Seitenbetreiber schützen eigene Website oft unzureichend - auf sicheren Hosting Provider achten

23.03.2017 Informationsquelle

Seitenbetreiber schützen eigene Website oft unzureichend. Medienmitteilung von Hosteurope:

"Köln 23.03.2017 – 53 Prozent der Website-Betreiber ergreifen keine Maßnahmen zur Website-Sicherheit. Ein Großteil – knapp 60 Prozent – hat Open-Source-Software wie WordPress im Einsatz. Gerade die Beliebtheit macht WordPress-Seiten zu einem Ziel für Hacker-Angriffe, die bekannte Schwachstellen ausnutzen. Doch von denjenigen, die Open-Source-Software nutzen, weiß die Hälfte der Befragten nicht, welche Sicherheits-Tool bei ihnen im Einsatz sind. Lediglich 16 Prozent verfügen über Endpoint Security, 32 Prozent nutzen Malware Scanning und 33 Prozent haben eine Web Application Firewall. Diese Zahlen sind angesichts der steigenden Anzahl von Hacking-Angriffen auf die Websites von Personen, Unternehmen und Institutionen alarmierend. Mit den Ergebnissen der Umfrage unter 6.000 deutschen Website-Betreibern möchte Host Europe dafür sensibilisieren, Online-Auftritte besser zu schützen.

Website-Betreiber sind sich der Risiken eines Hacking-Angriffs durchaus bewusst: Der Ausfall der Website und der damit einhergehende Reputationsverlust sind dabei die größten Sorgen. Die befragten Seitenbetreiber schätzen die Kosten eines Hacks auf 979 Euro für den Ausfall zuzüglich 1.505 Euro für die Beseitigung des Reputationsschadens. 74 Prozent geben an, dass sie noch nie Opfer eines Hacks geworden sind. Doch immerhin 15 Prozent können einen Hack-Angriff mit Sicherheit bestätigen, 11 Prozent wissen gar nicht, ob sie jemals von einer Attacke betroffen waren. Dennoch hat eine Mehrheit von 60 Prozent der Website-Betreiber keinen Plan, wie im Fall eines Hacking-Angriffs vorzugehen ist – das gilt für Betreiber von persönlichen, Business- und E-Commerce-Websites gleichermaßen.

Dass ein Großteil der Betreiber die Absicherung der eigenen Website vernachlässigt, könnte seine Ursache darin haben, dass ihnen ihre Eigenverantwortung nicht bewusst ist. 45 Prozent der Befragten sehen ihren Hosting-Provider in der Verantwortung für die Sicherheit ihrer Website, 17 Prozent nennen die externe Webagentur und 18 Prozent sehen sich selbst in der Pflicht. 15 Prozent gehen realistischerweise davon aus, dass alle Parteien für die Sicherheit der Website Sorge tragen müssen.

* Bei der Auswahl auf einen sicheren Hosting-Provider achten *

Der Hosting-Provider federt server- und netzwerkseitige Risiken und damit einen Großteil der Gefährdungen ab. Deswegen sollten sich Website-Betreiber vor der Auswahl des Hosting-Partners informieren, welche Schutzmaßnahmen der Hoster ergreift. „Ein hochsicheres Rechenzentrum, Abwehrlösungen, die ein automatisiertes Monitoring auf verschiedenen Ebenen und Schutz-Algorithmen bieten, die auffällige Muster erkennen und schlechten Traffic blocken, gehören genauso dazu wie ein Einsatz-Team, das bei einer Bedrohung sofort steuernd eingreifen kann“, empfiehlt Dr. Claus Boyens, Geschäftsführer bei Host Europe. „Tritt der Ernstfall ein, ist eine enge Abstimmung zwischen dem Website-Inhaber und dem Hoster erforderlich. Voraussetzung dafür ist, dass kompetenter Support rund um die Uhr erreichbar ist.“

* Einsatz von SSL-Zertifikaten und Scannern wie Sitelock in der Verantwortung der Betreiber *

Die Seitenbetreiber sind jedoch grundsätzlich auch selbst in der Verantwortung, ihre Webanwendungen zu schützen, indem sie unter anderem Applikationen und Plug-ins aktuell halten, Backups erstellen und sichere Zugangsdaten verwenden. Dies sind Aufgaben, die kann und teils darf der Hoster sie gar nicht übernehmen. Websites, die Nutzerdaten abfragen, sollten unbedingt ein SSL-Zertifikat verwenden, um die Kommunikation zwischen Besucher und Seite zu verschlüsseln. Google straft mittlerweile Seiten ab, die Nutzerdaten und Zahlungsinformationen abfragen und keine SSL-Verschlüsselung bieten. Ein täglicher Malware Scan über Dienste wie Sitelock erhöhen das Schutzniveau, indem Schadsoftware im Quellcode der Website identifiziert und automatisch entfernt wird.

„Es ist wichtig, dass Seitenbetreiber dafür sensibilisiert sind, ihren Teil zum Schutz ihrer Website beizutragen“, ergänzt Dr. Claus Boyens.

* Zur Methodik *

Die Ergebnisse beruhen auf einer Befragung von 6.000 Kunden von Host Europe in Deutschland im Februar 2017. Je ein Drittel der befragten Website-Betreiber betreut eine persönliche oder eine Business-Website, jeweils circa 10 Prozent sind Agenturen, Shops oder Domain-Inhaber.

* Über Host Europe *

Host Europe stellt die Infrastruktur für den digitalen Wandel. Tech-Experten, professionelle Anwender und digitale Pioniere finden Domains, Webhosting, Server und Software-as-a-Service für ihre digitalen Geschäftsmodelle im Portfolio des Hosting-Anbieters, der zu den führenden Providern Europas gehört. Die leistungsstarken Angebote sind auf die Bedürfnisse von anspruchsvollen Anwendern ausgelegt. Für höchste Qualität sorgen die ausschließliche Verwendung neuester Markenhardware und zuverlässige Beratung rund um die Uhr durch ein hochqualifiziertes Support-Team. Host Europe gewährleistet nachhaltig optimale Sicherstellungen von Verfügbarkeit, Vertraulichkeit, Integrität und Authentizität aller Daten und Systeme – dies bestätigen u. a. die Zertifizierung nach ISO 27001 für das Datacenter Köln sowie die Höchstwertung von 5 Sternen beim DCSA für das datadock Straßburg.

Die Host Europe GmbH ist Teil der HEG, dem größten europäischen Hosting-Anbieter in privatem Besitz mit über 1,7 Millionen Firmenkunden. Mit den Marken 123-reg, DomainFactory, Heart Internet, Host Europe, PlusServer, serverloft und SERVER4YOU verfügt die Gruppe über eine starke Marktpräsenz in Europa, u. a. als größter Domain-Registrar in Großbritannien und führender Managed-Hosting-Anbieter in Deutschland. "

23.03.2017, Providerliste Admin