Anzeige

Website-Security

Eine Studie des Fachverbands deutscher Webseiten-Betreiber (FdWB) über den Zustand deutscher Webseiten zeigt, dass über 41 % der Seiten gravierende Mängel aufweisen, wodurch sie gegen Rechtsvorschriften verstoßen und hochgradig gefährdet für Abmahnungen sind.

Um in Deutschland eine Webseite zu betreiben, muss eine immer größere Anzahl an Rechtsvorschriften und verpflichtenden Vorgaben, deutschen oder europäischen Ursprungs, beachtet werden. Die bekanntesten davon sind die Datenschutz-Grundverordnung (DSGVO), das Telemediengesetz (TMG), die ePrivacy-Richtlinie oder das neue Urteil des Bundesgerichtshofs (BGH) zur aktiven Einwilligungsmöglichkeit der Cookie-Nutzung

Obwohl viele dieser Anforderungen wichtig und sinnvoll sind, ist es für Webseitenbetreiber inzwischen sehr schwer, noch den Überblick zu behalten. Nicht nur allein, um Rechtssicherheit zu haben und der Gefahr von Abmahnungen zu entgehen. Sondern vor allem auch zum Schutz vor immer weiter verbreiteten und professioneller durchgeführten Cyber-Angriffen, dem daraus resultierenden Diebstahl eigener und Kundendaten oder gar dem Gesamtverlust der eigenen Webseite sowie dem damit verbundenen nachhaltigen Reputationsverlust des eigenen Unternehmens. Zudem zeigen die Regelungen und Urteile sowie die immer größere Aufmerksamkeit für dieses Thema in den Medien, dass die Öffentlichkeit der Sicherheit im Netz eine immer größere Bedeutung beimisst. 

Um einen aktuellen Eindruck zu erhalten, wie es um den Zustand und die Sicherheit deutscher Webseiten bestellt ist, hat der Fachverband deutscher Webseiten-Betreiber (FdWB) im März dieses Jahres eine Studie an 2.500 zufällig ausgefählten Webseiten durchgeführt und diese auf besonders charakteristische Merkmale untersucht. Hierzu hat der FdWB Branchenbucheinträge kleiner und mittlerer Unternehmen verschiedener Branchen aus dem gesamten Bundesgebiet betrachtet. Zu den betrachteten Merkmalen gehörte, ob die Webseiten ein aktives und funktionierendes SSL-Zertifikat für eine verschlüsselte Datenverbindung haben, die Unternehmensdaten in der Datenschutzerklärung vollständig enthalten sind und die Datenschutzerklärung vorschriftsmäßig auf jeder Seite verlinkt ist.



Mindestens ein Merkmal nicht erfüllt

Das Resultat war, dass von den insgesamt 2.500 Seiten 1.023 Webseiten identifiziert wurden, die mindestens eines dieser Merkmale nicht erfüllten. Anders ausgedrückt bedeutet dies, dass 41 % aller betrachteter Seiten fehlerhaft und somit in einem teilweise sehr schlechten Zustand sind und sowohl für Webseitenbetreiber als auch Nutzer nicht sicher waren. 

Die meisten der fehlerhaften Webseiten verfügten über kein oder kein funktionierendes SSL-Zertifikat (87 % der fehlerhaften Seiten), was 36 % aller betrachteter Seiten entspricht. Bei 13 % der Webseiten war gar keine Datenschutzerklärung vorhanden (32 % der fehlerhaften Seiten). Auf über 14 % der Seiten waren in der Datenschutzerklärung die Unternehmensangaben nicht wie gefordert aufgeführt (35 % der fehlerhaften Seiten). Immerhin 160 Seiten verfügten nicht über die notwendige Verlinkung auf die Datenschutzerklärung, die von jeder Seite aus erfolgen muss (16 % der fehlerhaften Seiten).

Es zeigte sich, dass die identifizierten Webseiten in sehr vielen Fällen weitere Mängel aufwiesen. So waren bei rund 160 Webseiten der Hinweis im Cookie-Banner unvollständig/fehlerhaft (16 % der fehlerhaften Seiten) und/oder der Cookie-Banner verfügte über keine Möglichkeit der Verwendung von Cookies zu widersprechen (16 % der fehlerhaften Seiten). Auf fast 8 % der aller Webseiten war das Impressum unvollständig angegeben (19 % der fehlerhaften Seiten) und bei 11 %  aller Seiten waren in den verwendeten Formularen zur Kontaktaufnahme oder Newsletter-Anmeldung ein oder mehrere Fehler enthalten (27 % der fehlerhaften Seiten)

Webseitenbetreiber wurden informiert

Sämtliche betroffene Webseitenbetreiber wurden über die Mängel informiert, mit dem Hinweis diese zu ihrer eigenen Sicherheit und zur Sicherheit ihrer Seitenbesucher zu beseitigen und ihre Seite möglichst vollständig auf mögliche weitere Fehler überprüfen zu lassen. 

