eco Verband: „Mittelständler riskieren mit unsicheren Webseiten ihre Existenz“

Mittelständler schützen ihre IT oft schlechter als börsennotierte Konzerne und gefährden so ihr Unternehmen: Viele Handwerks- oder mittelständische Produktionsbetriebe sind sich häufig der Risiken einer schlecht gewarteten IT-Infrastruktur nicht bewusst. Dabei steigt die Bedrohungslage, denken 95 Prozent der Security-Experten laut eco-Umfrage „IT-Sicherheit 2017“.

Rund jeder Dritte (28 Prozent) der Befragten hatte in letzter Zeit mindestens einen Sicherheitsvorfall im Unternehmen. Neben Erpressungstrojanern wie Locky und Betrugsversuchen mittels CEO-Fraud sind unsichere Webseiten ein beliebtes Einfallstor für Cyberkriminelle.

Versäumnisse schaffen Sicherheitslücken

„Viele kleinere und mittlere Unternehmen (KMU) versäumen es, ihr Content-Management-System (CMS) zeitnah zu aktualisieren, so dass der Internetauftritt dadurch große Sicherheitslücken aufweist und damit Hackern ein einfaches Ziel bietet“, sagt Peter Meyer, Leiter Cyber Security Services im eco – Verband der Internetwirtschaft e. V. Insbesondere viele Plug-ins unterschiedlicher Anbieter im CMS erhöhen die Komplexität. Das versuchen Cyberkriminelle auszunutzen. So entstehen mögliche Schwachstellen, die beispielsweise einen Diebstahl der Nutzerdaten über Cross-Site-Scripting ermöglichen.

Bußgelder bis 10 Millionen Euro oder zwei Prozent des Jahresumsatzes

Den angegriffenen Unternehmen drohen Reputationsverluste und Umsatzeinbußen. Die sind besonders hoch wenn es so weit kommt, dass Webbrowser vor einem Besuch der Firmen-Webseite warnen. Schädigt eine Firmen-Website die Besucher, dann haftet der Betreiber möglicherweise, wenn er seine Sicherungspflicht vernachlässigt und unwissentlich einen Virus verbreitet.

Auch laut EU-Datenschutzgrundverordnung (DSGVO) sind Unternehmen dazu verpflichtet, technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten zu treffen. Bußgelder bis zu 10 Millionen Euro oder zwei Prozent des jährlichen Konzernumsatzes können entsprechend der neuen Regelungen ab Mai 2018 fällig werden. Die finanziellen Folgen unsicherer Webseiten können also beträchtlich sein; im schlimmsten Fall führt ein Cyberangriff sogar zur Insolvenz. „Mittelständler riskieren mit unsicheren Webseiten ihre Existenz“, fasst Peter Meyer zusammen.

Updates und Gratis-Tools für sichere Webseiten

„IT-Sicherheit sollte Chefsache sein, viele Angriffsvektoren lassen sich bereits mit einfachen Maßnahmen abfedern“, so Meyer weiter. Dazu gehört etwa ein vernünftiges Update- und Patch-Management oder die regelmäßige Sensibilisierung und Schulung der eigenen Mitarbeiter zur IT-Sicherheit. Meyer weist zudem auf kostenlose Dienste wie das Tool Siwecos (Sichere Webseiten und Content-Management-Systeme) hin, das Webseiten auf Schwachstellen hin überprüft.

„Es gibt viele einfache Methoden, mit denen Unternehmen ihre Webseite und ihr Content-Management-System ohne großen technischen Aufwand oder komplexes Fachwissen schützen können“, fasst Peter Meyer zusammen. Damit sorgen Unternehmen nicht nur für Datenschutz, sondern sichern auch den eigenen wirtschaftlichen Fortbestand.

Das Projekt Siwecos stellen die Projektpartner im Rahmen der Internet Security Days (ISDs) 2017 der Presse vor: Am 28. und 29. September 2017 treffen sich im Phantasialand in Brühl bei Köln namhafte Cyber-Security-Experten – heise Events und der eco Verband veranstalten die ISDs gemeinsam.

Über Siwecos (www.siwecos.de): Siwecos ist ein Gemeinschaftsprojekt von eco – Verband der Internetwirtschaft e. V. und der Ruhr-Universität Bochum mit Unterstützung des CMS Garden e.V. und des Bochumer IT-Security Startups Hackmanit und steht für „Sichere Webseiten und Content Management Systeme“. Das Projekt wird gefördert durch das Bundesministerium für Wirtschaft und Energie (BMWi) und hat zum Ziel, die Webseitensicherheit für kleine und mittelständische Unternehmen langfristig zu erhöhen. Siwecos bietet einen Webseitenscanner, der Sicherheitslücken zuverlässig aufdeckt, Filterregeln für Hosting-Anbieter, die Webangriffe frühzeitig identifizieren, sowie Aufklärungs- und Hilfsangebote für kleine und mittelständische Unternehmen beim Betrieb von Webseiten mit Content-Management-Systemen.