Studie zeigt: 42 Prozent der Webseiten im Donau-Ries kommunizieren nicht sicher
Internetseiten dienen heute nicht nur der Vermittlung von Informationen. Hier werden auch vertrauliche und personenbezogene Daten ausgetauscht. Das macht sie angreifbarer und bedroht Nutzer:innen sowie Organisationen gleichermaßen.
Aufgrund dieser Gefahr prüften das Institut für innovative Sicherheit (HSA_innos) und das Technologietransferzentrum (TTZ) Data Analytics in Donauwörth in der Studie „Lagebild zur sicheren Kommunikation mit Webseiten aus dem Landkreis Donau-Ries 2021“ mehr als 3400 Domains von Unternehmen und Organisationen.
Die Ergebnisse: Nur 37 Prozent der untersuchten Webseiten entsprechen vollständig dem aktuellen Stand der Technik und entsprechenden Empfehlungen. Gut 21 Prozent weisen lediglich geringfügige Konfigurationsfehler auf und könnten damit ihre Sicherheitsmaßnahmen verbessern. Knapp 42 Prozent weisen jedoch erhebliche Konfigurationsfehler auf. Die Kommunikation mit diesen Webseiten ist damit als unsicher einzustufen.
Die Wissenschaftler:innen von HSA_innos und TTZ Data Analytics haben bereits über 800 Betreiber:innen von Webseiten kontaktiert, die gravierende Sicherheitsmängel aufwiesen und ihnen Handlungsempfehlungen gegeben, diese zu beheben.
Prof. Dominik Merli, Leiter von HSA_innos:
„Mit unserer Studie wollten wir nicht nur die gegenwärtige Lage im Donau-Ries aufzeigen und Sicherheitsbewusstsein schaffen. Unsere Forschung soll auch Grundlage für die Entwicklung von Unterstützungsangeboten in der Region sein.“
Viele Organisationen nutzen ein unsicheres Protokoll
Zwölf Prozent der untersuchten Webseiten nutzen noch das unsichere Hypertext Transfer Protocol (HTTP). Hier kann die Kommunikation von Internet-Providern, Cyberkriminellen und Nachrichtendiensten ausgespäht oder manipuliert werden, da die Übertragung von Daten ungesichert stattfindet.
HTTPS-Verbindungen hingegen gewährleisten eine sichere Kommunikation, denn sie ermöglichen eine verschlüsselte sowie gegen Manipulationen geschützte Datenübertragung. Der Laie kann dies anhand des vorangestellten „https://“ vor der Webadresse erkennen.
Kleine und mittelgroße Unternehmen betrieben einen Großteil der Webseiten, die eine HTTP-Verbindung erlaubten. Die meisten stammen dabei aus der Bau- und Handwerksbranche (123) und dem Handel- oder Einzelhandel (98). Außerdem waren 139 Internetauftritte von Vereinen und gemeinnützigen Organisationen und rund 40 von Behörden und öffentlichen Einrichtungen nur durch HTTP erreichbar.
Prof. Björn Häckel, Leiter des TTZ Data Analytics:
„Sichere Kommunikationswege sind für die digitalen Geschäftsmodelle der Zukunft ein Muss. Ist man hier nachlässig, steigt das Risiko für Kund:innen und auch für die eigene Wertschöpfung. Sichere digitale Kanäle zu schaffen ist deshalb ein Erfolgsfaktor für Unternehmen.“
Fazit: Im Ries gibt es Nachholbedarf in Sachen sicherer Kommunikation
Zusammenfassend zeigt die Studie, dass die Mehrheit der untersuchten Seiten die Voraussetzungen für eine sichere Kommunikation nur unzureichend erfüllte. Allerdings können gezielte Nachbesserungen das Sicherheitsniveau der Web-Angebote im Landkreis Donau-Ries erhöhen. Das ist ein Ziel, das HSA_innos in Zusammenarbeit mit dem TTZ Data Analytics in Donauwörth verfolgt.
Prof. Gordon Thomas Rohrmair, Präsident der Hochschule Augsburg: „Das Donau-Ries ist für die Hochschule Augsburg eine wichtige Region. Lokale Einrichtungen wie das TTZ Data Analytics in Donauwörth sind dabei unsere Basis für exzellente Arbeit abseits der Metropolregion mitten in den Zentren des ländlichen Raums.“
HSA_innos hilft Unternehmen dabei, sich individuell zu schützen. Neben der Aus- und Weiterbildung von Sicherheitsexperten liegt der Schwerpunkt des Instituts auf der Entwicklung von Technologien und Prozessen für die IT-Sicherheit zur Anwendung in der Praxis. Zusammen mit HSA_innos schützen Unternehmen und andere Organisationen ihre Investitionen und Kunden vor digitalen Bedrohungen.
Das TTZ Data Analytics macht das Potenzial von Daten und Digitalisierung für Unternehmen nutzbar. Forschung und Industrie entwickeln gemeinsam datenbasierte Lösungen und Konzepte zur sicheren und digitalen Wertschöpfung. Der Landkreis Donau-Ries soll so die Möglichkeit bekommen, sich auf die digitalisierte Zukunft vorzubereiten.