webseiteninspektion.de

Ihre Webseite - Rundum-Schutz vor Abmahnungen und Bußgeldern

Eine Studie des Fachverbands deutscher Webseiten-Betreiber (FdWB) hat ergeben, dass 41 Prozent deutscher Webseiten nicht sicher sind und erhebliche Mängel aufweisen.

Im Jahr 2020 wurden über 2.500 deutsch-sprachige Unternehmenswebseiten durch den FdWB eingehend geprüft - mit einem eindeutigen und zugleich erschreckenden Ergebnis: „41 Prozent der Seiten weisen gravierende Mängel auf, wodurch sie gegen Rechtsvorschriften verstoßen und hochgradig für Abmahnungen gefährdet sind."

Neues Verfahren zur Webseitensicherheit

Das in Kassel ansässige Unternehmen deDATA GmbH & Co. KG arbeitet seit 2005 in den Spezialbereichen Datenschutz, IT-Sicherheit sowie Compliance-Management und berät Kunden aus den unterschiedlichsten Branchen. Mit ihrer Expertise haben

sie sich in 2020 auch verstärkt mit dem Thema Webseitensicherheit auseinandergesetzt. „Die Anfragen von Unternehmen zur Webseitenanalyse sind immens gestiegen. Dies steht im direkten Zusammenhang mit steigenden Abmahnungen und Bußgeldern", sagt Geschäftsführer Ron Wieland. Aus diesem Grund hat die deDATA ein neues Produkt zur Webseiteninspektion entwickelt.

Die Herausforderung: die Vielschichtigkeit der Gefahren

Das zugrundeliegende Problem ist die Frage, ob die eigene Unternehmenswebseite den technischen und rechtlichen Ansprüchen zur Sicherheit entspricht. Zwar findet man heute eine Vielzahl von Generatoren, die vermeintlich individuelle und rechtskonforme Daten

schutzerklärungen oder funktionsfertige Tools erstellen, wie z. B. Cookie-Banner, doch beiden ist eins gemein: Sie suggerieren dem Webseitenbetreiber eine falsche Sicherheit.

Ein weiteres Problem ist die Vielschichtigkeit der Webseitensicherheit. Hier geht es

nicht allein um Datenschutz und ein paar Cookie-Informationen. Vielmehr ist es das Zusammenspiel aus einer Reihe rechtlicher Vorgaben, die in großen Teilen den Daten-schutz beinhalten sowie technischen Voraus-setzungen, die zwingend erfüllt sein müssen. Gefordert sind unter anderem Kenntnisse in den Bereichen der Schadsoftware, Ver-schlüsselung, Tracking-Systeme oder auch Werbepixel. Schaut man sich nun an, wer in der Regel solche Unternehmenswebseiten erstellt, zeigt sich schnell das dritte Problem: Werbeagenturen sind Experten auf dem Gebiet der Webseitengestaltung und auch -programmierung, haben jedoch selten rechtliches Fachwissen. Lässt man die Seite durch Juristen prüfen, fehlt die technische Expertise. Gleiches gilt auch für die meisten Datenschutzexperten. Sie dürfen zudem auch keine Rechtsberatung anbieten.

Die Lösung: eine Kooperation aus den richtigen Experten

An diesem Punkt setzt die deDATA zusammen mit einer Rechtsanwaltskanzlei und

einem Patentanwalt an. "Wir haben in diesem professionellen Trio ein Verfahren entwickelt, mit welchem wir schnell und sicher für DSGVO-konforme und juristisch geprüfte Unternehmenswebseiten, Online-Shops, Portal-Webanwendungen und auch Apps sorgen", versichert Ron Wieland. Das Besondere an ihrer Webseiteninspektion ist nicht nur der breite Leistungskatalog, sondern die Möglichkeit der individuellen Konfiguration, in dem jeder Kunde die für ihn nötigen Elemente selbst nach seinen Bedürfnissen auswählt.

"Bei uns steht die Dienstleistung im Vordergrund. Alle Angebote sind individualisierbar

und auf die Bedürfnisse des Kunden ausgerichtet", fasst Ron Wieland abschließend zusammen.

 

Die „webseiteninspektion.de“ ist ein Projekt dr deDATA GmbH & Co. KG

 

Ron Wieland
Geschäftsführer deDATA GmbH & Co.KG

Mail:    Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

Web:    dedata.de

Web:    webseiteninspektion.de

 

 

 

Massive Zunahme von Cyberangriffen im Corona-Jahr!

