Viele Firmen-Webseiten sind gefährdet

ANZEIGE

Viele Webseiten mittelständischer Unternehmen werden ungewollt zum Einfallstor für Cyber-Kriminelle. Der eco-Verband der Internet-Wirtschaft hat jetzt zahlreiche Webseiten untersucht und dabei festgestellt: 39 Prozent der Webseiten nutzen kein HTTPS, das Protokoll, das sich zur Herstellung von Vertraulichkeit als Standard für Webseiten etabliert hat. Aktuelle Internet-Browser wie der Google Chrome kennzeichnen inzwischen Internetseiten ohne HTTPS als “nicht sicher”.

Rund 14 Prozent der geprüften Webseiten setzen Zertifikate ein, die bei der ausstellenden Zertifizierungsstelle abgelaufen sind oder fehlerhaft implementiert wurden. “Damit ist jede zweite Webseite potenziell angreifbar”, sagt Cornelia Schildt, Sicherheitsexpertin im eco-Verband der Internetwirtschaft.

Auch kritische Sicherheitslücken sind noch weit verbreitet. Bei rund acht Prozent der untersuchten Webseiten ist der Server durch eine POODLE-Schwachstelle verwundbar, die es einem Angreifer erlauben könnte, die Kommunikation zu entschlüsseln. 5,6 Prozent der Webseiten sind potenziell mittels Padding Oracle Angriff angreifbar.

ANZEIGE

Bei rund 25 Prozent der überprüften Webseiten lässt sich die Version des Content Management Systems (CMS) oder der verwendeten Plugins auslesen. Ein Drittel dieser Seiten arbeitet mit einer Version mit bekannten Schwachstellen.

Ralf Loweg