Studie

Viele deutsche Webseiten mit Mängeln bei Sicherheit und Datenschutz

In einer aktuellen Studie wurde bei 2.500 Webseiten die Einhaltung von Sicherheitsregeln und rechtlichen Vorgaben überprüft. 41 Prozent der Seiten wiesen Mängel auf. Bemängelt wurden vor allem fehlerhafte oder fehlende SSL-Zertifikate.

Jörg Schamberg, 19.08.2020, 10:42 Uhr
Homepage erstellen© Rawpixel / Fotolia.com

Wie steht es um die Sicherheit deutscher Webseiten? Der Fachverband deutscher Webseiten-Betreiber (FdWB) hat in einer Studie im Frühjahr dieses Jahres 2.500 zufällig ausgesuchte deutsche Webseiten von kleinen und mittleren Unternehmen verschiedener Branchen unter die Lupe genommen. Demnach weisen über 41 Prozent der Seiten gravierende Mängel auf.

Webseitenbetreiber riskieren Abmahnungen und Cyber-Angriffe

Die betroffenen Webseiten würden gegen Rechtsvorschriften verstoßen und seien gefährdet für Abmahnungen. Webseitenbetreiber müssen sich in Deutschland an eine wachsende Zahl an Rechtsvorschriften und verpflichtende Vorgaben halten. Dazu zählen etwa die Datenschutz-Grundverordnung (DSGVO), das Telemediengesetz (TMG), die ePrivacy-Richtlinie oder das neue Urteil des Bundesgerichtshofs zur aktiven Einwilligungsmöglichkeit der Cookie-Nutzung. Für Webseitenbetreiber ist es da nicht immer leicht, den Überblick zu behalten.

Doch es gelte nicht nur der Gefahr von Abmahnungen zu entgehen. Die Webseiten müssten auch vor den immer weiter verbreiteten Cyber-Angriffen geschützt werden. Denn diese können zum Diebstahl von Daten des Unternehmens und der Kunden führen. Die Sicherheit im Netz erhalte in der Öffentlichkeit eine immer größere Bedeutung.

Über ein Drittel der untersuchten Webseiten mit Mängeln bei SSL-Verschlüsselung

Bei der Untersuchung des FdWB wurde darauf geachtet, ob die Webseiten ein aktives und funktionierendes SSL-Zertifikat für eine verschlüsselte Datenverbindung haben. Zudem wurde geschaut, ob die Unternehmensdaten in der Datenschutzerklärung vollständig enthalten sind und die Datenschutzerklärung vorschriftsmäßig auf jeder Seite verlinkt ist. Von den 2.500 Seiten erfüllten 1.023 Webseiten eines dieser Merkmale nicht.

87 Prozent der fehlerhaften Seiten würden über kein oder kein funktionierendes SSL-Zertifikat verfügen. Das entspreche 36 Prozent aller untersuchten Webseiten. Bei 13 Prozent der Webseiten fehlte eine Datenschutzerklärung, bei 14 Prozent der Seiten waren die Unternehmensangaben in der Datenschutzerklärung nicht korrekt aufgeführt. Auf 160 Seiten war die Datenschutzerklärung nicht verlinkt. Die Verlinkung müsse von jeder Seite aus erfolgen.

Fehler mit Cookie-Bannern

Bei rund 160 Webseiten sei der Hinweis im Cookie-Banner unvollständig bzw. fehlerhaft gewesen. So gab es teils keine Möglichkeit der Verwendung von Cookies zu widersprechen. Auf fast acht Prozent der untersuchten Webseiten war das Impressum nur unvollständig angegeben. Auf 11 Prozent aller Seiten waren ein oder mehrere Fehler in den Formularen zur Kontaktaufnahme oder zur Newsletter-Anmeldung enthalten.

Webseitenbetreiber wurden über Mängel informiert

Der FdWB hat die betroffenen Webseitenbetreiber über die gefundenen Mängel informiert. Zur eigenen Sicherheit und zur Sicherheit der Webseitenbesucher sollten die Fehler beseitigt werden. Der Verband weist darauf hin, wie wichtig Information und Unterstützung für Webseitenbetreiber sei. Wollen Betreiber von Webseiten sicher sein, dass sie alle Bestimmungen und Vorgaben einhalten, so können sie ihre Seiten nach dem International Website Trust Standard prüfen lassen. Eine solche Zertifizierung ist netto ab 390 Euro erhältlich - abhängig von der Zahl der Seiten und Mitarbeiter des Unternehmens. Nach bestandener Zertifizierung könne auf der Webseite ein entsprechendes IWTS-Siegel platziert werden. So könnten Besucher auf einen Blick erkennen, dass die Benutzung der Webseite sicher sei.

Günstige Internet-Tarife finden
Weiterführende Links
Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang