Website-Sicherheitscheck
IsulTix Blog

Website-Sicherheitscheck

Wie sicher ist Ihre Firmenwebsite?


Einen Website-Sicherheitscheck sollte jeder Betreiber einer Seite regelmäßig durchführen. Tatsächlich aber liegt wohl die Anzahl derer, denen die Sicherheit ihrer Online-Präsenz am Herzen liegt, im überschaubaren Bereich. Einer aktuellen Erhebung zufolge soll jede zwölfte Website über gravierende Sicherheitsmängel verfügen.

Erfahren Sie, welche Auswirkungen das haben kann und wie Sie die Sicherheit Ihrer (Firmen-)Website prüfen können.

website-sicherheitscheck

Einen Website-Sicherheitscheck sollte jeder Betreiber durchführen. Bild: Pixabay/ mohamed_hassan

Sichere Webseite? Fehlanzeige!

Unsichere Seiten bergen nicht nur eine Menge Risiken für die Besucher der Präsenz – umgekehrt ist der Betreiber ebenfalls in Gefahr. Der eco – Verband der Internetwirtschaft e. V. hat jetzt festgestellt, dass jede zwölfte Seite so unsicher ist, dass Hacker und Cyberkriminielle leichtes Spiel haben.

Untersucht wurden dafür mehr als 1.400 Online-Präsenzen mittelständischer Unternehmen aus Deutschland. Allein knapp 40 Prozent aller Seiten verfügten über kein HTTPS- beziehungsweise SSL-Zertifikat, bei weiteren 14 Prozent waren die Zertifikate ungültig oder fehlerhaft.

Das ist übrigens nicht nur problematisch für die IT-Sicherheit, sondern auch ein DSGVO-Verstoß – und der kann teuer werden. Unabhängig davon blockieren mittlerweile die meisten gängigen Web-Browser Seiten ohne gültiges SSL-Zertifikat. Setzen Sie auf Ihrer Firmenwebsite also immer noch keines ein, leben Sie nicht nur gefährlich und müssen sich vor DSGVO-Sanktionen fürchten, sondern dürfen sich auch nicht über eingebrochene Besucher-Zahlen wundern.

Website-Sicherheitscheck offenbart alarmierende Ergebnisse

Der eco-Verband, der den Website-Sicherheitscheck mit Hilfe des SIWECOS-Scans durchführte, berichtet weiterhin von Sicherheitslücken, die gravierende Folgen haben könnten. Demnach stellte sich heraus: Schwachstellen beim verwendeten Webserver oder dem Content-Management-System ermöglichen es Hackern, die gesamte Kommunikation zu entschlüsseln, Zugriff auf das Unternehmensnetzwerk zu erhalten, gezielte Phishing-Attacken durchzuführen oder sogar Viren und Trojaner über die Website zu verbreiten.

Am besten kommen bei dieser Bewertung noch diejenigen Betreiber weg, die lediglich auslesbare E-Mail-Adressen auf ihrer Firmenwebsite veröffentlicht haben und damit früher oder später den Erhalt von jeder Menge Spam-Nachrichten zu verzeichnen haben.

website-sicherheitscheck
Auch das CMS und verwendete Plugins müssen regelmäßig aktualisiert werden. Bild: Pixabay/pixelcreatures

Website-Sicherheit oftmals nicht im Fokus

Die Wurzel des Problems liegt oftmals schon darin, dass den Verantwortlichen der Status Quo ihrer Website-Sicherheit gar nicht bekannt ist. Besonders kleinere und mittelständische Unternehmen betrachten das Projekt Firmenwebsite als einmaligen (finanziellen) Aufwand. Ist die „Online-Visitenkarte“ erst einmal veröffentlicht, wird sich nicht mehr darum gekümmert – mit Ausnahme vielleicht von einer Aktualisierung der News.

Dieses Phänomen beobachten auch regelmäßig Security-Experten, die die Sicherheit von Firmenwebsites genauer unter die Lupe nehmen. Zahlreiche Online-Präsenzen sind veraltet – sowohl was die Technik betrifft, als auch das Design und die Bedienbarkeit (Stichwort Responsive Design).

Damit gefährden Unternehmen ihren wirtschaftlichen Erfolg gleich doppelt: Einerseits, weil Sicherheitslücken zu einem finanziellen Schaden führen können, andererseits, weil eine veraltete Website potenzielle Kunden eher abschreckt.

Wie sicher ist Ihre Website? Machen Sie den Test

Es gibt viele Möglichkeiten, einen Website-Sicherheitscheck durchzuführen. Eine der einfachsten und schnellsten Möglichkeiten ist der SIWECOS Online-Check, der zudem kostenfrei ist. Einfach die URL eingeben und auf „Scan starten“ drücken. Innerhalb weniger Sekunden erscheint das Ergebnis. Und dann? Ganz einfach: Wenden Sie sich an Ihren IsulTix Team.

Unsere Experten kümmern sich gern um die Behebung aller Sicherheitslücken, führen notwendige Updates durch, bestellen und installieren ein SSL-Zertifikat und sorgen so dafür, dass die Online-Präsenz Ihres Unternehmens für Sie und die Besucher Ihrer Seite sicher ist. Sie beraten Sie übrigens auch gerne in Sachen DSGVO.

Sollten Sie tatsächlich noch zu den wenigen Unternehmen gehören, die noch gar keine Website haben, unterstützen wir Sie gern mit unserem Service „Einrichtung einer Website“. Nehmen Sie Kontakt auf und informieren sich zu den Optionen.