlinien zur Verfügung, um die Umsetzung des Informationssicherheitsmanagements in Ihrer Organisation zu erleichtern.

Hier finden Sie unsere Policy templates

Self-Assessment

Mit unserem Selbstbewertungsformular können Sie den Reifegrad Ihrer Organisation im Bereich der Cybersicherheit bewerten. Nach der Beantwortung von Fragen zu Cybersicherheitsthemen können Sie Ihren Reifegrad messen, ihn mit dem ähnlicher Organisationen vergleichen und von unseren praktischen Empfehlungen profitieren, um festgestellte Lücken zu schließen.

Unser Formular zur Self-Assessment finden Sie hier

Webinare

Unsere Webinare zielen darauf ab, das Bewusstsein für die wichtigsten Cyber-Bedrohungen zu schärfen und Organisationen praktische Ratschläge zu geben, wie sie sich und ihre Daten schützen können.

Hier finden Sie alle unsere Webinare

Die Dienstleistungen von Safeonweb@work sind für Unternehmen und Organisationen in Belgien bestimmt.

Unsere Dienste für alle Organisationen (Richtlinienvorlagen, Selbstbewertung, Webinare usw.) sind bewusst so gestaltet, dass sie für alle Profile zugänglich sind, unabhängig von Ihrem Kenntnisstand in IT oder Cybersicherheit.

Es ist jedoch wichtig zu beachten, dass die Dienste für registrierte Organisationen (Cyber-Bedrohungswarnungen und Quick-Scan-Bericht) möglicherweise mehr IT-Kenntnisse erfordern. Zögern Sie also nicht, Ihr IT-Personal oder Ihren IT-Dienstleister hinzuzuziehen, um diese Dienste optimal zu nutzen.

Nein, alle Dienstleistungen von Safeonweb@work sind völlig kostenlos.

Alle in der Zentralen Datenbank der Unternehmen mit einem gesetzlichen Vertreter registrierten Unternehmen und Organisationen können sich auf der Plattform Safeonweb@work anmelden.

Folgen Sie hier unserer Schritt-für-Schritt-Anleitung: Wie können Sie Ihre Organisation zum ersten Mal bei Safeonweb@work registrieren?

Wie bei allen Online-Regierungs- und Verwaltungsdiensten ist es erforderlich, sich mit Ihrem Personalausweis und Ihrem eID-Lesegerät oder der itsme-Anwendung bei Safeonweb@work anzumelden.

Sie können die eID-Software hier herunterladen: https://eid.belgium.be/en

Sie können die itsme-Anwendung hier herunterladen: https://www.itsme-id.com/ 

Hier finden Sie unser Hilfe-Center für die Verbindung mit Ihrem eID-Kartenleser: https://sma-help.bosa.belgium.be/en/eid-card-reader

Hier finden Sie unser Hilfezentrum für die Verbindung mit Ihrer itsme-Anwendung: https://sma-help.bosa.belgium.be/

Die allgemeine Support-Seite für die itsme-Anwendung finden Sie hier: https://support.itsme-id.com/hc/en-us

Ja, Sie können mehrere Organisationen verwalten oder als Vertreter für mehrere Organisationen benannt werden. In diesem Fall müssen Sie die Organisation auswählen, die Sie in der Safeonweb@work-Plattform verwalten möchten, nachdem Sie sich über eID/itsme angemeldet haben.

Bitte beachten Sie, dass die Festlegung eines Vertreters für Ihre Organisation für Safeonweb@work, wie für alle Dienste der belgischen Regierung, über die eGov-Role Management erfolgt.

Die Eingabe von mindestens einer Ihrer IP-Adressen ist erforderlich, um den Dienst Cyber Threat Alerts zu aktivieren.

Wenn Sie Ihre IP-Adresse eingeben, können wir Sie vor "Bedrohungen" warnen. Bedrohungen" sind Warnungen, die sich auf Ihr Netzwerk beziehen. Diese Warnungen werden von verschiedenen Partnern bereitgestellt. Safeonweb@work scannt Ihr Netzwerk nicht.

Die Eingabe mindestens eines Ihrer Domänennamen ist erforderlich, um den Quick Scan Report zu aktivieren.

Wenn Sie Ihren Domänennamen eingeben, können wir Ihnen einen Analysebericht über Ihre mit dem Internet verbundenen Anlagen, die festgestellten potenziellen Schwachstellen und die empfohlenen Abhilfemaßnahmen zusenden.

Safeonweb@work verwendet diese Informationen nur, um Ihnen spezifische Warnungen zu senden, nicht um Ihr Netzwerk zu scannen.

