Telefon: +49 911 1335-1335

Check von Websites

Richtig verschlüsselt?

Ist die Website meines Unternehmens richtig konfiguriert oder hat sie Schwachstellen, über die Hacker Daten abgreifen können? Das fragen sich viele IT-Verantwortliche, die über die Sicherheit von Kontakt- und Zahlungsdaten oder von anderen sensiblen Daten zu wachen haben. Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) will mit der neuen „Cybersicherheits-Initiative zum Schutz personenbezogener Daten“ Hilfestellung geben.

Der erste Baustein der Initiative ist der neue Online-Service „HTTPS-Check“: Damit lässt sich prüfen, ob Webseiten richtig verschlüsselt sind. Bei vielen Internet-Auftritten ist dies nach Erfahrung des BayLDA nicht der Fall: Zahlreiche Webserver von Unternehmen werden nicht entsprechend dem Stand der Technik betrieben. Das Hauptprobleme sind oft eine nicht ausreichende HTTPS-Konfiguration und das Fehlen eines Zertifikats. Dann werden Kundendaten (z. B. Kontakt- und Zahlungsdaten in Online-Shops oder Eingaben in Kontaktformulare) unverschlüsselt oder nur schwach verschlüsselt durch das Internet zum Zielserver übertragen, sodass sie relativ leicht abgegriffen werden können.

Über die Adresse www.lda.bayern.de/de/https
check.html können Unternehmen, aber auch interessierte Privatleute dem BayLDA konkrete Webseiten zur Überprüfung übermitteln. Unternehmen, die ihre eigene Webseite eingegeben haben, erhalten ein schriftliches Feedback mit dem Ergebnis der Prüfung. Bürger, die eine Webseite von Dritten nennen, bekommen keine persönliche Rückmeldung, können laut BayLDA allerdings sicher sein, dass das Landesamt bei den gemeldeten Webseiten die Mindestanforderungen sicherstellen wird.

 

WiM – Wirtschaft in Mittelfranken, Ausgabe 11|2017, Seite 33

 
Device Index

Alle Ansprechpartner/innen auf einen Blick