Aktuelle Studie: Domainbetreiber schützen  Webseiten zu wenig

Host Europe hat in Deutschland im Jahr 2016 insgesamt 6000 Betreiber von Webseiten zur Domainsicherheit befragt und ist zu teils erschreckenden Ergebnissen gelangt. Demnach schützen 53% der befragten Domainbetreiber ihre Seiten nicht oder nur sehr unzureichend.

Dies trifft vor allem auf Nutzer von Open Source Software (z.B. WordPress) zu. Laut Host Europe nutzen etwa 60% diese Software, die ein beliebtes Ziel für Hackerangriffe ist. Rund 50% aller Open Source Nutzer konnte nicht auf die frage antworten, welche Sicherheits-Tools auf ihren Domains im Einsatz sind. Die sogenannte „Endpoint Security“  wird nur von 16% der Betreiber genutzt. Der überwiegende Teil arbeitet mit Firewalls und Malware Scannern. Laut IT Experten ist dieses Gebaren angesichts der steigenden Zahlen von Hackerangriffen sehr gefährlich und sollte grundlegend überdacht werden.

Dabei wissen die meisten Domainbetreiber um die Gefahren eines Hackerangriffs und fürchten neben dem finanziellen Schaden vor allem den Verlust von Reputation und Kundenvertrauen. In der Umfrage bezifferten die Betreiber verschiedener Domains den Ausfallschaden der Sites nach einem Hack mit rund 1.000 Euro und die Kosten für verlorene Reputation mit noch einmal mindestens 1500 Euro.

Die meisten Domainbetreiber wissen nicht, wie sie auf einen Hackerangriff reagieren sollen, obwohl sie sich der permanenten Gefahr bewusst sind. 15% der Befragten sind bereits Opfer eines Cyberangriffs geworden doch keiner der Befragten sieht die Eigenverantwortung für die Domainsicherheit beim Unternehmen. Die meisten der Befragten gaben an, der Hosting Provider müsse für die Sicherheit zuständig sein, was grundsätzlich auch richtig ist. Die Hoster sind für die Sicherheit der Server und Netzwerke zuständig – doch die Sicherheit der Domain liegt in der Verantwortung der Betreiber.

Host Europe weist daraufhin, dass alle Betreiber von Webseiten in Sicherheitsfragen sensibilisiert werden müssen. Wichtig ist vor allem die Wahl des richtigen Hosting Providers. Dieser sollte die höchsten Sicherheitsstandards anbieten( u.a. ein hoch sicheres Rechenzentrum, automatische aktualisierte Scanner und moderne Abwehrlösungen) anbieten. Zudem sollte der Support stets verfügbar und auf den jeweiligen Domainbetreiber zugeschnitten sein.

Die Domains sollten durch moderne Firewalls, Virenscanner und sichere Zugänge geschützt werden. Wichtig sind auch SSL Zertifikate, die den Domainbesuchern mehr Sicherheit geben. Diese Maßnahmen liegen in der Verantwortung der Domainpräsenzbetreiber und sollten immer ernst genommen werden.