Logo SIWECOS

Das zeigen Ergebnisse aus dem Verbundprojekt SIWECOS von eco Verband der Internetwirtschaft e.V. und der Ruhr-Universität Bochum:

  • 13 Prozent aller gravierenden Sicherheitsvorfälle sind Folge von Website-Hacking,
  • Nur 42 Prozent der Unternehmen bezeichnen ihre Webseite als sicher und
  • 72 Prozent der KMU-Webseiten sind nicht optimal konfiguriert.

eco - der Verband der Internetwirtschaft e. V. zeigt in seiner aktuellen IT-Security Studie 2019 auf, dass, wenn es in deutschen Unternehmen einen gravierenden Sicherheitsvorfall gab, dieser in 13 Prozent der Fälle die Folge eines Hacks der unsicheren Unternehmenswebseite war. Diese Einschätzung der befragten IT-Verantwortlichen deckt sich zudem mit den Ergebnissen einer aktuellen Umfrage des Markt- und Meinungsforschungsinstituts YouGov unter 255 IT-Verantwortlichen. 39 Prozent halten ihre Website nur für teilweise sicher, 11 Prozent sogar für unsicher. Das Content-Management-System (CMS), also die Software hinter der Unternehmenswebseite, weist viel zu häufig Sicherheitslücken auf, so der eco Verband.

Der Name SIWECOS steht für "Sichere Webseiten und Content-Management-Systeme", gefördert wird das Projekt durch das Bundesministerium für Wirtschaft und Energie im Rahmen der Initiative IT-Sicherheit in der Wirtschaft. Ein kostenfreier Scanner unter www.siwecos.de ermöglicht Webseiten-Checks in wenigen Sekunden. SIWECOS macht es leicht möglich, dass alle kleinen und mittleren Unternehmen ihre Homepage damit regelmäßig und kostenlos auf ihre Sicherheit checken können. Sobald das Unternehmen auf der Webseite des Projektes SIWECOS seine Webseiten-Adresse eingibt, zeigen Scanner nach einigen Sekunden in den Farben grün, gelb und rot Ergebnisse zu Sicherheits-Aspekten und erläutern diese.

Hintergrund dieses Projektes ist, dass nach wie vor viele Webseiten zu unsicher sind. So hat eine Untersuchung von über 3.400 Webseiten kleiner und mittlerer Unternehmen mit SIWECOS ergeben, dass aktuell 7 Prozent der Seiten eklatante Sicherheitsmängel aufgewiesen. Für den SIWECOS KMU Webseiten-Check wurden 3.419 Webseiten kleiner und mittlerer Unternehmen in Deutschland im März 2019 mit den Scannern des SIWECOS-Projekts auf mögliche Schwachstellen hin überprüft. Es besteht also akuter Handlungsbedarf seitens der Webseitenbetreiber. Die Experten stellten zudem mit dem SIWECOS-Scanner fest, dass 72 Prozent der geprüften KMU-Webseiten nicht optimal konfiguriert sind. Die eingesetzte Konfiguration ermöglicht auf mittlere Sicht Cyberangriffe. So könnten unbemerkt Kundendaten gestohlen oder Viren an die Besucher der Webseite verbreitet werden.

Außerdem weisen die SIWECOS-Experten darauf hin, dass 92 Prozent der KMU nicht das sichere Kommunikationsprotokoll HTTPS nutzen, d.h. das Protokoll, das sich zur Herstellung von Vertraulichkeit als Standard für Webseiten etabliert hat. In diesem Zusammenhang informiert SIWECOS, dass aktuelle Internetbrowser wie der Google Chrome inzwischen Internetseiten ohne HTTPS als "nicht sicher" kennzeichnen. Bei 24 Prozent aller geprüften KMU-Webseiten lassen sich zudem die Version des Content-Management-Systems oder darin installierter Software-Erweiterungen, sog. Plugins, auslesen. Jede vierte dieser Seiten arbeitet gar mit einer Version, die bekannte Schwachstellen enthält.

Auch Phishing-Attacken sind sehr einfach möglich. Insbesondere kleine und mittlere Unternehmen haben beim Schutz vor Phishing-Attacken Nachholbedarf: 36 Prozent aller geprüften KMU-Webseiten haben maschinell auslesbare Telefonnummern auf der Startseite, 34 Prozent maschinell auslesbare E-Mail-Adressen. Das Verbundvorhaben SIWECOS gibt den Rat, dass Unternehmen solche Kontaktdaten nicht maschinell lesbar hinterlegen sollten, denn Cyberkriminelle oder Spammer greifen diese Information gerne automatisiert von Unternehmenswebseiten ab und nutzen diese für gezielte Phishing Attacken. Siehe dazu auch https://siwecos.de/news/82-kmu-webseiten-oft-einfallstor-fuer-hacker.