Fast jede fünfte KMU-Website mit eklatanten Mängeln

Fast jede fünfte Website von kleinen und mittelständischen Unternehmen in Deutschland weist einer aktuellen Analyse zufolge "eklatante Sicherheitsmängel" auf. Es bestehe akuter Handlungsbedarf, sagte Peter Meyer, Sicherheitsexperte des Internetverbands eco. Insgesamt sind demnach 52 Prozent der geprüften Websites nicht optimal konfiguriert und damit potenzielles Ziel von Cyberangriffen. In einem Gemeinschaftsprojekt untersuchte der Verband gemeinsam mit der Ruhr-Universität Bochum die Auftritte der Unternehmen. Dafür entwickelten die Partner einen Website-Scanner, den sie Unternehmen auch kostenlos zur Identifikation von Sicherheitslücken zur Verfügung stellen.

Insgesamt prüfte das Gemeinschaftsprojekt "Siwecos" 1100 Websites. Lediglich 67 Prozent von ihnen nutzen demnach das Protokoll HTTPS, das sich längst als Standard für sichere und vertrauensvolle Verbindungen etabliert hat. Auch vor Phishing-Angriffen schützen sich viele Betreiber nicht: 40,5 Prozent der untersuchten Websites haben demnach maschinell auslesbare Telefonnummern auf ihrer Startseite, 44,1 Prozent E-Mail-Adressen im Klartext. Cyberkriminelle oder Spammer griffen solche Informationen gerne automatisiert von Websites ab, sagte Meyer.

In einer YouGov-Umfrage unter 255 IT-Verantwortlichen in kleinen und mittelständischen Unternehmen schätzten zudem weniger als die Hälfte der Befragten (42 Prozent), dass ihr Internetauftritt sicher oder sehr sicher sei. 39 Prozent halten demnach ihre Website nur für teilweise sicher, 11 Prozent für unsicher. 12 Prozent der Websites seien jedoch bereits erfolgreich angegriffen worden. Dabei wüssten viele Firmen nicht, dass die Software hinter der Website, das Content Management System (CMS), Sicherheitslücken habe, sagte Meyer. Der eco rät Unternehmen deshalb, ihr CMS mit Hilfe des bereitgestellten Scanners zu überprüfen.