Internetseiten dienen heute nicht nur der Vermittlung von Informationen. Hier werden auch vertrauliche und personenbezogene Daten ausgetauscht. Das macht sie angreifbarer und bedroht Nutzer:innen sowie Organisationen gleichermaßen.

Aufgrund dieser Gefahr prüften das Institut für innovative Sicherheit (HSA_innos) und das Technologietransferzentrum (TTZ) Data Analytics in Donauwörth in der Studie „Lagebild zur sicheren Kommunikation mit Webseiten aus dem Landkreis Donau-Ries 2021“ mehr als 3400 Domains von Unternehmen und Organisationen.

Die Ergebnisse: Nur 37 Prozent der untersuchten Webseiten entsprechen vollständig dem aktuellen Stand der Technik und entsprechenden Empfehlungen. Gut 21 Prozent weisen lediglich geringfügige Konfigurationsfehler auf und könnten damit ihre Sicherheitsmaßnahmen verbessern. Knapp 42 Prozent weisen jedoch erhebliche Konfigurationsfehler auf. Die Kommunikation mit diesen Webseiten ist damit als unsicher einzustufen.

Die Wissenschaftler:innen von HSA_innos und TTZ Data Analytics haben bereits über 800 Betreiber:innen von Webseiten kontaktiert, die gravierende Sicherheitsmängel aufwiesen und ihnen Handlungsempfehlungen gegeben, diese zu beheben.

Viele Organisationen nutzen ein unsicheres Protokoll

Zwölf Prozent der untersuchten Webseiten nutzen noch das unsichere Hypertext Transfer Protocol (HTTP). Hier kann die Kommunikation von Internet-Providern, Cyberkriminellen und Nachrichtendiensten ausgespäht oder manipuliert werden, da die Übertragung von Daten ungesichert stattfindet.

HTTPS-Verbindungen hingegen gewährleisten eine sichere Kommunikation, denn sie ermöglichen eine verschlüsselte sowie gegen Manipulationen geschützte Datenübertragung. Der Laie kann dies anhand des vorangestellten „https://“ vor der Webadresse erkennen.

Kleine und mittelgroße Unternehmen betrieben einen Großteil der Webseiten, die eine HTTP-Verbindung erlaubten. Die meisten stammen dabei aus der Bau- und Handwerksbranche (123) und dem Handel- oder Einzelhandel (98). Außerdem waren 139 Internetauftritte von Vereinen und gemeinnützigen Organisationen und rund 40 von Behörden und öffentlichen Einrichtungen nur durch HTTP erreichbar.

Prof. Björn Häckel, Leiter des TTZ Data Analytics:

„Sichere Kommunikationswege sind für die digitalen Geschäftsmodelle der Zukunft ein Muss. Ist man hier nachlässig, steigt das Risiko für Kund:innen und auch für die eigene Wertschöpfung. Sichere digitale Kanäle zu schaffen ist deshalb ein Erfolgsfaktor für Unternehmen.“

Fazit: Im Ries gibt es Nachholbedarf in Sachen sicherer Kommunikation

Zusammenfassend zeigt die Studie, dass die Mehrheit der untersuchten Seiten die Voraussetzungen für eine sichere Kommunikation nur unzureichend erfüllte. Allerdings können gezielte Nachbesserungen das Sicherheitsniveau der Web-Angebote im Landkreis Donau-Ries erhöhen. Das ist ein Ziel, das HSA_innos in Zusammenarbeit mit dem TTZ Data Analytics in Donauwörth verfolgt.

Prof. Gordon Thomas Rohrmair, Präsident der Hochschule Augsburg: „Das Donau-Ries ist für die Hochschule Augsburg eine wichtige Region. Lokale Einrichtungen wie das TTZ Data Analytics in Donauwörth sind dabei unsere Basis für exzellente Arbeit abseits der Metropolregion mitten in den Zentren des ländlichen Raums.“

HSA_innos hilft Unternehmen dabei, sich individuell zu schützen. Neben der Aus- und Weiterbildung von Sicherheitsexperten liegt der Schwerpunkt des Instituts auf der Entwicklung von Technologien und Prozessen für die IT-Sicherheit zur Anwendung in der Praxis. Zusammen mit HSA_innos schützen Unternehmen und andere Organisationen ihre Investitionen und Kunden vor digitalen Bedrohungen.

www.hsainnos.de