Neuss-Grevenbroicher Zeitung Neuss
Sicherheitslücken bei Internetseiten von Nrw-firmen
KÖLN (frin) Viele Internetseiten von kleinen und mittelständischen Unternehmen aus NRW haben Sicherheitslücken und sind so ein potenzielles Einfallstor für Cyberkriminelle. Das geht aus einer Untersuchung des Internetverbands Eco und der Ruhr-universität Bochum hervor.
Demnach haben 6,6 der 754 untersuchten Internetseiten von NRW-FIRmen eklatante Schwachstellen, 71,8 Prozent sind immerhin nicht optimal konfiguriert und damit auf mittlere Sicht eine Gefahr durch Cyberangriffe. Nur jede fünfte Internetseite ist aus Sicht von Eco und Ruhr-universität optimal konfiguriert. Speziell bei den Unternehmen mit eklatanten Schwachstellen bestehe akuter Handlungsbedarf seitens der Internetseitenbetreiber, sagt Cornelia Schildt, Sicherheitsexpertin beim Verband der Internetwirtschaft Eco und Leiterin des Siwecos-projekts.
Ziel des vom Bundeswirtschaftsministerium geförderten Projekts sind sichere Internetseiten und Content Management Systeme. Bundesweit wurden dazu 3419 Internetseiten ausgewertet. Das Gesamtergebnis ähnelt dem aus NRW.
Aus Sicht von Schildt gibt es mehrere Probleme bei den Internetseiten. So lassen sich bei knapp jedem dritten Unternehmentelefonnummern bzw. E-mail-adressen auf der Startseite auslesen, wodurch die Gefahr steigt, Opfer einer Phishing-attacke zu werden. „Wir empfehlen, diese Kontaktdaten nicht maschinell auslesbar zu hinterlegen, denn Cyberkriminelle oder Spammer greifen diese Information gerne automatisiert von Unternehmenswebseiten ab“, sagt Schildt. Dies führe zu einem erhöhten Spam-aufkommen und bilde eine Grundlage für Spear-phishing-attacken. Bei solchen Attacken versuchen Kriminelle gezielt, unbefugten Zugriff auf vertrauliche Daten zu erlangen, indem sie E-mails mit manipulierten Links verschicken.
Bei 19 Prozent aller geprüften Internetseiten lässt sich dieversion des Content Management Systems oder eines darin installierten Plugins auslesen. Das erleichtert Cyberangriffe, da bei einigen Systemen Schwachstellen bekannt sind. Kriminelle können Unternehmen mit diesem Wissen daher gezielter angreifen.
Bei jeder zweiten untersuchten Nrw-internetseite wurde zudem die sogenannte Sweet32-schwachstelle gefunden. Im Bundesschnitt fanden die Forscher diese nur bei zwölf Prozent der Unternehmen. Diese Schwachstelle gilt zwar als nicht besonders kritisch, optimal ist ihr Vorhandensein aus Sicht der Experten jedoch dennoch nicht.
In einer im Februar veröffentlichten Umfrage des Eco-verbands gaben 90 Prozent der Unternehmen an, dass die Bedrohung durch Cyberangriffe wachse. Unternehmen können die Sicherheit ihrer Website kostenlos unter www.siwecos.de testen.