Studie der Hochschule Augsburg zur Kommunikationssicherheit Viele Webseiten erfüllen Voraussetzungen für sichere Kommunikation nicht

Von Peter Schmitz

Die Security-Experten von HSA_innos und TTZ Data Analytics der Hochschule Augsburg zeichnen ein regionales Lagebild zur Sicherheit der Kommunikation von Webseiten. Das Ergebnis: Die Mehrheit der untersuchten Seiten von Unternehmen, Behörden und Vereinen erfüllt die Anforderungen an die Kommunikationssicherheit nur unzureichend.

Anbieter zum Thema

63 Prozent der untersuchten Webseiten aus dem Landkreis Donau-Ries erfüllte die Voraussetzungen für sichere Kommunikation nur unzureichend.
63 Prozent der untersuchten Webseiten aus dem Landkreis Donau-Ries erfüllte die Voraussetzungen für sichere Kommunikation nur unzureichend.
(Bild: Quardia Inc. - stock.adobe.com)

Das Institut für innovative Sicherheit (HSA_innos) der Hochschule Augsburg untersuchte zusammen mit dem Technologietransferzentrum (TTZ) Data Analytics in Donauwörth mehr als 3400 Domains von Unternehmen und anderen Organisationen. Die Ergebnisse fassten sie in der Studie „Lagebild zur sicheren Kommunikation mit Webseiten aus dem Landkreis Donau-Ries 2021“ zusammen.

Ein Großteil der Webseiten weist erheblich Konfigurationsfehler auf

Nur 37 Prozent der untersuchten Webseiten sind nach Stand der Technik konfiguriert. Die Konfiguration von 20 Prozent ist geringfügig fehlerhaft. Sie bieten damit keinen optimalen Schutz nach aktuellen Empfehlungen. Bedenklich: Der Großteil weist erhebliche Fehler auf: knapp 42 Prozent kommunizieren unsicher.

Darunter sind besonders kritische Fälle. Zwei X.509-Zertifikate hatten eine Laufzeit bis ins Jahr 2115 (der Richtwert liegt bei 398 Tagen). Zudem leiteten 60 Seiten vom sicheren HTTPS-Protokoll auf die unsichere HTTP-Variante um.

Viele Unternehmen nur über unsichere HTTP-Verbindung erreichbar

Zwölf Prozent nutzen ausschließlich das unsichere HTTP. Zudem stellten ebenfalls rund zwölf Prozent sowohl HTTP- als auch HTTPS-Kanäle zur Verfügung. Kleine und mittelgroße Unternehmen betrieben einen Großteil der über HTTP erreichbaren Webseiten (279). Davon stammten 123 aus Bau und Handwerk, 98 aus dem (Einzel)Handel und 58 aus dem Gesundheitsweisen.

Prof. Björn Häckel, Leiter des TTZ Data Analytics: „Sichere Kommunikationswege sind für die digitalen Geschäftsmodelle der Zukunft ein Muss. Ist man hier nachlässig, steigt das Risiko für Kund:innen und auch für die eigene Wertschöpfung. Sichere digitale Kanäle zu schaffen ist deshalb ein Erfolgsfaktor für Unternehmen.“

Fazit: Regionale Studien offenbaren Chancen für gezielte Maßnahmen

Die Mehrheit der untersuchten Webseiten erfüllte die Voraussetzungen für sichere Kommunikation nur unzureichend. Aber: Nachbesserungen können hier helfen. Hierfür haben HSA_innos und TTZ Data Analytics bereits über 800 Webseitenbetreiber:innen mit gravierenden Sicherheitsmängeln kontaktiert und ihnen Empfehlungen zur Behebung gegeben.

Prof. Dominik Merli, Leiter von HSA_innos zur Studie: „Für die angewandte Forschung im Security-Bereich ist eine regionale Herangehensweise noch eher selten. Dies kann aber eine Chance sein, um spezifische, lokale Unterstützungsangebote zu schaffen, die auf die Bedürfnisse der Region zugeschnitten sind.“

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

(ID:48019271)