53 Prozent der Website-Betreiber ergreifen keine Maßnahmen zur Website-Sicherheit. Das zeigt eine Umfrage unter 6.000 Website-Betreibern von Host Europe. Besonders bei Seiteninhabern, die beliebte Open-Source-Software wie WordPress nutzen, gibt es Nachholbedarf.
Ein Großteil – knapp 60 Prozent – hat Open-Source-Software wie WordPress im Einsatz. Gerade die Beliebtheit macht WordPress-Seiten zu einem Ziel für Hacker-Angriffe, die bekannte Schwachstellen ausnutzen. Doch von denjenigen, die Open-Source-Software nutzen, weiß die Hälfte der Befragten nicht, welche Sicherheits-Tool bei ihnen im Einsatz sind. Lediglich 16 Prozent verfügen über Endpoint Security, 32 Prozent nutzen Malware Scanning und 33 Prozent haben eine Web Application Firewall. Diese Zahlen sind angesichts der steigenden Anzahl von Hacking-Angriffen auf die Websites von Personen, Unternehmen und Institutionen alarmierend. Mit den Ergebnissen der Umfrage unter 6.000 deutschen Website-Betreibern möchte Host Europe dafür sensibilisieren, Online-Auftritte besser zu schützen.
Website-Betreiber sind sich der Risiken eines Hacking-Angriffs durchaus bewusst: Der Ausfall der Website und der damit einhergehende Reputationsverlust sind dabei die größten Sorgen. Die befragten Seitenbetreiber schätzen die Kosten eines Hacks auf 979 Euro für den Ausfall zuzüglich 1.505 Euro für die Beseitigung des Reputationsschadens. 74 Prozent geben an, dass sie noch nie Opfer eines Hacks geworden sind. Doch immerhin 15 Prozent können einen Hack-Angriff mit Sicherheit bestätigen, 11 Prozent wissen gar nicht, ob sie jemals von einer Attacke betroffen waren. Dennoch hat eine Mehrheit von 60 Prozent der Website-Betreiber keinen Plan, wie im Fall eines Hacking-Angriffs vorzugehen ist – das gilt für Betreiber von persönlichen, Business- und E-Commerce-Websites gleichermaßen.
Dass ein Großteil der Betreiber die Absicherung der eigenen Website vernachlässigt, könnte seine Ursache darin haben, dass ihnen ihre Eigenverantwortung nicht bewusst ist. 45 Prozent der Befragten sehen ihren Hosting-Provider in der Verantwortung für die Sicherheit ihrer Website, 17 Prozent nennen die externe Webagentur und 18 Prozent sehen sich selbst in der Pflicht. 15 Prozent gehen realistischerweise davon aus, dass alle Parteien für die Sicherheit der Website Sorge tragen müssen.
Bei der Auswahl auf einen sicheren Hosting-Provider achten
Der Hosting-Provider federt server- und netzwerkseitige Risiken und damit einen Großteil der Gefährdungen ab. Deswegen sollten sich Website-Betreiber vor der Auswahl des Hosting-Partners informieren, welche Schutzmaßnahmen der Hoster ergreift. „Ein hochsicheres Rechenzentrum, Abwehrlösungen, die ein automatisiertes Monitoring auf verschiedenen Ebenen und Schutz-Algorithmen bieten, die auffällige Muster erkennen und schlechten Traffic blocken, gehören genauso dazu wie ein Einsatz-Team, das bei einer Bedrohung sofort steuernd eingreifen kann“, empfiehlt Dr. Claus Boyens, Geschäftsführer bei Host Europe. „Tritt der Ernstfall ein, ist eine enge Abstimmung zwischen dem Website-Inhaber und dem Hoster erforderlich. Voraussetzung dafür ist, dass kompetenter Support rund um die Uhr erreichbar ist.“
Einsatz von SSL-Zertifikaten und Scannern wie Sitelock in der Verantwortung der Betreiber
Die Seitenbetreiber sind jedoch grundsätzlich auch selbst in der Verantwortung, ihre Webanwendungen zu schützen, indem sie unter anderem Applikationen und Plug-ins aktuell halten, Backups erstellen und sichere Zugangsdaten verwenden. Dies sind Aufgaben, die kann und teils darf der Hoster sie gar nicht übernehmen. Websites, die Nutzerdaten abfragen, sollten unbedingt ein SSL-Zertifikat verwenden, um die Kommunikation zwischen Besucher und Seite zu verschlüsseln. Google straft mittlerweile Seiten ab, die Nutzerdaten und Zahlungsinformationen abfragen und keine SSL-Verschlüsselung bieten. Ein täglicher Malware Scan über Dienste wie Sitelock erhöhen das Schutzniveau, indem Schadsoftware im Quellcode der Website identifiziert und automatisch entfernt wird.
„Es ist wichtig, dass Seitenbetreiber dafür sensibilisiert sind, ihren Teil zum Schutz ihrer Website beizutragen“, ergänzt Dr. Claus Boyens.
Zur Methodik
Die Ergebnisse beruhen auf einer Befragung von 6.000 Kunden von Host Europe in Deutschland im Februar 2017. Je ein Drittel der befragten Website-Betreiber betreut eine persönliche oder eine Business-Website, jeweils circa 10 Prozent sind Agenturen, Shops oder Domain-Inhaber.