KMU-Webseiten oft Einfallstor für Hacker

Details
  • 13 Prozent aller gravierenden Sicherheitsvorfälle sind Folge von Website-Hacking
  • Nur 42 Prozent der Unternehmen bezeichnen ihre Webseite als sicher
  • 72 Prozent der KMU-Webseiten nicht optimal konfiguriert

Wenn es in deutschen Unternehmen einen gravierenden Sicherheitsvorfall gab, dann ist dieser in 13 Prozent der Fälle die Folge eines Hacks der unsicheren Unternehmenswebseite. Das zeigt die aktuelle IT-Security Studie 2019 des eco – Verbands der Internetwirtschaft e. V. Die Einschätzung der befragten IT-Verantwortlichen deckt sich mit den Ergebnissen einer aktuellen Umfrage des Markt- und Meinungsforschungsinstituts YouGov unter 255 IT-Verantwortlichen*. Rund die Hälfte (39 Prozent) halten ihre Website nur für teilweise sicher, 11 Prozent sogar für unsicher.

Die Initiative-S ist jetzt Teil von SIWECOS!

Details

SIWECOS ist ein neues Gemeinschaftsprojekt des eco e.V. und der Ruhr-Universität Bochum. 

Mit SIWECOS Webseiten prüfen und neue Sicherheitslücken aufdecken

Details

Eine fehlerhafte Implementierung von TLS ermöglicht es, Datenverkehr zu entschlüsseln. Das hat ein Team der Universität Bochum nun festgestellt. Die Sicherheitslücke könnte Angreifer befähigen, Teile der Kommunikation zwischen Browser und Webseite mitzulesen und Cookies zu klauen. Die gute Nachricht: Ob diese sogenannte Padding-Oracle-Lücke auf der eigenen Webseite vorhanden ist, lässt sich mit dem Gratis-Tool SIWECOS recht schnell und einfach überprüfen. 

SIWECOS Roadshow in Magdeburg

Details

Viren-Trojaner-Würmer war das Thema der SIWECOS Roadshow am 12.06.2018 in Magdeburg. Gastgeber der gut besuchten Veranstaltung war die Schugk IT-Solutions GmbH.

SIWECOS Projekt geht in die Verlängerung

Details

SIWECOS, das erfolgreiche Projekt für Sichere Webseiten und Content Management Systeme (CMS), geht in die nächste Runde: Das Bundesministerium für Wirtschaft und Energie (BMWi) hat für das im Rahmen der Initiative IT-Sicherheit in der Wirtschaft geförderte Projekt eine Förderungsaufstockung für die nächsten zwölf Monate zugesagt. 

WordPress Security schließt fehlerhafte Multidots-Plugins

Details

WordPress Security deaktiviert zehn WordPress-Plugins für E-Commerce-Webseiten. Entwickler haben nicht mit Patches auf Sicherheitslücken reagiert.

SIWECOS weist Sicherheitslücken auf Webseiten im Mittelstand nach

Details

Internet-Webseiten von kleinen und mittelständischen Unternehmen sind häufig ein Einfallstor für Cyberkriminelle. Die nutzen etwa Schwachstellen im Content Management System (CMS), um Seiten zu hacken. „9 Prozent der über 1.100 untersuchten Webseiten weisen eklatante Sicherheitsmängel auf.