Die Untersuchungsergebnisse zeigen einmal mehr die Bedeutung und die Relevanz, die wichtigen Punkte, die es zum Betreiben einer Webseite zu beachten gibt, für meist fachfremde Webseitenbetreiber einfach aufzubereiten und auf anschauliche Weise zu zeigen, wie diese umgesetzt werden können.
Die Notwendigkeit von mehr Informationen und Unterstützung für Webseitenbetreiber wir mit der Untersuchung sehr deutlich. Der FdWB und seine Partner ständig daran, Aufklärung zu betreiben und Hilfe zu vermitteln. 

Eine gute Möglichkeit für Webseitenbetreiber, ihren Nutzern zu zeigen, dass die Webseite sicher ist, ist die Zertifizierung der Seite nach dem International Website Trust Standard (IWTS). Der IWTS-Standard prüft Webseiten auf Cyber-Sicherheit, Einhaltung von Vorschriften zum Datenschutz, Inhaberschaft und Ausweisungspflichten sowie Benutzerfreundlichkeit. Die bestandene Zertifizierung wird den Besuchern der Webseite durch das IWTS-Siegel gezeigt, sodass sie auf einen Blick erkennen, dass sie sich vertrauensvoll darauf bewegen können. Zudem wird durch Einhaltung der geprüften Kriterien das Risiko vor Abmahnungen erheblich verringert.

www.fdwb.de


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Corona
Jul 25, 2020

Corona – und der Datenschutz hat Pause?

Die aktuelle Corona-Pandemie hat auch auf die E-Mail-Kommunikation erhebliche…
SSL/TLS-Zertifikate
Jul 18, 2020

SSL/TLS-Zertifikate gelten nun maximal ein Jahr

Ab dem 1. September dieses Jahres können SSL/TLS-Zertifikate maximal für einen Zeitraum…
Cookie-Einwilligung
Jul 17, 2020

Cookie-Einwilligung: Darauf sollten Unternehmen jetzt achten

Das jüngste BGH-Urteil zum Thema Cookie-Banner zeigt auf, dass viele Unternehmen noch…

Weitere Artikel

Sicherheit Steuerung

Hacken per Klimaanlage, Aufzug im freien Fall?

Der Aufzug in freien Fall gehört zweifelsohne in die Welt der Hollywood-Filme, aber ein digitalisierter Aufzug ist so smart wie angreifbar. Und schon vor mehreren Jahren spielte das Magazin Wired.com durch, wie man mittels Klimaanlage ein Stromnetz hackt.
Security

Lösungen für 4 oft übersehene Sicherheitsprobleme

Sämtliche Internetzugriffe des Unternehmens werden über Black- und Whitelists geschleust. Das betriebseigene WLAN nur für die Privatgeräte der Mitarbeiter ist auch physisch vom Firmennetzwerk völlig abgetrennt. Jeder neue Kollege im Haus bekommt durch die IT…
Cyber Attacke

TeamTNT nutzt legitimes Tool gegen Docker und Kubernetes

Bei einem jüngst erfolgten Angriff nutzten die Cyberkriminellen der TeamTNT-Gruppe ein legitimes Werkzeug, um die Verbreitung von bösartigem Code auf einer kompromittierten Cloud-Infrastruktur zu vermeiden und diese dennoch gut im Griff zu haben. Sie…
Cyber Security

Kosten-Explosion durch Cyber-Angriffe

Die Ergebnisse des Hiscox Cyber Readiness Reports 2020 zeigen eine positive Tendenz: Vielen Unternehmen ist mittlerweile bewusst, wie wichtig Cyber-Sicherheit ist. Die Zahl der gut vorbereiteten „Cyber-Experten“ steigt zum ersten Mal deutlich an…
Netzwerk-Sicherheit

Remote-Arbeit verschärft Herausforderungen für die Unternehmenssicherheit

Juniper Networks, ein Anbieter von sicheren, KI-gesteuerten Netzwerken, präsentiert die ersten Ergebnisse eines internationalen Marktforschungsprojektes. Diese zeigen, dass traditionelle Ansätze zum Schutz des Netzwerks die Herausforderungen angesichts von…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!