- Anzeigen -


Sie sind hier: Home » Markt » Tipps & Hinweise

Tipps für Online-Grundschutz


eco Verband: "Mittelständler riskieren mit unsicheren Webseiten ihre Existenz"
Mit unsicheren Online-Auftritten machen sich kleine und mittelständische Unternehmen angreifbar und gefährden die Daten ihrer Kunden

- Anzeigen -





Mittelständler schützen ihre IT oft schlechter als börsennotierte Konzerne und gefährden so ihr Unternehmen: Viele Handwerks- oder mittelständische Produktionsbetriebe sind sich häufig der Risiken einer schlecht gewarteten IT-Infrastruktur nicht bewusst. Dabei steigt die Bedrohungslage, denken 95 Prozent der Security-Experten laut eco-Umfrage. Rund jeder Dritte (28 Prozent) der Befragten hatte in letzter Zeit mindestens einen Sicherheitsvorfall im Unternehmen. Neben Erpressungstrojanern wie Locky und Betrugsversuchen mittels CEO-Fraud sind unsichere Webseiten ein beliebtes Einfallstor für Cyberkriminelle.

"Viele kleinere und mittlere Unternehmen (KMU) versäumen es, ihr Content-Management-System (CMS) zeitnah zu aktualisieren, so dass der Internetauftritt dadurch große Sicherheitslücken aufweist und damit Hackern ein einfaches Ziel bietet", sagt Peter Meyer, Leiter Cyber Security Services im eco – Verband der Internetwirtschaft e. V. Insbesondere viele Plugins unterschiedlicher Anbieter im CMS erhöhen die Komplexität. Das versuchen Cyberkriminelle auszunutzen. So entstehen mögliche Schwachstellen, die beispielsweise einen Diebstahl der Nutzerdaten über Cross-Site-Scripting ermöglichen.

Es drohen Bußgelder bis 10 Millionen Euro oder zwei Prozent des Jahresumsatzes
Den angegriffenen Unternehmen drohen Reputationsverluste und Umsatzeinbußen. Die sind besonders hoch wenn es so weit kommt, dass Webbrowser vor einem Besuch der Firmen-Webseite warnen. Schädigt eine Firmen-Website die Besucher, dann haftet der Betreiber möglicherweise, wenn er seine Sicherungs-Pflicht vernachlässigt und unwissentlich einen Virus verbreitet.

Auch laut EU-Datenschutzgrundverordnung (DSGVO) sind Unternehmen dazu verpflichtet, technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten zu treffen. Bußgelder bis 10 Millionen EUR oder zwei Prozent des jährlichen Konzernumsatzes können entsprechend der neuen Regelungen ab Mai 2018 fällig werden. Die finanziellen Folgen unsicherer Webseiten können also beträchtlich sein und im schlimmsten Fall führt ein Cyberangriff sogar zur Insolvenz. "Mittelständler riskieren mit unsicheren Webseiten ihre Existenz", fasst Peter Meyer zusammen.

Updates und gratis Tools für sichere Webseiten
"IT-Sicherheit sollte Chefsache sein, viele Angriffsvektoren lassen sich bereits mit einfachen Maßnahmen abfedern", so Meyer weiter. Dazu gehört etwa ein vernünftiges Update- und Patch-Management oder die regelmäßige Sensibilisierung und Schulung der eigenen Mitarbeiter zur IT-Sicherheit. Meyer weist zudem auf kostenlose Dienste wie das Tool Siwecos (Sichere Webseiten und Content Management Systeme) hin, das Webseiten auf Schwachstellen hin überprüft.

"Es gibt viele einfache Methoden, mit denen Unternehmen ihre Webseite und ihr Content-Management-System ohne großen technischen Aufwand oder komplexes Fachwissen schützen können", fasst Peter Meyer zusammen. Damit sorgen Unternehmen nicht nur für Datenschutz, sondern sichern auch den eigenen wirtschaftlichen Fortbestand. (eco: ra)

eingetragen: 03.10.17
Home & Newsletterlauf: 20.10.17


Eco: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Tipps & Hinweise

  • Häufigste Schwachstellen in Firmennetzwerken

    Zahlreiche Unternehmen weisen in ihren Netzwerken deutliche Sicherheitslecks auf und lassen damit Hackern und Spionen unbewusst völlig freie Hand. Mangelnde Kenntnis und Sensibilisierung zum Thema IT-Sicherheit lässt unter anderem un­sichere Konfigurationen, Passwörter und Netzwerkarchitekturen entstehen. In vielen Firmen wird zudem oft mit fehlenden oder unzureichenden Updates sowie mit unsicheren Produkten und Software gearbeitet. Die Blue Frost Security GmbH, Spezialistin für IT-Sicherheitsanalysen, zeigt die häufigsten Schwachstellen und Einfallstore - auch in Bezug auf die zunehmend vernetzten Produktionsumgebungen in der Industrie 4.0. Die Lücken sind oft hausgemacht: Zahlreiche Sicherheitsprobleme in Unternehmen entstehen dadurch, dass niemand die konkrete Verantwortung oder das notwendige Bewusstsein dafür besitzt, an welchen Stellen die bestehenden und kritischen Schwachstellen der IT-Infrastruktur liegen. Diese können so mehrere Jahre unbemerkt bleiben. Im Laufe der Jahre wächst zudem in Unternehmen in der Regel die IT-Infrastruktur. Das birgt Risiken, denn je heterogener eine IT-Landschaft ist, desto schwieriger ist es für alle Beteiligten, den Überblick über das Netzwerk zu behalten. Dies wird durch Industrie 4.0-Software- und -Hardware noch potenziert, da diese oft noch keinen Standards folgen.

