Kleine Betriebe oft Opfer von Hackern

Hacker-Angriffe machen Unternehmen das Leben schwer. Vor allem sind viele kleine und mittlere Betriebe nicht ausreichend vor Cyberattacken geschützt. Bild: geralt / pixabay.com
ANZEIGE

Die Webseiten kleiner und mittlerer Unternehmen (KMU) bieten Cyberkriminellen oft eine große Angriffsfläche. So sehen es die Experten vom Projekt “Sichere Webseiten und Content-Management-Systeme” (Siwecos), einem Gemeinschaftsprojekt der Uni Bochum und des Verbandes der Internetwirtschaft. Das Content-Management-System (CMS), also die Software hinter der Unternehmenswebseite, habe noch viel zu häufig Sicherheitslücken, sagt Cornelia Schildt, Sicherheits-Expertin im eco Verband und Leiterin des Projektes Siwecos.

Ein kostenfreier Scanner unter www.siwecos.de ermöglicht Website-Checks in wenigen Sekunden. Cornelia Schildt empfiehlt allen kleinen und mittelständischen Unternehmen, ihre Webseiten damit regelmäßig auf ihre Sicherheit zu checken. Nachdem dort eine Webseiten-Adresse eingegeben wurde, zeigen Scanner nach einigen Sekunden in den Farben grün, gelb und rot Ergebnisse zu Sicherheits-Aspekten.

Eine Untersuchung von über 3.400 Webseiten von KMU mit Siwecos zeige aktuell bei sieben Prozent der Seiten eklatante Sicherheitsmängel. “Es besteht hier akuter Handlungsbedarf seitens der Webseitenbetreiber”, sagt Schildt. Außerdem konnten die Experten mit dem Spezial-Scanner feststellen, dass 72 Prozent der geprüften KMU-Webseiten nicht optimal konfiguriert sind.

ANZEIGE

Die eingesetzte Konfiguration ermögliche auf mittlere Sicht Cyberangriffe, durch die unbemerkt Kundendaten gestohlen oder Viren an die Besucher der Webseite verbreitet werden können.

Die Experten weisen auf weitere Schwachstellen hin: Mit 92 Prozent nutzen bei weitem noch nicht alle kleineren Unternehmen HTTPS, das Protokoll, das sich zur Herstellung von Vertraulichkeit als Standard für Webseiten etabliert hat. Aktuelle Internetbrowser wie der Google Chrome kennzeichnen inzwischen Internetseiten ohne HTTPS als “nicht sicher”. Bei 24 Prozent aller geprüften KMU-Webseiten lässt sich zudem die Version des Content-Management-Systems oder eines darin installierten Plugins auslesen. Jede vierte dieser Seiten arbeitet gar mit einer Version mit bekannten Schwachstellen. cid/wal