Webseiten von KMU häufig nur unzureichend abgesichert

Eine Studie des ecos-Verbands der Internetwirtschaft e. V. hat jetzt gezeigt, dass die Webseiten von kleinen und mittelständischen Unternehmen häufig gravierende Sicherheitslücken aufweisen.

Insbesondere ist hier das Content-Management-System (CMS) zu nennen, also die Software „hinter“ der Unternehmenswebseite. Insofern ist es dann auch nicht erstaunlich, dass immerhin 13 % aller gravierenden IT-Sicherheitsvorfälle auf dieses Einfallstor zurückgehen.

Bei der Studie wurden über 3.400 Webseiten von kleinen und mittleren Unternehmen geprüft, bei 7% der Seiten wurden solch eklatante Sicherheitsmängel gefunden, die einen akuten Handlungsbedarf durch den Webseitenbetreiber darstellen.

Außerdem verfügten 72 % der untersuchten KMU-Webseiten nicht über eine optimale Konfiguration, sodass hier mittelfristig Cyberangriffe möglich wären, mit denen unbemerkt Kundendaten entwendet oder Schadsoftware an die Besucher der Webseite verbreitet werden können.

Selbst das mittlerweile als Standard für Vertraulichkeit zählende HTTPS-Protokoll findet sich nur zu 92 % auf den überprüften Webseiten. Dies ungeachtet der Tatsache, dass die aktuellen Internetbrowser Webseiten ohne HTTPS als „nicht sicher“ kennzeichnen.

Bei fast einem Viertel der unsicheren KMU-Webseiten war es möglich, die Version des Content-Management-Systems oder eines darin implementierten Plugins aus zu lesen. Jedes vierte Unternehmen setzte sogar Software ein, die immer noch bereits bekannte Schwachstellen aufwies.

Viele dieser geprüften Unternehmen bieten auch keinen wirksamen Schutz gegen die weit verbreiteten Phishing-Attacken, denn bei 36 % ließen sich die Telefonnummern maschinell auslesen und die E-Mail-Adressen waren bei 34 % der KMU maschinell ab zu greifen. Solche offenen Einfallstore sind nicht unkritisch, denn Cyberkriminelle bedienen sich häufig automatisiert an diesen Informationen und nutzen diese dann gezielt für entsprechende Attacken.

Die obigen Ergebnisse der Studie zeigen, dass auch die letzten großen Datenpannen und die immer mehr zunehmende Cyperkriminalität leider noch immer nicht zu einem Umdenken im Bereich der IT-Sicherheit geführt haben.

Vielen kleinen und mittleren Unternehmen ist offensichtlich auch noch nicht bekannt, das die gültige Datenschutz-Grundverordnung grundsätzlich auch den Einsatz von Hard- und Software fordert, die den aktuellen Sicherheitsanforderungen entspricht.

Verstöße gegen diese Vorgaben können empfindliche Bußgelder durch die Aufsichtsbehörden nach sich ziehen.

Außerdem sollte auch der unvermeidliche Image- und Reputationsschaden in der Öffentlichkeit nach einem Hackerangriff mit Datenverlust alleine schon ausreichend Handlungsdruck darstellen.

Die Kunden haben einen Anspruch auf eine entsprechende Datensicherheit.

Also? Worauf warten Sie?

Ihr Kontakt zu uns

Datavise GmbH & Co. KG
Friedrichstraße 73
40217 Düsseldorf

Tel.: 0211 5800 26 96 0
Mail: info@datavise.de

Schreiben Sie uns Ihr Vorhaben.

    [recaptcha]
    *Pflichtfelder
    Ihr Kontakt zu uns

    Datavise GmbH & Co. KG
    Luegallee 114
    40545 Düsseldorf

    Tel.: 0211 5800 26 96 0
    Mail: info@datavise.de