Massive Zunahme von Cyberangriffen im Corona-Jahr!

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) beobachtet kontinuierlich die Gefährdungslage in Deutschland und nennt diese auch für 2021 angespannt. Fazit des aktuellen Berichtes: „Dabei konnte eine Fortsetzung des Trends beobachtet werden, dass Angreifer Schadprogramme für cyber-kriminelle Massenangriffe auf Privatpersonen, Unternehmen und andere Institutionen nutzen. Auch Abflüsse von personenbezogenen Daten, [im Berichtszeitraum vom Juni 2019 bis 31. Mai 2020] u. a. von Patientendaten, sowie kritische Schwachstellen in Software- und Hardwareprodukten konnten beobachtet werden.“

 

Sicherheitsrisiko Home-Office

 

Diesen Trend untermauert auch Studie des Gesamtverbands der Deutschen Versicherungswirtschaft e.V. (GDV). Anhand von 500 deutschen mittelständischen Unternehmen mit zehn bis 850 Mitarbeitern konnte klar gezeigt werden, dass ein Großteil sehr leicht zu hacken ist. Experten konnten Firmenzugangsdaten ohne Probleme im Darknet erwerben und sich damit schnell und einfach Zugang zu allen Daten verschaffen. In der Hälfte der Unternehmen wurden die Zugangsdaten direkt über die Mitarbeiter weitergegeben. Ihnen wurden typische Phishing-Emails gesendet, in denen sie aufgefordert wurden, den Anhang zu öffnen und die entsprechenden Daten einzugeben. Für diesen Test wurde mit einer kostenlosen Datenschutzschulung geworben. Durch die Corona-Krise und die dadurch extrem angestiegene Zahl an Home-Office-Arbeitsplätzen ist auch das Risiko für Cyberattacken auf Unternehmen massiv gestiegen. Denn nicht wenige Mitarbeiter nutzen ihre berufliche Emailadresse für private Zwecke oder verwenden für verschiedene Anwendungen und Zugänge identische Passwörter. Laut einer Forsa-Umfrage im Auftrag des Gesamtverbandes der Deutschen Versicherungswirtschaft erlitt mehr als jeder vierte Mittelständler (30 Prozent) bereits einen finanziellen Schaden durch Cyberangriffe.

 

Software-Schwachstellen - die Türöffner für Hacker

 

Neben Trojaner wie Emotet, Randsomware und Spam bzw. Malware-Spam nennt das BSI als Türöffner für Cyberattacken daneben auch Schwachstellen vor allem in der Software. Die in Unternehmen eingesetzten Programme sind i.d.R. mittlerweile sehr komplex. So bestehen sie aus schier unendlichen Zeilen Programmcode. Dieser sollte vor dem Verkauf der Software eigentlich eine gründliche Prüfung durchfahren, um alle Eventualitäten abzuklären und Schwachstellen auszumerzen. Da dies jedoch einen immensen Zeit- und damit auch Kostenaufwand für die Software-Hersteller bedeutet, wird die Ware wissentlich mit möglichen Sicherheitslücken ausgeliefert und erst durch den Endnutzer geprüft. Werden dann Fehlfunktionen oder andere Fehler gemeldet, liefert der Software-Hersteller ggf. ein Update, welches unter Umständen dann auch noch neue Sicherheitslücken aufwirft. Dies ist in etwa vergleichbar mit dem Flicken einer kaputten Straße. Man kann eine neue Teerschicht auf die Löcher ziehen, doch die Schwachstelle bleibt und kann unter gewissen Umständen (Witterung, große Belastung) aufreißen und einen noch größeren Schaden verursachen. Genauso nutzen Hacker diese Sicherheitslücken in der Software für ihre Angriffe aus und haben damit oft ein allzu leichtes Spiel.

Die Hersteller wollen davon natürlich nichts hören. Wie oft haben schon Sicherheitsingenieure solche Fehler und Lücken gemeldet und mussten dann zusehen, wie dennoch monatelang nichts getan wird. Pro Jahr entsteht so ein Schaden von insgesamt über 100 Mrd. Euro durch Spionage, Sabotage und Datendiebstahl (Studie von Bitkom e.V., 2020).

