Laut Symantec Studie sind 75 Prozent aller Webseiten nicht ausreichend geschützt und somit angreifbar. Infizierte Websites und webbasierte Schadsoftware rangieren unter den TOP 3 der Gefahren im Internet (Bitcom). Auch der Gesetzgeber hat das erkannt und nimmt Gewerbetreibende mit dem neuen IT-Sicherheitsgesetz mit in die Pflicht, mehr für den Schutz ihrer Webdienste zu unternehmen.
Leichtes Ziel für Hacker
Fast täglich werden neue Sicherheitslücken der bekannten Content-Management-Systeme wie WordPress, Joomla, Drupal etc. aufgedeckt. Im Verborgenen lauern noch sehr viele der so genannten Zero-Day-Schwachstellen, die offiziell noch nicht entdeckt und mit einem Update behoben wurden, aber in der Hacker-Szene bereits bekannt und aktiv genutzt werden.
Erschwerend dazu kommt, dass viele Betreiber ihre Webdienste aus verschiedenen Gründen nicht auf aktuellem Stand halten und somit den Hackern das Spiel noch einfacher machen.
Erst im Januar dieses Jahres wurde bekannt, dass über 1.000 Online-Shops in Deutschland, die eine veraltete Software-Version von Magento eingesetzt haben davon betroffen waren, dass ihnen Kreditkartendaten ihrer Kunden gestohlen wurden.
Was sind die Konsequenzen nach einem Hacking-Angriff?
Zum einen ist mit enormen Imageschäden zu rechnen, resultierend aus dem Verlust sensibler Informationen und womöglich auch Finanzdaten der Kunden.
Imageschäden und Ausfälle der Webseite führen zu einem Umsatzverlust für das Unternehmen, der hoch bis existenzbedrohlich sein kann.
Ungewollt wird die eigene Webseite zu einem Verteiler von Spam und Viren, landet somit schnell auf Google-Black-List und wird aus Google-Ranking entfernt.
Denken Sie an all die Bemühungen und Budget, dass welches bereits in SEO-Maßnahmen investiert wurde.
Als ob das alles noch nicht genug wäre, drohen noch ganz andere Gefahren.
Die Gesetzeslage
Was viele nicht wissen, ist, dass nach dem neuen IT-Sicherheitsgesetz (Anforderungen nach §13 Abs. 7 TMG) alle Gewerbetreibenden dazu verpflichtet sind, ihre Webdienste nach aktuellem Stand der Technik zu schützen.
Des Weiteren muss bei der Übertragung personenbezogener Daten (z.B. über Kontaktformular, Login-Bereich) ein als sicher anerkanntes Verschlüsselungsverfahren (SSL-Zertifikat) eingesetzt werden.
Durch technische und organisatorische Vorkehrungen soll sichergestellt werden, dass Webdienste gegen Störungen und äußere Angriffe geschützt sind (z.B. DDoS-Angriffe).
Das Gesetz trat bereits im Juli 2015 in Kraft. Bei Nichtbeachtung drohen Abmahnungen und Geldbußen bis zu 50.000 Euro.
Herausforderungen für kleine und mittlere Unternehmen
Bei der Absicherung eigener Webseiten und Online-Shops tun sich die KMUs aus folgenden Aspekten besonders schwer:
- Im Vergleich zu großen Unternehmen fehlt es den KMUs an Personal mit entsprechendem IT-Security-Know-how.
- Es fehlt das Budget für externe IT-Security-Experten, um teure und komplexe IT-Security-Lösungen zu betreiben.
- Viele gehen fälschlicherweise davon aus, dass ihr Hosting-Provider für die Sicherheit ihrer Webpräsenzen zuständig ist und aktiv etwas unternimmt.
Aus diesen Gründen wird die Web-Sicherheit bei kleinen und mittleren Unternehmen leider oft erheblich vernachlässigt.
Die Lösung?
Es stellt sich nun die Frage: Gibt es eine einfache Lösung, die all diese Herausforderungen meistert, Ihre Webseiten und Online-Shops proaktiv schützt und Sie dabei unterstützt, die neuen gesetzlichen Anforderungen zu erfüllen?
All-in-one Web-Security-Suite NET WÄCHTER
NET WÄCHTER ist eine cloudbasierte IT-Security-Lösung, die as-a-service in einem monatlichen Abo angeboten wird und aus 3 Modulen besteht.
- Das erste Modul bietet mit einer Web-Application-Firewall proaktiven Schutz gegen modernste Internet-Bedrohungen sowie DDoS-Angriffe.
- Das zweite Modul beschleunigt die Webpräsenzen um bis zu 50 Prozent und entlastet die Webserver um bis zu 70 Prozent.
- Und das dritte Modul überwacht die Verfügbarkeit sowie die Ladezeit einer Webseite rund um die Uhr.
NET WÄCHTER wird sehr einfach in nur 5 Minuten konfiguriert und bedarf keines IT-Security-Know-hows, da das NET WÄCHTER IT-Security-Expertenteam den Betrieb übernimmt und die Lösung als managed Service anbietet.
Es ist keine Hardware- oder Softwareinstallation für den Betrieb von NET WÄCHTER notwendig. Nach einer einfachen DNS-Änderung fungiert NET WÄCHTER wie ein Schutzschild, nimmt alle Anfragen an, erkennt und blockiert Angriffe und leitet nur legitime Anfragen an Ihren Webserver weiter.
Weitere Vorteile
- Verkürzte Ladezeit von Webinhalten verbessert das Google Ranking und sorgt für mehr Benutzerzufriedenheit
- Kostenloses Comodo-SSL-Zertifikat ab Business Paket
- Entwickelt und gehostet in Deutschland
- Deutsche Datenschutzstandards, Service und Support
Professioneller und kostenloser Webseitencheck
NET WÄCHTER bietet allen Interessenten, die sich für die 14-tägige Testphase anmelden, eine professionelle Webseiten-Analyse mit einem Web-Schwachstellen-Scanner von unserem Kooperationspartner Acunetix (weltweit führender Anbieter von Web-Schwachstellen Scannern).
NET WÄCHTER ist schon ab 14,99 Euro pro Monat erhältlich und bietet jedem Unternehmen unabhängig von Größe und Budget die Möglichkeit, sich effektiv gegen Imageschäden, Umsatzverluste, Erpressung durch Hacker sowie Abmahnungen und Geldbußen abzusichern.
JETZT 14 TAGE KOSTENLOS TESTEN und professionellen Webseitencheck sichern!
