Website-Sicherheit

Seitenbetreiber schützen eigene Website oft schlecht

| Redakteur: Peter Schmitz

Eine Umfrage unter 6.000 Website-Betreibern von Host Europe zeigt, dass die Betreiber ihre eigene Website oft unzureichend schützen.
Eine Umfrage unter 6.000 Website-Betreibern von Host Europe zeigt, dass die Betreiber ihre eigene Website oft unzureichend schützen. (Bild: Host Europe)

Website-Betreiber sind sich der Risiken eines Hacking-Angriffs auf ihre Webpräsenz zwar bewusst, handeln aber oft nicht danach. 53 Prozent der Betreiber ergreifen keine Maßnahmen zur Website-Sicherheit, obwohl die Angst vor dem Ausfall der Website und der damit einhergehende Reputationsverlust ihnen große Sorgen bereitet. Mit den Ergebnissen der Umfrage unter 6.000 deutschen Website-Betreibern möchte Host Europe dafür sensibilisieren, Online-Auftritte besser zu schützen.

53 Prozent der Website-Betreiber ergreifen keine Maßnahmen zur Website-Sicherheit. Ein Großteil – knapp 60 Prozent – hat Open-Source-Software wie WordPress im Einsatz. Gerade die Beliebtheit macht WordPress-Seiten zu einem Ziel für Hacker-Angriffe, die bekannte Schwachstellen ausnutzen. Doch von denjenigen, die Open-Source-Software nutzen, weiß die Hälfte der Befragten nicht, welche Sicherheits-Tool bei ihnen im Einsatz sind. Lediglich 16 Prozent verfügen über Endpoint Security, 32 Prozent nutzen Malware Scanning und 33 Prozent haben eine Web Application Firewall. Das sind Ergebnisse einer Umfrage unter 6.000 deutschen Website-Betreibern von Host Europe. Die Zahlen sind angesichts der steigenden Anzahl von Hacking-Angriffen auf die Websites von Personen, Unternehmen und Institutionen alarmierend.

Website-Betreiber sind sich der Risiken eines Hacking-Angriffs durchaus bewusst: Der Ausfall der Website und der damit einhergehende Reputationsverlust sind dabei die größten Sorgen. Die befragten Seitenbetreiber schätzen die Kosten eines Hacks auf 979 Euro für den Ausfall zuzüglich 1.505 Euro für die Beseitigung des Reputationsschadens. 74 Prozent geben an, dass sie noch nie Opfer eines Hacks geworden sind. Doch immerhin 15 Prozent können einen Hack-Angriff mit Sicherheit bestätigen, 11 Prozent wissen gar nicht, ob sie jemals von einer Attacke betroffen waren. Dennoch hat eine Mehrheit von 60 Prozent der Website-Betreiber keinen Plan, wie im Fall eines Hacking-Angriffs vorzugehen ist – das gilt für Betreiber von persönlichen, Business- und E-Commerce-Websites gleichermaßen.

Tausende Clouds in Deutschland anfällig für Cyber-Angriffe

Sicherheitslücken in ownCloud und Nextcloud

Tausende Clouds in Deutschland anfällig für Cyber-Angriffe

17.03.17 - Über 20.000 in Deutschland betriebene Clouds, die veraltete Versionen der Software ownCloud und Nextcloud einsetzen, weisen zum Teil kritische Sicherheitslücken auf. Betroffen sind u.a. die Cloud-Anwendungen großer und mittelständischer Unternehmen, öffentlicher und kommunaler Einrichtungen, von Energieversorgern, Krankenhäusern, Ärzten, Rechtsanwälten und privater Nutzer. lesen

Dass ein Großteil der Betreiber die Absicherung der eigenen Website vernachlässigt, könnte seine Ursache darin haben, dass ihnen ihre Eigenverantwortung nicht bewusst ist. 45 Prozent der Befragten sehen ihren Hosting-Provider in der Verantwortung für die Sicherheit ihrer Website, 17 Prozent nennen die externe Webagentur und 18 Prozent sehen sich selbst in der Pflicht. 15 Prozent gehen realistischerweise davon aus, dass alle Parteien für die Sicherheit der Website Sorge tragen müssen.

Ein sicherer Hosting-Provider hilft weiter

Der Hosting-Provider kann server- und netzwerkseitige Risiken und damit einen Großteil der Gefährdungen abfedern. „Ein hochsicheres Rechenzentrum, Abwehrlösungen, die ein automatisiertes Monitoring auf verschiedenen Ebenen und Schutz-Algorithmen bieten, die auffällige Muster erkennen und schlechten Traffic blocken, gehören genauso dazu wie ein Einsatz-Team, das bei einer Bedrohung sofort steuernd eingreifen kann“, empfiehlt Dr. Claus Boyens, Geschäftsführer bei Host Europe. „Tritt der Ernstfall ein, ist eine enge Abstimmung zwischen dem Website-Inhaber und dem Hoster erforderlich. Voraussetzung dafür ist, dass kompetenter Support rund um die Uhr erreichbar ist.“

Updates, Zertifikate und Security-Scanner liegen in der Verantwortung der Betreiber

Die Seitenbetreiber sind jedoch grundsätzlich auch selbst in der Verantwortung, ihre Webanwendungen zu schützen, indem sie unter anderem Applikationen und Plug-ins aktuell halten, Backups erstellen und sichere Zugangsdaten verwenden. Dies sind Aufgaben, die kann und teils darf der Hoster sie gar nicht übernehmen.

Websites, die Nutzerdaten abfragen, sollten unbedingt ein SSL-Zertifikat verwenden, um die Kommunikation zwischen Besucher und Seite zu verschlüsseln. Google straft mittlerweile Seiten ab, die Nutzerdaten und Zahlungsinformationen abfragen und keine SSL-Verschlüsselung bieten.

Ein täglicher Malware Scan über Dienste wie Sitelock erhöhen das Schutzniveau, indem Schadsoftware im Quellcode der Website identifiziert und automatisch entfernt wird. „Es ist wichtig, dass Seitenbetreiber dafür sensibilisiert sind, ihren Teil zum Schutz ihrer Website beizutragen“, ergänzt Dr. Claus Boyens.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44588697 / Sicherheitslücken)