IT-Sicherheit

Website-Sicherheitscheck

Wie sicher ist Ihre Firmenwebsite?

von 12.05.2020
website-sicherheitscheck
Einen Website-Sicherheitscheck sollte jeder Betreiber durchführen. © mohamed_hassan / Pixabay

Einen Website-Sicherheitscheck sollte jeder Betreiber einer Seite regelmäßig durchführen. Tatsächlich aber liegt wohl die Anzahl derer, denen die Sicherheit ihrer Online-Präsenz am Herzen liegt, im überschaubaren Bereich. Einer aktuellen Erhebung zufolge soll jede zwölfte Website über gravierende Sicherheitsmängel verfügen.
Erfahren Sie, welche Auswirkungen das haben kann und wie Sie die Sicherheit Ihrer (Firmen-)Website prüfen können.

website-sicherheitscheck

Einen Website-Sicherheitscheck sollte jeder Betreiber durchführen. Bild: Pixabay/ mohamed_hassan

Sichere Webseite? Fehlanzeige!

Unsichere Seiten bergen nicht nur eine Menge Risiken für die Besucher der Präsenz – umgekehrt ist der Betreiber ebenfalls in Gefahr. Der eco – Verband der Internetwirtschaft e. V. hat jetzt festgestellt, dass jede zwölfte Seite so unsicher ist, dass Hacker und Cyberkriminielle leichtes Spiel haben.
Untersucht wurden dafür mehr als 1.400 Online-Präsenzen mittelständischer Unternehmen aus Deutschland. Allein knapp 40 Prozent aller Seiten verfügten über kein HTTPS- beziehungsweise SSL-Zertifikat, bei weiteren 14 Prozent waren die Zertifikate ungültig oder fehlerhaft.
Das ist übrigens nicht nur problematisch für die IT-Sicherheit, sondern auch ein DSGVO-Verstoß – und der kann teuer werden. Unabhängig davon blockieren mittlerweile die meisten gängigen Web-Browser Seiten ohne gültiges SSL-Zertifikat. Setzen Sie auf Ihrer Firmenwebsite also immer noch keines ein, leben Sie nicht nur gefährlich und müssen sich vor DSGVO-Sanktionen fürchten, sondern dürfen sich auch nicht über eingebrochene Besucher-Zahlen wundern.

Website-Sicherheitscheck offenbart alarmierende Ergebnisse

Der eco-Verband, der den Website-Sicherheitscheck mit Hilfe des SIWECOS-Scans durchführte, berichtet weiterhin von Sicherheitslücken, die gravierende Folgen haben könnten. Demnach stellte sich heraus: Schwachstellen beim verwendeten Webserver oder dem Content-Management-System ermöglichen es Hackern, die gesamte Kommunikation zu entschlüsseln, Zugriff auf das Unternehmensnetzwerk zu erhalten, gezielte Phishing-Attacken durchzuführen oder sogar Viren und Trojaner über die Website zu verbreiten.
Am besten kommen bei dieser Bewertung noch diejenigen Betreiber weg, die lediglich auslesbare E-Mail-Adressen auf ihrer Firmenwebsite veröffentlicht haben und damit früher oder später den Erhalt von jeder Menge Spam-Nachrichten zu verzeichnen haben.

website-sicherheitscheck

Auch das CMS und verwendete Plugins müssen regelmäßig aktualisiert werden. Bild: Pixabay/pixelcreatures

Website-Sicherheit oftmals nicht im Fokus

Die Wurzel des Problems liegt oftmals schon darin, dass den Verantwortlichen der Status Quo ihrer Website-Sicherheit gar nicht bekannt ist. Besonders kleinere und mittelständische Unternehmen betrachten das Projekt Firmenwebsite als einmaligen (finanziellen) Aufwand. Ist die „Online-Visitenkarte“ erst einmal veröffentlicht, wird sich nicht mehr darum gekümmert – mit Ausnahme vielleicht von einer Aktualisierung der News.
Dieses Phänomen beobachten auch regelmäßig Security-Experten, die die Sicherheit von Firmenwebsites genauer unter die Lupe nehmen. Zahlreiche Online-Präsenzen sind veraltet – sowohl was die Technik betrifft, als auch das Design und die Bedienbarkeit (Stichwort Responsive Design).
Damit gefährden Unternehmen ihren wirtschaftlichen Erfolg gleich doppelt: Einerseits, weil Sicherheitslücken zu einem finanziellen Schaden führen können, andererseits, weil eine veraltete Website potenzielle Kunden eher abschreckt.

Wie sicher ist Ihre Website? Machen Sie den Test

Es gibt viele Möglichkeiten, einen Website-Sicherheitscheck durchzuführen. Eine der einfachsten und schnellsten Möglichkeiten ist der SIWECOS Online-Check, der zudem kostenfrei ist. Einfach die URL eingeben und auf „Scan starten“ drücken. Innerhalb weniger Sekunden erscheint das Ergebnis. Und dann? Ganz einfach: Wenden Sie sich an Ihren IT-SERVICE.NETWORK-Dienstleister vor Ort.
Unsere Experten kümmern sich gern um die Behebung aller Sicherheitslücken, führen notwendige Updates durch, bestellen und installieren ein SSL-Zertifikat und sorgen so dafür, dass die Online-Präsenz Ihres Unternehmens für Sie und die Besucher Ihrer Seite sicher ist. Sie beraten Sie übrigens auch gerne in Sachen DSGVO.
Sollten Sie tatsächlich noch zu den wenigen Unternehmen gehören, die noch gar keine Website haben, unterstützen wir Sie gern mit unserem Service „Einrichtung einer Website“. Nehmen Sie Kontakt auf und informieren sich zu den Optionen.

Geschrieben von

Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Besonders die Themen rund um den digitalen Wandel und New Work haben es ihr angetan. Darüber hinaus ist die erfahrene Texterin immer wieder fasziniert davon, welche neue Methoden und Tricks Hackern und Cyberkriminellen einfallen. Seit 2013 kennt Lena Klaus die IT-Branche und… Weiterlesen

Fragen zum Artikel? Frag den Autor
0 Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Aktuelle Themen zum Thema IT-Sicherheit

IT-Sicherheit

DSGVO-Bußgelder

Verstoß gegen Datenschutz wird teuer

von • 18.11.2024

Die DSGVO-Bußgelder galten lange Zeit eher als möglich statt real. Inzwischen hat sich das aber geändert: Immer häufiger werden DSGVO-Verstöße geahndet. Wir erklären, wie real die Angst vor ...

Weiterlesen
IT-Sicherheit

BSI-Lagebericht 2024

Lage der IT-Sicherheit in Deutschland bietet Anlass zu Sorge

von • 13.11.2024

Die Cybersicherheitslage in Deutschland ist besorgniserregend. Laut dem BSI-Lagebericht 2024 sind vor allem Ransomware, Schwachstellen in IT-Systemen und gezielte Cyberangriffe für die kritische Lage...

Weiterlesen
IT-Sicherheit

Cyber Resilience Act

Damit Unternehmen auf sichere IT-Produkte vertrauen können

von • 30.10.2024

Der Cyber Resilience Act ist beschlossene Sache! Das Gesetz stellt neue Sicherheitsanforderungen für digitale Produkte aus und soll Unternehmen und Privatnutzer vor „unsicheren“ IT-Produkten sch...

Weiterlesen