Anzeige

Anzeige

VERANSTALTUNGEN

DWX-Developer Week
24.06.19 - 27.06.19
In Nürnberg

4. Cyber Conference Week
01.07.19 - 05.07.19
In Online

IT kessel.19 – Der IT Fachkongress
04.07.19 - 04.07.19
In Messe Sindelfingen

ACMP Competence Days Berlin
11.09.19 - 11.09.19
In Stiftung Deutsches Technikmuseum Berlin, Berlin

MCC CyberRisks - for Critical Infrastructures
12.09.19 - 13.09.19
In Hotel Maritim, Bonn

Anzeige

Anzeige

Hacker

Wenn es in deutschen Unternehmen einen gravierenden Sicherheitsvorfall gab, dann ist dieser in 13 Prozent der Fälle die Folge eines Hacks der unsicheren Unternehmenswebseite. 

  • 13 Prozent aller gravierenden Sicherheitsvorfälle sind Folge von Website-Hacking
  • Nur 42 Prozent der Unternehmen bezeichnen ihre Webseite als sicher
  • 72 Prozent der KMU-Webseiten nicht optimal konfiguriert

Das zeigt die aktuelle IT-Security Studie 2019 des eco – Verbands der Internetwirtschaft e. V. Die Einschätzung der befragten IT-Verantwortlichen deckt sich mit den Ergebnissen einer aktuellen Umfrage des Markt- und Meinungsforschungsinstituts YouGov unter 255 IT-Verantwortlichen*. Rund die Hälfte (39 Prozent) halten ihre Website nur für teilweise sicher, 11 Prozent sogar für unsicher.

„Das Content-Management-System (CMS), also die Software hinter der Unternehmenswebseite, hat noch viel zu häufig Sicherheitslücken“, sagt Cornelia Schildt, Security-Expertin im eco Verband und Leiterin des Projektes SIWECOS. Der Name steht für „Sichere Webseiten und Content-Management-Systeme“, gefördert hat es das Bundesministerium für Wirtschaft und Energie im Rahmen der Initiative IT-Sicherheit in der Wirtschaft. Geschaffen hat es der eco Verband zusammen mit der Ruhr-Universität Bochum und weiteren Unterstützern.

Ein kostenfreier Scanner soll unter www.siwecos.de Website-Checks in wenigen Sekunden ermöglichen.

Cornelia Schildt empfiehlt allen kleinen und mittelständischen Unternehmen, ihre Webseiten damit regelmäßig auf ihre Sicherheit zu checken. Nachdem dort eine Webseiten-Adresse eingegeben wurde, zeigen Scanner nach einigen Sekunden in den Farben grün, gelb und rot Ergebnisse zu Sicherheits-Aspekten und erläutern diese.

Viele Webseiten zu unsicher

Eine Untersuchung von über 3.400 Webseiten kleiner und mittlerer Unternehmen mit SIWECOS zeigt aktuell bei 7 Prozent der Seiten eklatante Sicherheitsmängel. „Es besteht hier akuter Handlungsbedarf seitens der Webseitenbetreiber“, sagt Schildt. Außerdem konnten die Experten mit dem SIWECOS-Scanner feststellen, dass 72 Prozent der geprüften KMU-Webseiten nicht optimal konfiguriert sind. Die eingesetzte Konfiguration ermöglicht auf mittlere Sicht Cyberangriffe, durch die unbemerkt Kundendaten gestohlen oder Viren an die Besucher der Webseite verbreitet werden können.

Die SIWECOS-Experten weisen auf weitere Schwachstellen hin: Mit 92 Prozent nutzen bei weitem noch nicht alle KMUs HTTPS, das Protokoll, das sich zur Herstellung von Vertraulichkeit als Standard für Webseiten etabliert hat. Aktuelle Internetbrowser wie der Google Chrome kennzeichnen inzwischen Internetseiten ohne HTTPS als „nicht sicher“. Bei 24 Prozent aller geprüften KMU-Webseiten lässt sich zudem die Version des Content-Management-Systems oder eines darin installierten Plugins auslesen. Jede vierte dieser Seiten arbeitet gar mit einer Version mit bekannten Schwachstellen.

Phishing-Attacken sehr einfach möglich

Nachholbedarf haben kleine und mittelständische Unternehmen zudem beim Schutz vor Phishing-Attacken: 36 Prozent aller geprüften KMU-Webseiten haben maschinell auslesbare Telefonnummern auf der Startseite, 34 Prozent maschinell auslesbare E-Mail-Adressen. „Unternehmen sollten solche Kontaktdaten nicht maschinell lesbar hinterlegen. Cyberkriminelle oder Spammer greifen diese Information gerne automatisiert von Unternehmenswebseiten ab und nutzen diese für gezielte Phishing Attacken“, sagt Schildt.

www.siwecos.de

www.eco.de
 

GRID LIST
Cloud Security

Privileged Account Management wandert in die Cloud

Immer mehr Unternehmen beziehen Privileged Account Management-Lösungen (PAM) aus der…
DSGVO

Die Mehrheit hält die DSGVO nicht für eine Verbesserung

SUSE führte im April 2019 eine Google-Umfrage unter 2.000 erwachsenen Bundesbürgern…
Ablenkung

Future of Workplace: Die größten Ablenkungen im Büro

Internationale Umfrage von Future of Workplace zeigt die größten Ablenkungen im…
Mobile Payment

Mythos oder Fakt? Mobile Payment gilt als unsicher

Mobile Bezahldienste wie Apple Pay, Google Pay oder spezielle Apps drängen auf den Markt.…
E-Commerce Fraud

E-Commerce Unternehmen werden immer häufiger Opfer von Betrügern

CRIFBÜRGEL hat E-Commerce Unternehmen aus Deutschland, Österreich und der Schweiz zu…
Managed Service Provider

MSP fokussieren sich 2019 auf ihre Rolle als strategische Berater

Datto hat die dritte Ausgabe seines jährlichen Lageberichts zum Stand der MSP-Branche…