• Sie können einen Dienst jederzeit auf der Homepage der Dienste deaktivieren.
• Bitte beachten Sie, dass Sie ein Netzwerk nur registrieren können, wenn Sie der Eigentümer sind oder wenn Sie eine schriftliche Genehmigung des Eigentümers für den Empfang von Safeonweb@work-Warnungen erhalten haben.
• Mit der Registrierung Ihres Netzwerks erklären Sie, dass Sie die Nutzungsbedingungen und die Richtlinie zur Verarbeitung personenbezogener Daten gelesen und akzeptiert haben.

Bedrohungen sind Warnungen, die sich speziell auf Ihr Netzwerk beziehen.

Das Centre for Cybersecurity Belgium (CCB) erhält täglich Informationen von Partnern über infizierte oder gefährdete Systeme in Belgien. Der einzige Zweck des CCB ist die Bereitstellung von Informationen und Warnungen auf der Grundlage der erhaltenen und verfügbaren Informationen.

Die Eingabe von mindestens einer Melde-E-Mail-Adresse ist erforderlich, um unsere Dienste Cyber-Bedrohungswarnungen und Quick Scan Report zu aktivieren.

Diese Melde-E-Mail-Adresse wird verwendet, um Ihnen Ihre regelmäßigen Bedrohungsberichte und Ihren Bericht über Ihre Vermögenswerte und potenziell entdeckte Schwachstellen zuzusenden.

Zusätzlich zu dieser Melde-E-Mail-Adresse bitten wir Sie, eine Management-Kontakt-E-Mail-Adresse für die Verwaltung Ihres Kontos im Falle von Aktualisierungen, wichtigen Informationen oder Serviceunterbrechungen sowie eine technische Kontakt-E-Mail-Adresse anzugeben, die in einigen Fällen von unserem technischen Team kontaktiert werden kann.

Sie können derzeit bis zu 3 E-Mail-Adressen für die Berichterstattung, 1 E-Mail-Adresse für den Verwaltungskontakt und 1 E-Mail-Adresse für den technischen Kontakt registrieren.
Sie können einen Dienst jederzeit auf der Startseite der Dienste deaktivieren.
Bitte beachten Sie, dass Sie nur dann eine E-Mail-Adresse eintragen können, wenn Sie der Eigentümer sind, oder diese Adresse, wenn Sie eine schriftliche Genehmigung des Eigentümers für den Erhalt von Safeonweb@work-Meldungen erhalten haben.
Durch die Eintragung Ihrer E-Mail-Adressen erklären Sie, dass Sie die Nutzungsbedingungen und die Richtlinie zur Verarbeitung personenbezogener Daten gelesen und akzeptiert haben.

Wenn Sie Fragen zum Inhalt Ihrer Cyber Threat Alerts Bericht oder Quick Scan Report haben, wenden Sie sich bitte an Ihre IT-Mitarbeiter oder Ihren IT-Dienstleister.

Denken Sie daran, dass diese Berichte vertraulich sind und nur an Mitglieder Ihres Unternehmens oder Ihrer Organisation oder an beauftragte Dienstleister weitergegeben werden sollten.

Aufgrund der großen Vielfalt an Kontexten, Installationen, Infrastrukturen, Software, Bedrohungen, Infektionen usw. kann sich das Zentrum für Cybersicherheit Belgien nicht verpflichten, alle Fragen zu beantworten, die sich aus der Nutzung der Dienstleistungen von Safeonweb@work ergeben.

Sobald Sie Ihre Netzwerk- und Kontaktinformationen eingegeben haben, können Sie die verschiedenen Dienstleistungen auf der Homepage unter der Registerkarte Dienstleistungen aktivieren und deaktivieren.

Um Ihren Netzwerk-Bedrohungsbericht per E-Mail zu erhalten, müssen Sie mindestens eine IP-Adresse und eine E-Mail-Adresse für Benachrichtigungen angeben.

Sie müssen mindestens einen Domainnamen und eine E-Mail-Adresse für Benachrichtigungen angeben, um Ihren Jahresbericht über Ihre Anlagen und potenziell entdeckte Schwachstellen per E-Mail zu erhalten.

Nein, die Safeonweb@work-Plattform funktioniert nur für statische IPs.

Informationen über Infektionen werden von verschiedenen Cybersicherheitspartnern sowohl aus kommerziellen als auch aus offenen Quellen bereitgestellt. Safeonweb@work erhält keine Informationen über Infektionen direkt aus Ihren Netzwerkinformationen. Safeonweb@work scannt Ihr Netzwerk nicht.

Nein. Informationen über Infektionen werden von verschiedenen Partnern bereitgestellt, sowohl aus kommerziellen als auch aus Open-Source-Quellen. 

Weil wir keine Informationen über eine aktuelle Bedrohung in Ihrem Netzwerk haben.

Sie können die E-Mail-Benachrichtigungen jederzeit abbestellen, indem Sie sich bei der Safeonweb@work-Plattform anmelden und die Dienstleistung „Cyber Threat Alerts“ auf dem Startbildschirm der Dienstleistungen deaktivieren.

