Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

CESIS 2018
20.02.18 - 21.02.18
In München

DSAG-Technologietage 2018
20.02.18 - 21.02.18
In Stuttgart

Sourcing von Application Management Services
21.02.18 - 21.02.18
In Frankfurt

Next Generation SharePoint
22.02.18 - 22.02.18
In München

Website Security53 Prozent der Website-Betreiber ergreifen keine Maßnahmen zur Website-Sicherheit. Das zeigt eine Umfrage unter 6.000 Website-Betreibern von Host Europe. Besonders bei Seiteninhabern, die beliebte Open-Source-Software wie WordPress nutzen, gibt es Nachholbedarf.

Ein Großteil – knapp 60 Prozent – hat Open-Source-Software wie WordPress im Einsatz. Gerade die Beliebtheit macht WordPress-Seiten zu einem Ziel für Hacker-Angriffe, die bekannte Schwachstellen ausnutzen. Doch von denjenigen, die Open-Source-Software nutzen, weiß die Hälfte der Befragten nicht, welche Sicherheits-Tool bei ihnen im Einsatz sind. Lediglich 16 Prozent verfügen über Endpoint Security, 32 Prozent nutzen Malware Scanning und 33 Prozent haben eine Web Application Firewall. Diese Zahlen sind angesichts der steigenden Anzahl von Hacking-Angriffen auf die Websites von Personen, Unternehmen und Institutionen alarmierend. Mit den Ergebnissen der Umfrage unter 6.000 deutschen Website-Betreibern möchte Host Europe dafür sensibilisieren, Online-Auftritte besser zu schützen.

Website-Betreiber sind sich der Risiken eines Hacking-Angriffs durchaus bewusst: Der Ausfall der Website und der damit einhergehende Reputationsverlust sind dabei die größten Sorgen. Die befragten Seitenbetreiber schätzen die Kosten eines Hacks auf 979 Euro für den Ausfall zuzüglich 1.505 Euro für die Beseitigung des Reputationsschadens. 74 Prozent geben an, dass sie noch nie Opfer eines Hacks geworden sind. Doch immerhin 15 Prozent können einen Hack-Angriff mit Sicherheit bestätigen, 11 Prozent wissen gar nicht, ob sie jemals von einer Attacke betroffen waren. Dennoch hat eine Mehrheit von 60 Prozent der Website-Betreiber keinen Plan, wie im Fall eines Hacking-Angriffs vorzugehen ist – das gilt für Betreiber von persönlichen, Business- und E-Commerce-Websites gleichermaßen.

Dass ein Großteil der Betreiber die Absicherung der eigenen Website vernachlässigt, könnte seine Ursache darin haben, dass ihnen ihre Eigenverantwortung nicht bewusst ist. 45 Prozent der Befragten sehen ihren Hosting-Provider in der Verantwortung für die Sicherheit ihrer Website, 17 Prozent nennen die externe Webagentur und 18 Prozent sehen sich selbst in der Pflicht. 15 Prozent gehen realistischerweise davon aus, dass alle Parteien für die Sicherheit der Website Sorge tragen müssen.

Website Sicherheit

Bei der Auswahl auf einen sicheren Hosting-Provider achten 

Der Hosting-Provider federt server- und netzwerkseitige Risiken und damit einen Großteil der Gefährdungen ab. Deswegen sollten sich Website-Betreiber vor der Auswahl des Hosting-Partners informieren, welche Schutzmaßnahmen der Hoster ergreift. „Ein hochsicheres Rechenzentrum, Abwehrlösungen, die ein automatisiertes Monitoring auf verschiedenen Ebenen und Schutz-Algorithmen bieten, die auffällige Muster erkennen und schlechten Traffic blocken, gehören genauso dazu wie ein Einsatz-Team, das bei einer Bedrohung sofort steuernd eingreifen kann“, empfiehlt Dr. Claus Boyens, Geschäftsführer bei Host Europe. „Tritt der Ernstfall ein, ist eine enge Abstimmung zwischen dem Website-Inhaber und dem Hoster erforderlich. Voraussetzung dafür ist, dass kompetenter Support rund um die Uhr erreichbar ist.“

Einsatz von SSL-Zertifikaten und Scannern wie Sitelock in der Verantwortung der Betreiber 

Die Seitenbetreiber sind jedoch grundsätzlich auch selbst in der Verantwortung, ihre Webanwendungen zu schützen, indem sie unter anderem Applikationen und Plug-ins aktuell halten, Backups erstellen und sichere Zugangsdaten verwenden. Dies sind Aufgaben, die kann und teils darf der Hoster sie gar nicht übernehmen. Websites, die Nutzerdaten abfragen, sollten unbedingt ein SSL-Zertifikat verwenden, um die Kommunikation zwischen Besucher und Seite zu verschlüsseln. Google straft mittlerweile Seiten ab, die Nutzerdaten und Zahlungsinformationen abfragen und keine SSL-Verschlüsselung bieten. Ein täglicher Malware Scan über Dienste wie Sitelock erhöhen das Schutzniveau, indem Schadsoftware im Quellcode der Website identifiziert und automatisch entfernt wird.

„Es ist wichtig, dass Seitenbetreiber dafür sensibilisiert sind, ihren Teil zum Schutz ihrer Website beizutragen“, ergänzt Dr. Claus Boyens.

Zur Methodik 

Die Ergebnisse beruhen auf einer Befragung von 6.000 Kunden von Host Europe in Deutschland im Februar 2017. Je ein Drittel der befragten Website-Betreiber betreut eine persönliche oder eine Business-Website, jeweils circa 10 Prozent sind Agenturen, Shops oder Domain-Inhaber. 

www.hosteurope.de

GRID LIST
Tb W190 H80 Crop Int 473f1a871a5501d106c3efe11521f17a

Microsoft-Sicherheitslücken seit 2013 mehr als verdoppelt

Avecto hat seinen jährlichen Bericht zu Microsoft-Schwachstellen veröffentlicht, der…
Tb W190 H80 Crop Int 122f0beefa0caee71fb66219996739c4

M&A-Trends im Bereich Healthtech und Fintech

Das Research-Team von Hampleton Partners hat neue Technologie-M&A-Reports für das erste…
Ransomware Schild

Neue Ransomware entgeht dem Cloud-Malware-Schutz

Bitglass, Anbieter einer Cloud-Access-Security-Broker-Lösung (CASB), hat zusammen mit dem…
Tb W190 H80 Crop Int A782cd6d1afdc2a9d034d3fba677574e

Stationärer Einzelhandel nutzt digitale Möglichkeiten nur unzureichend

Die Ergebnisse einer kürzlich von Scandit in Auftrag gegebenen Umfrage unter über 1.500…
Tb W190 H80 Crop Int 3c6f415158642c5922a6acd7c60fbb97

Unternehmen werden 2018 softwarebasierte WANs nutzen

Immer mehr Unternehmen realisieren, dass herkömmliche Computernetzwerke im Zeitalter von…
Tb W190 H80 Crop Int 9b9f482a68064d34cc986d21a0ecf70a

Jeder Fünfte shoppt mehrmals pro Woche online

Heute das Modeschnäppchen, morgen die Grippe-Arznei und übermorgen der…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security