Siwecos-Untersuchung

Jede zweite KMU-Webseite birgt Sicherheitslücken

23. Dezember 2019, 14:04 Uhr | Natalie Lauer
© Nmedia - Fotolia.com

Eine Untersuchung von 1.406 KMU-Webseiten offenbart, dass 53 Prozent davon ein potenzielles Ziel für Cyber-Attacken darstellen. Jede 12. Webseite (8 Prozent) weist gravierende Sicherheitsrisiken auf.

Einige Webseiten mittelständischer Unternehmen sind ein gefundenes Fressen für Hacker. Dies ergab eine Untersuchung des Verbands der Internetwirtschaft (eco) mit dem Sicherheits-Scanner Siwecos. Demnach gebrauchen 39 Prozent der geprüften Webseiten keine HTTPS (Hypertext Transfer Protocol Secure = dt. sicheres Hypertext-Übertragungsprotokoll). Gängige Internetbrowser weisen inzwischen Webseiten ohne HTTPS als »nicht sicher« aus. Der Einsatz von abgelaufenen Zertifikaten oder von solchen, die fehlerhaft implementiert wurden, ließ sich bei 14 Prozent der analysierten Webseiten feststellen.  »Damit ist rund jede zweite KMU-Webseite potenziell angreifbar«, betont Cornelia Schildt, Projektleiterin Siwecos und Sicherheitsexpertin im eco – Verband der Internetwirtschaft e. V.

Anbieter zum Thema

zu Matchmaker+
Siwecos Claudia Schildt
Cornelia Schildt, Projektleiterin Siwecos und Sicherheitsexpertin im eco – Verband der Internetwirtschaft e. V.
© SIWECOS

Veraltete Webseiten sind ein Sicherheitsrisiko
Der Siwecos-Scan enttarnte ebenfalls kritische Sicherheitsrisikos. Rund 8 Prozent der gesannten Webseiten besitzen eine Poodle-Schwachstelle. Cyberkriminelle können in solchen Fällen die Kommunikation entschlüsseln. 5,6 Prozent der Webseiten sind ein leichtes Angriffsziel für eine Padding-Oracle-Attacke. Bei rund 25 Prozent der untersuchten Webseiten ist das Auslesen  des Content Management Systems (CMS) oder der verwendeten Plugins möglich. Ein Drittel jener Seiten verwendet Versionen mit bekannten Sicherheitslücken. Schildt empfiehlt dringend jedem Unternehmen, den Sicherheitsstatus des eigenen CMS unter die Lupe zu nehmen: »Die Verantwortlichen in vielen Unternehmen wissen oftmals nicht, dass ihr CMS Schwachstellen hat und gefährden so Unternehmens-IT und Kundendaten.«

Sicherheitslücken den Garaus machen
KMUs in NRW müssen in Sachen Schutz vor Phishing-Attacken nachrüsten: 33 Prozent aller Webseiten kleiner- und mittelständischer Unternehmen  besitzen maschinell auslesbare Email-Adressen, 14 Prozent auslesbare Telefonnummern. »Wir empfehlen, diese Kontaktdaten nicht maschinell auslesbar zu hinterlegen, denn Cyberkriminelle oder Spammer greifen diese Information gerne automatisiert von Unternehmenswebseiten ab. Das führt zu einem erhöhten Spam-Aufkommen und bildet eine Grundlage für mögliche Spear-Phishing Attacken«, erklärt Schildt.

Wer derartige Sicherheitslücken enttarnt und anschließend den Garaus macht, ist klar im Vorteil. So bleibt Hackern hierüber der Zugriff auf Kundendaten oder die Möglichkeit,  Viren an die Besucher der Webseite zu verbreiten, verwehrt. Werden diese Sicherheitslücken vernachlässigt, öffnen sie Angreifern Türen und Tore. Sofern Cyberkriminelle dann personenbezogene Daten abgreifen, können Datenschutz-Behörden hohe Bußgelder einfordern.

* Für den SIWECOS KMU Webseiten-Check wurden 1.406 Webseiten kleiner und mittelständischer Unternehmen in Deutschland im November 2019 mit den Scannern des SIWECOS Projekts auf mögliche Schwachstellen hin überprüft.


Lesen Sie mehr zum Thema


Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu eco Verband

Weitere Artikel zu RZ-Dienstleistung

Matchmaker+