Ja, aber wir raten Ihnen, die Informationen nur an vertrauenswürdige IT-Anbieter weiterzugeben, mit denen Sie eine vertragliche Beziehung haben.

Nein, bitte rechnen Sie mit einer gewissen Bearbeitungszeit.

Sie können pro „Quick Scan Report“ eine Domain auswählen. Ihr „Quick Scan Report“ enthält auch Beobachtungen zu den verknüpften Sub-Domains.

„Quick Scan Reports“ werden innerhalb von 72 Stunden versandt. Wenn Sie danach noch keine E-Mail von uns bekommen haben, kontaktieren Sie uns bitte.

Nicht-intrusive oder passive Scan-Techniken fragen Hosts mittels standardisierter und öffentlich zugänglicher, netzwerkbasierter Protokolle ab. Intrusive bzw. aktive Scans dagegen versuchen oft, ein System zu gefährden und auf diese Weise Sicherheitslücken aufzudecken.

Passiv scannbare Eigenschaften sind bspw. offene Ports, SSL/TLS-Zertifikate oder DNS-Einträge. Die-se drei Attribute sind nicht-intrusiv, da die Daten öffentlich zugänglich sind und man nicht versucht, die gefundenen Schwachstellen auszunutzen. Zwar gehen Meldungen an die Server, um eine Reakti-on auszulösen; sie versuchen aber nie, Fehlkonfigurationen auszunutzen oder Angriffe zu simulieren.

Der Bericht zur Bewertung des Cybersicherheits-Risikos beruht auf Daten, die ZCB-Partner mittels nicht-intrusiver Techniken und Bedrohungssignale aus vertrauenswürdigen kommerziellen, quelloffenen und proprietären Quellen erfassen. Besagte Bedrohungssignale sind offen und über das öffentliche Internet zugänglich. Die Informationen werden folglich nur durch nicht-intrusive Techniken erfasst. Diese Techniken versuchen nie, die Sicherheitskontrollen von Unternehmen zu umgehen.

Wenn die Website unter der Adresse Ihres Domainnamens aus verschiedenen Gründen nicht reagiert, wird sie als nicht existent betrachtet und kann nicht auf unserer Plattform registriert werden.

Um die Daten eines Benutzers mit denen seines Unternehmens oder seiner Organisation zu verknüpfen, fragt die Safeonweb@work-Plattform die öffentlichen Daten der Zentralen Datenbank der Unternehmen (ZDU) über das Tool KBO Public Search ab, um die Informationen eines Unternehmens oder einer Organisation (Name, ZDU-Nummer, physische Adresse) abrufen zu können, für die ein Benutzer benannt ist.

Diese Informationen werden verwendet, um einen Benutzer mit einer in der Zentralen Datenbank der Unternehmen registrierten Einrichtung in Verbindung zu bringen, um es einem Benutzer zu ermöglichen, die Einrichtung(en) auszuwählen, für die er verantwortlich ist, um die Kontrolle über den Benutzer sicherzustellen und um die Einhaltung der Nutzungsbedingungen der Safeonweb@work-Plattform zu gewährleisten.

Safeonweb@work speichert die für die Durchführung seiner Dienstleistungen erforderlichen Daten. Dabei handelt es sich um die von Ihnen angegebenen Kontaktdaten (Vorname, Nachname, E-Mail-Adresse, Telefonnummer), die von Ihnen angegebenen Netzwerkinformationen (IP-Adressen, IP-Bereiche, Domainnamen), die Daten Ihrer Organisation (Name, ZDU-Nummer, physische Adresse – öffentlich zugängliche, mithilfe der KBO Public Search ermittelte Daten) und die von Ihnen an gegebene Nationalregisternummer.

Weitere Informationen über die Verarbeitung personenbezogener Daten in Safeonweb@work.

Safeonweb@work verwendet die folgenden Daten: die von Ihnen angegebenen Kontaktdaten (Vorname, Nachname, E-Mail-Adresse, Telefonnummer), die von Ihnen angegebenen Netzwerkinformationen (IP-Adressen, IP-Bereiche, Domainnamen), die Daten Ihrer Organisation (Name, ZDU-Nummer, physische Adresse – öffentlich zugängliche, mithilfe der KBO Public Search ermittelte Daten) und die von Ihnen angegebene Nationalregisternummer.

Die IP-Adresse wird von der Anwendung an Safeonweb@work gesendet. Safeonweb@work überprüft dann, ob Cybersecurity-Partner Infektionen für Ihre IP-Adresse gemeldet haben. Wenn das der Fall ist, sendet Safeonweb@work eine spezifische Warnung an die von Ihnen angegebene E-Mail-Adresse.

