Einen Website-Sicherheitscheck sollte jeder Betreiber einer Seite regelmäßig durchführen. Tatsächlich aber liegt wohl die Anzahl derer, denen die Sicherheit ihrer Online-Präsenz am Herzen liegt, im überschaubaren Bereich. Einer aktuellen Erhebung zufolge soll jede zwölfte Website über gravierende Sicherheitsmängel verfügen.
Erfahren Sie, welche Auswirkungen das haben kann und wie Sie die Sicherheit Ihrer (Firmen-)Website prüfen können.
Einen Website-Sicherheitscheck sollte jeder Betreiber durchführen. Bild: Pixabay/ mohamed_hassan
Sichere Webseite? Fehlanzeige!
Unsichere Seiten bergen nicht nur eine Menge Risiken für die Besucher der Präsenz – umgekehrt ist der Betreiber ebenfalls in Gefahr. Der eco – Verband der Internetwirtschaft e. V. hat jetzt festgestellt, dass jede zwölfte Seite so unsicher ist, dass Hacker und Cyberkriminielle leichtes Spiel haben.
Untersucht wurden dafür mehr als 1.400 Online-Präsenzen mittelständischer Unternehmen aus Deutschland. Allein knapp 40 Prozent aller Seiten verfügten über kein HTTPS- beziehungsweise SSL-Zertifikat, bei weiteren 14 Prozent waren die Zertifikate ungültig oder fehlerhaft.
Das ist übrigens nicht nur problematisch für die IT-Sicherheit, sondern auch ein DSGVO-Verstoß – und der kann teuer werden. Unabhängig davon blockieren mittlerweile die meisten gängigen Web-Browser Seiten ohne gültiges SSL-Zertifikat. Setzen Sie auf Ihrer Firmenwebsite also immer noch keines ein, leben Sie nicht nur gefährlich und müssen sich vor DSGVO-Sanktionen fürchten, sondern dürfen sich auch nicht über eingebrochene Besucher-Zahlen wundern.
Website-Sicherheitscheck offenbart alarmierende Ergebnisse
Der eco-Verband, der den Website-Sicherheitscheck mit Hilfe des SIWECOS-Scans durchführte, berichtet weiterhin von Sicherheitslücken, die gravierende Folgen haben könnten. Demnach stellte sich heraus: Schwachstellen beim verwendeten Webserver oder dem Content-Management-System ermöglichen es Hackern, die gesamte Kommunikation zu entschlüsseln, Zugriff auf das Unternehmensnetzwerk zu erhalten, gezielte Phishing-Attacken durchzuführen oder sogar Viren und Trojaner über die Website zu verbreiten.
Am besten kommen bei dieser Bewertung noch diejenigen Betreiber weg, die lediglich auslesbare E-Mail-Adressen auf ihrer Firmenwebsite veröffentlicht haben und damit früher oder später den Erhalt von jeder Menge Spam-Nachrichten zu verzeichnen haben.
Auch das CMS und verwendete Plugins müssen regelmäßig aktualisiert werden. Bild: Pixabay/pixelcreatures
Website-Sicherheit oftmals nicht im Fokus
Die Wurzel des Problems liegt oftmals schon darin, dass den Verantwortlichen der Status Quo ihrer Website-Sicherheit gar nicht bekannt ist. Besonders kleinere und mittelständische Unternehmen betrachten das Projekt Firmenwebsite als einmaligen (finanziellen) Aufwand. Ist die „Online-Visitenkarte“ erst einmal veröffentlicht, wird sich nicht mehr darum gekümmert – mit Ausnahme vielleicht von einer Aktualisierung der News.
Dieses Phänomen beobachten auch regelmäßig Security-Experten, die die Sicherheit von Firmenwebsites genauer unter die Lupe nehmen. Zahlreiche Online-Präsenzen sind veraltet – sowohl was die Technik betrifft, als auch das Design und die Bedienbarkeit (Stichwort Responsive Design).
Damit gefährden Unternehmen ihren wirtschaftlichen Erfolg gleich doppelt: Einerseits, weil Sicherheitslücken zu einem finanziellen Schaden führen können, andererseits, weil eine veraltete Website potenzielle Kunden eher abschreckt.
Wie sicher ist Ihre Website? Machen Sie den Test
Es gibt viele Möglichkeiten, einen Website-Sicherheitscheck durchzuführen. Eine der einfachsten und schnellsten Möglichkeiten ist der SIWECOS Online-Check, der zudem kostenfrei ist. Einfach die URL eingeben und auf „Scan starten“ drücken. Innerhalb weniger Sekunden erscheint das Ergebnis. Und dann? Ganz einfach: Wenden Sie sich an Ihren IT-SERVICE.NETWORK-Dienstleister vor Ort.
Unsere Experten kümmern sich gern um die Behebung aller Sicherheitslücken, führen notwendige Updates durch, bestellen und installieren ein SSL-Zertifikat und sorgen so dafür, dass die Online-Präsenz Ihres Unternehmens für Sie und die Besucher Ihrer Seite sicher ist. Sie beraten Sie übrigens auch gerne in Sachen DSGVO.
Sollten Sie tatsächlich noch zu den wenigen Unternehmen gehören, die noch gar keine Website haben, unterstützen wir Sie gern mit unserem Service „Einrichtung einer Website“. Nehmen Sie Kontakt auf und informieren sich zu den Optionen.
Geschrieben von
Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Besonders die Themen rund um den digitalen Wandel und New Work haben es ihr angetan. Darüber hinaus ist die erfahrene Texterin immer wieder fasziniert davon, welche neue Methoden und Tricks Hackern und Cyberkriminellen einfallen. Seit 2013 kennt Lena Klaus die IT-Branche und… Weiterlesen
Schreiben Sie einen Kommentar
* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung