Firmen-Websites bergen unterschätzte Sicherheitsrisiken

Gefährdete Kleinunternehmer

Der IT-Spezialist geht davon aus, "dass Schwachstellen auch tatsächlich zu Angriffen führen". Das erklärt auch, warum überproportional häufig kleinere Firmen angegriffen werden: Die Hacker können damit rechnen, dass sie unentdeckt bleiben, davon ist auch Symantec überzeugt. Und die Sicherheitsspezialisten sind sich sicher, dass die Mehrzahl der Hacker-Angriffe nicht erkannt wird. Unternehmen können schon längst ausspioniert werden, ohne es zu wissen. Wie wenig sogar IT-Fachleute über die Sicherheit der eigenen Seiten Bescheid wissen, hat Symantec noch an anderen Daten zeigen können.

Um ein Risiko einschätzen zu können, muss man es erst mal kennen. Das ist natürlich eine Binsenweisheit. Aber es scheint, als hätten Unternehmen das noch nicht ausreichend begriffen, wie die Umfrage beweist. Die Spezialisten fragten, für wie wahrscheinlich die Entscheider folgende Sicherheitsrisiken einstuften, und heraus kam: Brute-Force-Angriffe (20 Prozent), Schwachstellen bei der Autorisierung (19 Prozent), Datenlecks (15 Prozent), Cross-Site Request Forgery (15 Prozent), Fälschung von Inhalten (14 Prozent) und Cross-Site-Scripting (13 Prozent).

Symantec gab dagegen an, dass das so niedrig bewertete Cross-Site-Scripting eine der häufigsten Schwachstellen ist. Ob diese Lücke im eigenen System vorliegt, wusste knapp ein Drittel (32 Prozent) der Befragten nicht. Auch ziemlich daneben lagen die Befragten bei Datenlecks: 49 Prozent gaben an, dass diese Schwachstelle bei ihnen unwahrscheinlich sei. Tatsächlich kommen Datenlecks laut Symantec immer häufiger vor.