Die Analyse von IT-Expert:innen der Hochschule Augsburg zeichnet ein
regionales Lagebild zur Sicherheit der Kommunikation von Webseiten.
Bedenklich: Die Mehrheit der untersuchten Seiten erfüllt die Anforderungen nur
unzureichend. Darunter sind auch Unternehmen, Behörden und Vereine aus der
Region.
Internetseiten dienen heute nicht nur der Vermittlung von Informationen. Hier
werden auch vertrauliche und personenbezogene Daten ausgetauscht. Das macht
sie angreifbarer und bedroht Nutzer:innen sowie Organisationen gleichermaßen.
Aufgrund dieser Gefahr prüften das Institut für innovative Sicherheit (HSA_innos)
und das Technologietransferzentrum (TTZ) Data Analytics in Donauwörth in der
Studie „Lagebild zur sicheren Kommunikation mit Webseiten aus dem Landkrei s
Donau-Ries 2021“ mehr als 3400 Domains von Unternehmen und Organisationen.
Die Ergebnisse: Nur 37 Prozent der untersuchten Webseiten entsprechen
vollständig dem aktuellen Stand der Technik und entsprechenden Empfehlungen.
Gut 21 Prozent weisen lediglich geringfügige Konfigurationsfehler auf und könnten
damit ihre Sicherheitsmaßnahmen verbessern. Knapp 42 Prozent weisen jedoch
erhebliche Konfigurationsfehler auf. Die Kommunikation mit diesen Webseiten ist
damit als unsicher einzustufen.
Die Wissenschaftler:innen von HSA_innos und TTZ Data Analytics haben bereits
über 800 Betreiber:innen von Webseiten kontaktiert, die gravierende
Sicherheitsmängel aufwiesen und ihnen Handlungsempfehlungen gegeben, diese
zu beheben.
Prof. Dominik Merli, Leiter von HSA_innos: „Mit unserer Studie wollten wir nicht nur
die gegenwärtige Lage im Donau-Ries aufzeigen und Sicherheitsbewusstsein
schaffen. Unsere Forschung soll auch Grundlage für die Entwicklung von
Unterstützungsangeboten in der Region sein.“ Viele Organisationen nutzen ein unsicheres Protokoll Zwölf Prozent der untersuchten Webseiten nutzen noch das unsichere Hypertext
Transfer Protocol (HTTP). Hier kann die Kommunikation von Internet-Providern,
Cyberkriminellen und Nachrichtendiensten ausgespäht oder manipuliert werden, da
die Übertragung von Daten ungesichert stattfindet.
HTTPS-Verbindungen hingegen gewährleisten eine sichere Kommunikation, denn
sie ermöglichen eine verschlüsselte sowie gegen Manipulationen geschützte
Datenübertragung. Der Laie kann dies anhand des vorangestellten „https://“ vor der
Webadresse erkennen.
Kleine und mittelgroße Unternehmen betrieben einen Großteil der W ebseiten, die
eine HTTP-Verbindung erlaubten. Die meisten stammen dabei aus der Bau- und
Handwerksbranche (123) und dem Handel- oder Einzelhandel (98). Außerdem
waren 139 Internetauftritte von Vereinen und gemeinnützigen Organisationen und
rund 40 von Behörden und öffentlichen Einrichtungen nur durch HTTP erreichbar.
Prof. Björn Häckel, Leiter des Technologietransferzentrums Data Analytics: „Sichere
Kommunikationswege sind für die digitalen Geschäftsmodelle der Zukunft ein Muss.
Ist man hier nachlässig, steigt das Risiko für Kund:innen und auch für die eigene
Wertschöpfung. Sichere digitale Kanäle zu schaffen ist deshalb ein Erfolgsfaktor für
Unternehmen.“
Fazit: Im Ries gibt es Nachholbedarf in Sachen sicherer Kommunikation
Zusammenfassend zeigt die Studie, dass die Mehrheit der untersuchten Seiten die
Voraussetzungen für eine sichere Kommunikation nur unzureichend erfüllte.
Allerdings können gezielte Nachbesserungen das Sicherheitsniveau der Web-
Angebote im Landkreis Donau-Ries erhöhen. Das ist ein Ziel, das HSA_innos in
Zusammenarbeit mit dem TTZ Data Analytics in Donauwörth verfolgt.
Prof. Gordon Thomas Rohrmair, Präsident der Hochschule Augsburg: „Das Donau –
Ries ist für die Hochschule Augsburg eine wichtige Region. Lokale Einrichtungen
wie das TTZ Data Analytics in Donauwörth sind dabei unsere Basis für exzellente
Arbeit abseits der Metropolregion mitten in den Zentren des ländlichen Raums.“
Studie zum Download:
https://cloud.hs-augsburg.de/s/EFRbCNcxNcTBDxK
Über HSA_innos und TTZ Data Analytics:
HSA_innos hilft Unternehmen dabei, sich individuell zu schützen.
Neben der Aus- und Weiterbildung von Sicherheitsexperten liegt der Schwerpunkt des Instituts auf der Entwicklung von Technologien und Prozessen für die IT-Sicherheit zur Anwendung in der Praxis. Zusammen mit HSA_innos schützen Unternehmen und andere
Organisationen ihre Investitionen und Kunden vor digitalen Bedrohungen.
Das TTZ Data Analytics macht das Potenzial von Daten und Digitalisierung für
Unternehmen nutzbar. Forschung und Industrie entwickeln gemeinsam datenbasierte
Lösungen und Konzepte zur sicheren und digitalen Wertschöpfung. Der Landkreis
Donau-Ries soll so die Möglichkeit bekommen, sich auf die digitalisierte Zukunft
vorzubereiten.
Beide Forschungsinstitute sind Teil der Hochschule Augsburg und arbeiten für den
Transfer von wissenschaftlichen Erkenntnissen in die gesellschaftliche und
wirtschaftliche Praxis.
Bildunterschrift: Die Forscher:innen am TTZ Data Analytics in Donauwörth machen das Potenzial von Daten und Digitalisierung für Unternehmen nutzbar.
Bild: Pia Simon/Hochschule Augsburg