- Mit unsicheren Online-Auftritten machen sich kleine und mittelständische Unternehmen angreifbar und gefährden die Daten ihrer Kunden
- eco Verband gibt Tipps für Online-Grundschutz mit kostenlosen Tools wie Siwecos
Mittelständler schützen ihre IT oft schlechter als börsennotierte Konzerne und gefährden so ihr Unternehmen: Viele Handwerks- oder mittelständische Produktionsbetriebe sind sich häufig der Risiken einer schlecht gewarteten IT-Infrastruktur nicht bewusst. Dabei steigt die Bedrohungslage, denken 95 Prozent der Security-Experten laut eco Umfrage*. Rund jeder Dritte (28 Prozent) der Befragten hatte in letzter Zeit mindestens einen Sicherheitsvorfall im Unternehmen. Neben Erpressungstrojanern wie Locky und Betrugsversuchen mittels CEO-Fraud sind unsichere Webseiten ein beliebtes Einfallstor für Cyberkriminelle.
„Viele kleinere und mittlere Unternehmen (KMU) versäumen es, ihr Content-Management-System (CMS) zeitnah zu aktualisieren, so dass der Internetauftritt dadurch große Sicherheitslücken aufweist und damit Hackern ein einfaches Ziel bietet“, sagt Peter Meyer, Leiter Cyber Security Services im eco – Verband der Internetwirtschaft e. V. Insbesondere viele Plugins unterschiedlicher Anbieter im CMS erhöhen die Komplexität. Das versuchen Cyberkriminelle auszunutzen. So entstehen mögliche Schwachstellen, die beispielsweise einen Diebstahl der Nutzerdaten über Cross-Site-Scripting ermöglichen.
Es drohen Bußgelder bis 10 Millionen Euro oder zwei Prozent des Jahresumsatzes
Den angegriffenen Unternehmen drohen Reputationsverluste und Umsatzeinbußen. Die sind besonders hoch wenn es so weit kommt, dass Webbrowser vor einem Besuch der Firmen-Webseite warnen. Schädigt eine Firmen-Website die Besucher, dann haftet der Betreiber möglicherweise, wenn er seine Sicherungs-Pflicht vernachlässigt und unwissentlich einen Virus verbreitet.
Auch laut EU-Datenschutzgrundverordnung (DSGVO) sind Unternehmen dazu verpflichtet, technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten zu treffen. Bußgelder bis 10 Millionen EUR oder zwei Prozent des jährlichen Konzernumsatzes können entsprechend der neuen Regelungen ab Mai 2018 fällig werden. Die finanziellen Folgen unsicherer Webseiten können also beträchtlich sein und im schlimmsten Fall führt ein Cyberangriff sogar zur Insolvenz. „Mittelständler riskieren mit unsicheren Webseiten ihre Existenz“, fasst Peter Meyer zusammen.
Updates und gratis Tools für sichere Webseiten
„IT-Sicherheit sollte Chefsache sein, viele Angriffsvektoren lassen sich bereits mit einfachen Maßnahmen abfedern“, so Meyer weiter. Dazu gehört etwa ein vernünftiges Update- und Patch-Management oder die regelmäßige Sensibilisierung und Schulung der eigenen Mitarbeiter zur IT-Sicherheit. Meyer weist zudem auf kostenlose Dienste wie das Tool Siwecos (Sichere Webseiten und Content Management Systeme) hin, das Webseiten auf Schwachstellen hin überprüft.
„Es gibt viele einfache Methoden, mit denen Unternehmen ihre Webseite und ihr Content-Management-System ohne großen technischen Aufwand oder komplexes Fachwissen schützen können“, fasst Peter Meyer zusammen. Damit sorgen Unternehmen nicht nur für Datenschutz, sondern sichern auch den eigenen wirtschaftlichen Fortbestand.
Das Projekt Siwecos stellen die Projektpartner im Rahmen der Internet Security Days (ISDs) 2017 der Presse vor: Am 28. und 29. September 2017 treffen sich im Phantasialand in Brühl bei Köln namhafte Cyber-Security-Experten – heise Events und der eco Verband veranstalten die ISDs gemeinsam.
* Im Rahmen der eco Umfrage IT-Sicherheit 2017 hatte der eco Verband 580 Experten für IT-Security zur aktuellen Sicherheitslage befragt. Die eco Studie IT-Sicherheit 2017 steht hier zum Download zur Verfügung.
Über Siwecos (www.siwecos.de)
Siwecos ist ein Gemeinschaftsprojekt von eco – Verband der Internetwirtschaft e. V. und der Ruhr-Universität Bochum mit Unterstützung des CMS Garden e.V. und des Bochumer IT-Security Startups Hackmanit und steht für „Sichere Webseiten und Content Management Systeme“. Das Projekt wird gefördert durch das Bundesministerium für Wirtschaft und Energie (BMWi) und hat zum Ziel die Webseitensicherheit für kleine und mittelständische Unternehmen langfristig zu erhöhen. Siwecos bietet einen Webseitenscanner, der Sicherheitslücken zuverlässig aufdeckt, Filterregeln für Hosting Anbieter, das Webangriffe frühzeitig identifiziert, sowie Aufklärungs- und Hilfsangebote für kleine und mittelständische Unternehmen beim Betrieb von Webseiten mit Content Management Systemen.
Initiative „IT-Sicherheit in der Wirtschaft“
Die Initiative „IT-Sicherheit in der Wirtschaft“ des Bundesministeriums für Wirtschaft und Energie will vor allem kleine und mittelständische Unternehmen beim sicheren Einsatz von IKT-Systemen unterstützen. Gemeinsam mit IT-Sicherheitsexperten aus Wissenschaft, Wirtschaft und Verwaltung soll eine Grundlage dafür geschaffen werden, um die Bewusstseinsbildung in der digitalen Wirtschaft beim Thema IT-Sicherheit im Mittelstand zu stärken. Unternehmen sollen durch konkrete Unterstützungsmaßnahmen dazu befähigt werden, ihre IT-Sicherheit zu verbessern. Weitere Informationen zur Initiative und ihren Angeboten sind unter: www.it-sicherheit-in-der-wirtschaft.de abrufbar.