Weitere Informationen über die Verarbeitung personenbezogener Daten in Safeonweb@work.

Die Safeonweb@work-Plattform speichert die Nationalregisternummer ihrer Nutzer zu Sicherheitszwecken, um die Kontrolle der Nutzer zu gewährleisten und die Einhaltung der Nutzungsbedingungen der Plattform und ihrer Dienste sicherzustellen.

Eine Antiviren-Software scannt Ihr gesamtes Gerät. Es ist die wichtigste Software zum Schutz Ihres Computers und Ihrer Daten, daher sollten Sie Ihr Antivirenprogramm niemals entfernen. Die Safeonweb@work-Plattform scannt Ihr Gerät nicht, sondern gibt Ihnen Informationen über die in Ihrem Netzwerk festgestellten Infektionen. Safeonweb@work ist ein Schutzinstrument für Ihr Netzwerk, genau wie ein Antivirenprogramm für ein bestimmtes Gerät. Wenn Sie Safeonweb@work nutzen, empfehlen wir Ihnen, Ihr Antivirenprogramm auf allen Ihren Geräten weiter zu verwenden.

Weitere Informationen über Antivirenprogramme. 

Diese Fehlermeldung bedeutet, dass die Safeonweb@work-Plattform aufgrund eines Updates oder der Arbeit unserer Support-Teams vorübergehend nicht verfügbar ist. Wir empfehlen Ihnen, es später noch einmal zu versuchen und die Seite zu aktualisieren oder sich ab- und wieder anzumelden.   

Sie können alle verdächtigen Nachrichten an suspicious@safeonweb.be weiterleiten.

Mehr Informationen

Es ist hilfreich, Ihren Webbrowser zu schließen und neu zu starten. Wenn die Probleme weiterhin bestehen, überprüfen Sie, ob Ihr Gerät und Ihr Webbrowser immer eine aktuelle Version verwenden. Wir empfehlen Ihnen, Updates so bald wie möglich durchzuführen und die neueste Version des Betriebssystems und des Webbrowsers zu verwenden.

Wenn Ihre Organisation bei der Zentrale Datenbank der Unternehmen registriert ist, besteht der erste Schritt zur Verbesserung der Punktzahl Ihrer eigenen Website darin, Ihre Organisation und Ihren Domainnamen im Safeonweb@Work-Portal zu registrieren.

Alle Organisationen können ihre Punktzahl verbessern, indem sie Zertifikate höherer Stufen von einer anerkannten "Certificate Authority" erwerben.

Die Scores der verschiedenen Domains werden getrennt berechnet. Stellen Sie daher sicher, dass Sie alle Ihre Domains bei Safeonweb@Work registrieren (für Organisationen, die in Belgien registriert sind) und/oder dass Sie für alle Domains Zertifikate von vertrauenswürdigen CAs haben (für alle Organisationen).

Die Punktzahlen für Subdomains sind unterschiedlich. Dies hängt jedoch vom SSL-Zertifikat ab, das entweder mit einer einzelnen Domain (Zertifikat für eine Domain) oder mit einer Domain und ihren Subdomains (Wildcard-Zertifikat und Zertifikat für mehrere Domains) verbunden sein kann.

Nicht-öffentliche Domains (z. B. Intranet) werden von der Erweiterung nicht bewertet.

Um eine reibungslose Benutzererfahrung zu gewährleisten, hat das CCB bereits einige bekannte vertrauenswürdige Domains in Safeonweb@work vorgeladen. Bitte stellen Sie sicher, dass Sie Ihre Domäne so bald wie möglich registrieren, um diese Vorladung zu bestätigen.

Nein, die Erweiterung prüft nur, ob die Domäne bei Safeonweb@Work, dem Zertifikat Ihrer Domäne und der Zertifizierungsstelle registriert ist.

Ja, aber vermeiden Sie es, die Website auf den Namen Ihrer eigenen Organisation zu registrieren. Bitten Sie stattdessen Ihre Kunden, Ihnen die Genehmigung über My Egov Role Management zu erteilen.

Nein, die Erweiterung ist derzeit in keinem Browser auf mobilen Geräten verfügbar.

Nein, die Dienste von Safeonweb sind völlig kostenlos.

Zurzeit können nur Organisationen mit einer Unternehmensnummer ihre Domänennamen registrieren. Die Untersuchung der Möglichkeit, Privatpersonen die Registrierung ihrer Domainnamen zu ermöglichen, steht auf unserer zukünftigen Entwicklungs-Roadmap.

Im Moment können nur belgische Organisationen oder nicht-belgische Organisationen mit einer Unternehmensnummer ihre Domänennamen registrieren. Die Untersuchung der Möglichkeit, europäischen Organisationen die Registrierung ihrer Domainnamen zu ermöglichen, steht auf unserer zukünftigen Entwicklungs-Roadmap.