Anzeige

Anzeige

VERANSTALTUNGEN

ACMP Competence Days Wien
15.05.19 - 15.05.19
In WAGGON-31, Wien

e-Commerce Day
17.05.19 - 17.05.19
In Köln, RheinEnergieSTADION

ACMP Competence Days Dortmund
04.06.19 - 04.06.19
In SIGNAL IDUNA PARK, 44139 Dortmund

Aachener ERP-Tage 2019
04.06.19 - 06.06.19
In Aachen

ACMP Competence Days Zürich
11.06.19 - 11.06.19
In Stadion Letzigrund, Zürich

Anzeige

Anzeige

Hacker

Wenn es in deutschen Unternehmen einen gravierenden Sicherheitsvorfall gab, dann ist dieser in 13 Prozent der Fälle die Folge eines Hacks der unsicheren Unternehmenswebseite. 

  • 13 Prozent aller gravierenden Sicherheitsvorfälle sind Folge von Website-Hacking
  • Nur 42 Prozent der Unternehmen bezeichnen ihre Webseite als sicher
  • 72 Prozent der KMU-Webseiten nicht optimal konfiguriert

Das zeigt die aktuelle IT-Security Studie 2019 des eco – Verbands der Internetwirtschaft e. V. Die Einschätzung der befragten IT-Verantwortlichen deckt sich mit den Ergebnissen einer aktuellen Umfrage des Markt- und Meinungsforschungsinstituts YouGov unter 255 IT-Verantwortlichen*. Rund die Hälfte (39 Prozent) halten ihre Website nur für teilweise sicher, 11 Prozent sogar für unsicher.

„Das Content-Management-System (CMS), also die Software hinter der Unternehmenswebseite, hat noch viel zu häufig Sicherheitslücken“, sagt Cornelia Schildt, Security-Expertin im eco Verband und Leiterin des Projektes SIWECOS. Der Name steht für „Sichere Webseiten und Content-Management-Systeme“, gefördert hat es das Bundesministerium für Wirtschaft und Energie im Rahmen der Initiative IT-Sicherheit in der Wirtschaft. Geschaffen hat es der eco Verband zusammen mit der Ruhr-Universität Bochum und weiteren Unterstützern.

Ein kostenfreier Scanner soll unter www.siwecos.de Website-Checks in wenigen Sekunden ermöglichen.

Cornelia Schildt empfiehlt allen kleinen und mittelständischen Unternehmen, ihre Webseiten damit regelmäßig auf ihre Sicherheit zu checken. Nachdem dort eine Webseiten-Adresse eingegeben wurde, zeigen Scanner nach einigen Sekunden in den Farben grün, gelb und rot Ergebnisse zu Sicherheits-Aspekten und erläutern diese.

Viele Webseiten zu unsicher

Eine Untersuchung von über 3.400 Webseiten kleiner und mittlerer Unternehmen mit SIWECOS zeigt aktuell bei 7 Prozent der Seiten eklatante Sicherheitsmängel. „Es besteht hier akuter Handlungsbedarf seitens der Webseitenbetreiber“, sagt Schildt. Außerdem konnten die Experten mit dem SIWECOS-Scanner feststellen, dass 72 Prozent der geprüften KMU-Webseiten nicht optimal konfiguriert sind. Die eingesetzte Konfiguration ermöglicht auf mittlere Sicht Cyberangriffe, durch die unbemerkt Kundendaten gestohlen oder Viren an die Besucher der Webseite verbreitet werden können.

Die SIWECOS-Experten weisen auf weitere Schwachstellen hin: Mit 92 Prozent nutzen bei weitem noch nicht alle KMUs HTTPS, das Protokoll, das sich zur Herstellung von Vertraulichkeit als Standard für Webseiten etabliert hat. Aktuelle Internetbrowser wie der Google Chrome kennzeichnen inzwischen Internetseiten ohne HTTPS als „nicht sicher“. Bei 24 Prozent aller geprüften KMU-Webseiten lässt sich zudem die Version des Content-Management-Systems oder eines darin installierten Plugins auslesen. Jede vierte dieser Seiten arbeitet gar mit einer Version mit bekannten Schwachstellen.

Phishing-Attacken sehr einfach möglich

Nachholbedarf haben kleine und mittelständische Unternehmen zudem beim Schutz vor Phishing-Attacken: 36 Prozent aller geprüften KMU-Webseiten haben maschinell auslesbare Telefonnummern auf der Startseite, 34 Prozent maschinell auslesbare E-Mail-Adressen. „Unternehmen sollten solche Kontaktdaten nicht maschinell lesbar hinterlegen. Cyberkriminelle oder Spammer greifen diese Information gerne automatisiert von Unternehmenswebseiten ab und nutzen diese für gezielte Phishing Attacken“, sagt Schildt.

www.siwecos.de

www.eco.de
 

GRID LIST
IT im Gesundheitswesen

IT-Netzwerke weisen verwundbare Angriffsoberflächen auf

Der Forschungsbericht von Vectra verdeutlicht prekäre Sicherheitsrisiken im…
Businessmann wütend

Fehlende Erreichbarkeit der IT nervt

Wie stehen die Mitarbeiter in deutschen Unternehmen zum internen IT-Service? Was wird vom…
Frau, Handy, Schloss

Mobiler Sicherheitsbericht: Die aktuelle Bedrohungslandschaft

Der neueste mobile Sicherheitsbericht von Pradeo Lab umfasst alle mobilen Bedrohungen,…
Rote Telefonhörer

Kundenservice in Deutschland

Im Konsumentenverhalten zeigen sich regionale Unterschiede und altersabhängige Vorlieben.…
Tb W190 H80 Crop Int 9e26d8f92e1333fe7b7bb7b228757050

Unternehmen erkennen ihr mangelndes Cyber-Know-how

Die Ergebnisse des Cyber Readiness Reports aus den vergangenen Jahren legen eine…
Frau vor Kühlschrank

Unordentlicher Kühlschrank zu Hause = Datenchaos im Büro?

Ob schnell abgelegte Dateien auf dem Desktop, Ordner mit sensiblen Informationen auf…