  • Privatsphäre und Sicherheit schützen

    Nachdem zwei große Ransomware-Angriffe über den Globus gefegt sind und zahlreiche große Organisationen davon betroffen waren, haben viele Unternehmen begonnen, ihre Cyber-Sicherheitspolitik zu überdenken. Doch viele kleine Unternehmen sind immer noch ungeschützt - und sie könnten jederzeit Ziel eines Ransomware-Angriffs werden, da solche Angriffe in Intensität und Raffinesse zunehmen werden. "Kleine Unternehmer und CEOs sollten sich darauf konzentrieren, eine Denkweise in ihrem Unternehmen zu pflegen, die - anstatt die Menschen ohne Grund zu verschrecken - die Kultur der Cybersicherheit und einen vorsichtigen Ansatz für alle Online-Aktivitäten aufbaut", sagte Marty P. Kamden, CMO von NordVPN. "Eine Organisation vor Cyberattacken zu schützen, bedeutet eine vollständige Zusammenarbeit aller Mitarbeiter - und jeder muss die Do's und Don'ts des Online-Verhaltens kennen."

  • Online-Sicherheit auf dem Campus

    Laut einer Studie der digitalen Sicherheitsfirma Gemalto, wurden in der ersten Hälfte des Jahres 2017 mehr Daten verbreitet oder gestohlen (1,9 Milliarden), als im ganzen Jahr 2016 (1,37 Milliarden). Zusätzlich haben erst vor kurzem zwei große Erpressungssoftware-Attacken die Runde gemacht und auch E-Mail-Phishing geschieht immer häufiger. Gemaltos Studie nennt die Regierung als die größte Quelle für Sicherheitslücken, aber auch Universitäten mit umfangreichen Datenbanken voll persönlicher Daten sind gefährdet. "Obwohl es viele Informationen darüber gibt, wie man die eigenen Daten online schützt, sind Studenten diejenigen, die leicht gehackt werden können, wenn ihre Daten nicht richtig geschützt werden", sagt Marty P. Kamden, Vertriebsleiter bei NordVPN. "Große Datenbanken locken Hacker aus der ganzen Welt an, da diese gestohlene Identitäten nutzen können, um Geld von Bankkonten zu veruntreuen oder andere bösartige Taten zu begehen. Eine weitere Gefahr stellt die Nutzung des öffentlichen WLANs auf dem Campus ohne VPN dar, die es Hackern erleichtert, sich in Computer von Studenten einzuhacken."

  • Tipps für Online-Grundschutz

    Mittelständler schützen ihre IT oft schlechter als börsennotierte Konzerne und gefährden so ihr Unternehmen: Viele Handwerks- oder mittelständische Produktionsbetriebe sind sich häufig der Risiken einer schlecht gewarteten IT-Infrastruktur nicht bewusst. Dabei steigt die Bedrohungslage, denken 95 Prozent der Security-Experten laut eco-Umfrage. Rund jeder Dritte (28 Prozent) der Befragten hatte in letzter Zeit mindestens einen Sicherheitsvorfall im Unternehmen. Neben Erpressungstrojanern wie Locky und Betrugsversuchen mittels CEO-Fraud sind unsichere Webseiten ein beliebtes Einfallstor für Cyberkriminelle. "Viele kleinere und mittlere Unternehmen (KMU) versäumen es, ihr Content-Management-System (CMS) zeitnah zu aktualisieren, so dass der Internetauftritt dadurch große Sicherheitslücken aufweist und damit Hackern ein einfaches Ziel bietet", sagt Peter Meyer, Leiter Cyber Security Services im eco - Verband der Internetwirtschaft e. V. Insbesondere viele Plugins unterschiedlicher Anbieter im CMS erhöhen die Komplexität. Das versuchen Cyberkriminelle auszunutzen. So entstehen mögliche Schwachstellen, die beispielsweise einen Diebstahl der Nutzerdaten über Cross-Site-Scripting ermöglichen.

  • Störlichtbögen - die unterschätzte Gefahr

    Die Energiezufuhr ist für Betreiber von Rechenzentren das zentrale Thema: Unterbrechungen und Störungen können sich massiv auf Produktion und Umsatz auswirken und auch der größte Anteil der Betriebskosten entfällt auf den Energieverbrauch. Neue Entwicklungen bei der Rechenzentrumsinfrastruktur sowie bei der unterbrechungsfreien Stromversorgung (USV) bieten Unternehmen bessere Möglichkeiten, ihr Rechenzentrum energieeffizient und sicher zu betreiben. Ob KMU oder Großunternehmen - diese fünf vom Energiemanagement-Unternehmen Eaton aufgezeigten Aspekte sollten Unternehmen aller Art berücksichtigen.