Die Software-Hersteller können dabei jedoch nicht in Regress genommen werden und Sie bleiben als Unternehmer evtl. auf den Kosten sitzen. Doch wie können Sie sich zukünftig vor solchen Angriffen schützen?

 

Effektive Schutzmaßnamen

 

Am wichtigsten ist es, die Gefahren zu kennen und diese auch als mittelständisches Unternehmen ernst zu nehmen. Auch wenn Sie der Meinung sind, nur sehr wenige oder doch ganz sicher unbedeutende Daten zu speichern. Oben erwähnte Studie von Bitkom zeigt, dass sich sechs von zehn Cyberangriffen gegen Mittelständler richten. Gerade für kleine Unternehmen werden Cyberangriffe teuer: Der durchschnittliche Schaden bei Betrieben mit weniger als 100 Mitarbeitern liegt bei 21.829 Euro. Eine happige Summe, die schnell an die Existenz des Betriebes gehen kann. Zwar liegen die Schäden bei Unternehmen mit über 1.000 Mitarbeitern mit 45.347 Euro mehr als doppelt so hoch. Doch gemessen am Umsatz dürften Kleinstbetriebe am empfindlichsten von Hackerattacken getroffen werden (GDV - Die Deutschen Versicherer, Hiscox Cyber Readiness Report 2017)

Im Hinblick auf die Sicherheitslücken in der verwendeten Software können Sie nur wenig tun. Wichtig ist, dass sie alle Programme möglichst immer auf dem neusten Stand halten, d.h. regelmäßig die vom Hersteller zur Verfügung gestellten Updates installieren oder gegebenenfalls eine Software komplett ersetzen, falls kein technischer Support und damit Sicherheitsupdates angeboten werden. Einige große Softwarehersteller arbeiten seit Jahren nach genau diesem Verfahren. So wird bspw. ein Betriebssystem mit unzähligen Problemen, Fehlern und Sicherheitslücken herausgegeben. Kontinuierliche Updates sollen dann für einen reibungslosen Einsatz beim Endnutzer sorgen. Wenn der Softwarehersteller beschließt, dass ein Betriebssystem seinen Zenit erreicht hat, werden keine Sicherheitsupdates mehr angeboten und die Nutzer sind quasi gezwungen, ein neues Betriebssystem zu erwerben oder müssen das Risiko eingehen, weiterhin das alte System, ohne jeglichen, oder stark eingeschränktem Support zu nutzen.

Aktiv werden können Sie jedoch bei Ihren Mitarbeitern. Diese müssen unbedingt für das Thema IT-Sicherheit bzw. Datenschutz sensibilisiert und gut geschult werden. Wie oft hören wir in unseren Schulungen von Mitarbeitern die Worte: „Naja, dass ist uns schon klar.“ Und sehen selbige dann vollkommen überrascht, wenn man sie auf ihre leider oft häufigen Verstöße aufmerksam macht. Dies einen der größten Zugangspunkte für Cyberangriffe dar und genau hier greifen wird ein, um Sie vor einem ausufernden Schaden zu schützen.

Autor: Ron Wieland

Home-Office – Risikofaktor?

Home-Office – Risikofaktor?

Im letzten Jahr wurden auch bedingt durch die Maßnahmen zur Bekämpfung der Corona-Pandemie in kürzester Zeit unzählige Home-Office Arbeitsplätze geschaffen.

Sowohl für Arbeitgeber als auch für Arbeitnehmer ist dies mit einer Reihe von Vorteilen verbunden. Unternehmen können bei deren Fixkosten erheblich einsparen, sie steigern ihre Attraktivität und fördern den Umweltschutz. Arbeitnehmer profitieren von einer Einsparung an Zeit und Fahrtkosten, können den Berufsalltag an ihren Biorhythmus anpassen und haben volle Entscheidungsfreiheit im Arbeitsbereich.

Doch daneben lassen sich ebenso viele Nachteile auflisten:

  • schlechtere Arbeitsergebnisse
  • Teamarbeit und Teamgefühl leiden durch Isolation
  • mangelnde bzw. beeinträchtigte Kommunikation und Abstimmung
  • erschwerte Vereinbarkeit von Beruf und Kinderbetreuung
  • Mehrbelastung und Stress
  • unklare Rechtslage und komplizierte Versicherung

Zudem mangelt es nicht selten an den notwendigen technischen Voraussetzungen und der entsprechenden Bandbreite, um einen Home-Office Arbeitsplatz einzurichten.

