Mangelhafte Webseitensicherheit im Mittelstand

Mittelständler gefährden ihre Kunden und ihr Unternehmen

| Redakteur: Peter Schmitz

Mittelständler riskieren mit unsicheren Webseiten ihre Existenz, meint der eco Verband.
Mittelständler riskieren mit unsicheren Webseiten ihre Existenz, meint der eco Verband. (Bild: Pixabay / CC0)

Mit unsicheren Online-Auftritten machen sich kleine und mittelständische Unternehmen angreifbar und gefährden die Daten ihrer Kunden. Mittelständler schützen ihre IT oft schlechter als börsennotierte Konzerne und gefährden so ihr Unternehmen, das hat eine Umfrage des eco - verband der Internetwirtschaft unter 580 Experten für IT-Security ergeben.

Viele Handwerks- oder mittelständische Produktionsbetriebe sind sich häufig der Risiken einer schlecht gewarteten IT-Infrastruktur nicht bewusst. Dabei steigt die Bedrohungslage, denken 95 Prozent der Security-Experten laut eco Umfrage. Rund jeder Dritte (28 Prozent) der Befragten hatte in letzter Zeit mindestens einen Sicherheitsvorfall im Unternehmen. Neben Erpressungstrojanern wie Locky und Betrugsversuchen mittels CEO-Fraud sind unsichere Webseiten ein beliebtes Einfallstor für Cyberkriminelle.

„Viele kleinere und mittlere Unternehmen (KMU) versäumen es, ihr Content-Management-System (CMS) zeitnah zu aktualisieren, so dass der Internetauftritt dadurch große Sicherheitslücken aufweist und damit Hackern ein einfaches Ziel bietet“, sagt Peter Meyer, Leiter Cyber Security Services im eco – Verband der Internetwirtschaft e. V. Insbesondere viele Plugins unterschiedlicher Anbieter im CMS erhöhen die Komplexität. Das versuchen Cyberkriminelle auszunutzen. So entstehen mögliche Schwachstellen, die beispielsweise einen Diebstahl der Nutzerdaten über Cross-Site-Scripting ermöglichen.

Den richtigen Webseiten-Schutz auswählen

Sicherheit für Webseiten

Den richtigen Webseiten-Schutz auswählen

30.06.17 - Die Betreiber von Webseiten müssen jederzeit mit Angriffen von Hackern auf ihre Onlinepräsenz rechnen. Gerade kleine und mittelständische Unternehmen haben aber oft selbst nicht ausreichend Knowhow im Haus, um Sicherheitsüberprüfungen durchzuführen und Schutzmaßnahmen zu implementieren. Es gibt zwar Anbieter, die beim Schutz der Unternehmenswebseite vor Hackern und Malware helfen können, aber die Auswahl ist schwer. Ein erster Schritt ist es, den eigenen Bedarf genau zu kennen. lesen

Es drohen hohe Bußgelder

Den angegriffenen Unternehmen drohen Reputationsverluste und Umsatzeinbußen. Die sind besonders hoch wenn es so weit kommt, dass Webbrowser vor einem Besuch der Firmen-Webseite warnen. Schädigt eine Firmen-Website die Besucher, dann haftet der Betreiber möglicherweise, wenn er seine Sicherungs-Pflicht vernachlässigt und unwissentlich einen Virus verbreitet.

Auch laut EU-Datenschutzgrundverordnung (DSGVO) sind Unternehmen dazu verpflichtet, technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten zu treffen. Bußgelder bis 10 Millionen EUR oder zwei Prozent des jährlichen Konzernumsatzes können entsprechend der neuen Regelungen ab Mai 2018 fällig werden. Die finanziellen Folgen unsicherer Webseiten können also beträchtlich sein und im schlimmsten Fall führt ein Cyberangriff sogar zur Insolvenz. „Mittelständler riskieren mit unsicheren Webseiten ihre Existenz“, fasst Peter Meyer zusammen.

Updates und gratis Tools für sichere Webseiten

IT-Sicherheit sollte Chefsache sein, viele Angriffsvektoren lassen sich bereits mit einfachen Maßnahmen abfedern“, so Meyer weiter. Dazu gehört etwa ein vernünftiges Update- und Patch-Management oder die regelmäßige Sensibilisierung und Schulung der eigenen Mitarbeiter zur IT-Sicherheit. Meyer weist zudem auf kostenlose Dienste wie das Tool Siwecos (Sichere Webseiten und Content Management Systeme) hin, das Webseiten auf Schwachstellen hin überprüft.

„Es gibt viele einfache Methoden, mit denen Unternehmen ihre Webseite und ihr Content-Management-System ohne großen technischen Aufwand oder komplexes Fachwissen schützen können“, fasst Peter Meyer zusammen. Damit sorgen Unternehmen nicht nur für Datenschutz, sondern sichern auch den eigenen wirtschaftlichen Fortbestand.

Feuermelder für die Webseite

Security-Startups im Blickpunkt: Nimbusec

Feuermelder für die Webseite

07.04.17 - Ohne leistungsfähige Webseite kommt heute kaum ein Unternehmen mehr aus. Wird eine Unternehmensseite gehackt kann das schnell zur Katastrophe führen, wenn Kundendaten gefährdet sind oder Cyberkriminelle darüber Schadsoftware verbreiten. Das Linzer Startup-Unternehmen Nimbusec hat sich des Problems angenommen und bietet ein Frühwarnsystem für Webseiten an, das Manipulationen erkennt und Betreiber zeitnah informiert. lesen

Webseiten-Schutz für Jedermann!

Security-Startups im Blickpunkt: Patronus.io

Webseiten-Schutz für Jedermann!

26.05.17 - Gerade bei KMU und kleinen Web-Agenturen fehlt oft das Knowhow für die nötige Sicherheit der Systeme. Das Berliner Startup Patronus.io bietet einen klassischen Schutz für Webseiten an, der sich ohne viel Schnick-Schnack an Bedarf des Kunden und an den derzeitigen Angriffsvektoren der Hacker und Cyberkriminellen orientiert und das zum KMU-tauglichen Preis. lesen

Proaktiver Webseitenschutz aus einer Hand!

Security-Startups im Blickpunkt: Net Wächter

Proaktiver Webseitenschutz aus einer Hand!

23.06.17 - Webseiten sind das Aushängeschild jedes Unternehmens und immer öfter auch das wirtschaftliche Zentrum. Cyberkriminelle nutzen das gerne aus um Geld zu erpressen, Malware zu verteilen oder Rufschädigung zu betreiben. Das Startup Net Wächter bietet Unternehmen deshalb einen umfassenden Webseitenschutz an, der nicht nur einen konkurrenzfähigen Preis hat, sondern zusätzlich noch ein interessantes „Bonbon“ bietet. lesen

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44904350 / Sicherheits-Policies)