Neben diesen Nachteilen wird ein Aspekt viel zu oft vergessen: Home-Office stellt auch ein nicht unerhebliches Sicherheitsrisiko für das Unternehmen dar. Aus datenschutzrechtlicher Sicht könnte man es in vielen Beispielen gar als Katastrophe bezeichnen. Im Auftrag des Sicherheitsspezialisten CyberArk 2000 wurden Heimarbeiter u.a. aus Deutschland zu ihrem Verhalten in Sachen Sicherheit befragt – mit erschreckendem Ergebnis. Mehr als die Hälfte der Befragten gab an, Sicherheitsrichtlinien des Unternehmens zu umgehen oder ganz zu ignorieren: Sie schicken beispielsweise Firmendokumente an ihre persönlichen E-Mail-Adressen, geben Passwörter an Kollegen und Kolleginnen weiter oder installieren auf beruflich benutzen Rechnern zusätzliche, eigentlich nicht gestattete Anwendungen, Nutzen permanent für verschiedenste Dienste identische Passwörter, nutzen Firmengeräte auch privat oder erlauben sogar Familienmitgliedern diese für Spiele, Online-Shopping oder Ähnliches zu nutzen. Weiterhin zeigt die Umfrage, dass vor allem mangelndes Wissen um Risiken bestimmter Verhaltensweisen ein zugrunde liegendes Problem darstellt.

Home-Office ist mittlerweile zum Hauptangriffspunkt für Schadsoftware in Unternehmen geworden, denn oft werden den Mitarbeitern zwar firmeneigene und vermeintlich geschützte Geräte zur Verfügung gestellt, doch über das dann zu Hause verwendete Netzwerk hat das Unternehmen keine Kontrolle und dieses könnte bereits befallen sein.

Zusammenfassend muss also beim Thema Datenschutz und IT-Sicherheit noch deutlich mehr getan werden, um die Risikofaktoren im Home-Office zu minimieren.
Wir empfehlen grundsätzlich firmeneigene Geräte mit entsprechenden Sicherheitsmaßnahmen (verschlüsselter Festplatte, gesperrten USB-Ports etc.) einzusetzen, die Verbindung zum Unternehmen grundsätzlich vom Netzwerk des privaten Haushaltes zu trennen sowie – und dieser Punkt darf keinesfalls vernachlässigt werden – die Sensibilisierung der Mitarbeiter zum Thema Sicherheit und Datenschutz zu priorisieren. Arbeitgeber müssen hierfür auch unbedingt Richtlinien aufstellen, die verbindliche „Spielregeln“ für den Home-Office Betrieb festlegen.

Gerne unterstützen wir Sie hierbei.

 

Ihr deDATA Team

deDATA | sozial

Unterstützung unserer Kleinen, die in diesen Zeiten allein im Krankenhaus sein müssen. Coronabedingt müssen viele Kinder im Krankenhaus allein bleiben und dürfen nur bedingt und zeitlich sehr stark eingeschränkt Besuch empfangen. Die deDATA möchte diesem Zustand entgegen wirken und hat in der Kinderabteilung des Klinikum Kassels 50 "Trösteteddys" gespendet. Vorausgegangen ist die Kinderhilfe Diekholzen mit der Aktion „Aktion Trösteteddy 2020“ an der wir uns sehr gerne beteiligt haben. Die Kinder haben die Teddys sehr gerne angenommen. Sehr schön zu sehen, dass eine Spende an der richtigen Stelle angekommen ist.

Unterkategorien

Kontaktdaten

Standort Mitteldeutschland:

deDATA GmbH & Co. KG
Habichtswalder Str. 18
34119 Kassel
Tel: +49 (0) 561 316 85 89
Mail: buero@dedata.de

Standort Süddeutschland:

Vertreten durch Michael Hack Unternehmensberatung
Am Schlossberg 5
71720 Oberstenfeld
Tel: +49 (0) 561 316 85 89
Mail: buero@dedata.de

Mitgliedschaften

IT-Netzwerk Nordhessen
BVD e.V.
GDD e.V.
TÜV
DEKRA