Studie zeigt Schwachstellen auf: 42% der Web-Server großer Träger in der Sozialwirtschaft mit fehlender oder mangelhafter Verschlüsselung

logo_aukProfessor Merz von der Hochschule Hannover und Sicherheits-Experten Althammer & Kill sehen Handlungsbedarf – viele Organisationen berücksichtigen gesetzliche Vorgaben nicht


Die auf Datenschutz und Informationssicherheit spezialisierte Unternehmensberatung Althammer & Kill sowie Professor Dr. Peter Merz von der Hochschule Hannover haben eine Studie zur Web-Server-Sicherheit durchgeführt . Insgesamt wurden bundesweit die 193 größten freigemeinnützigen Organisationen der Sozialwirtschaft in die Untersuchung miteinbezogen. Hintergrund der Studie sind neue gesetzliche Vorgaben nach dem 2015 in Kraft getretenen IT-Sicherheitsgesetzes und damit verbundenen Änderungen des Telemediengesetzes.

Für die Übermittlung personenbezogener Daten ist eine verschlüsselte Übertragung nach dem Stand der Technik unverzichtbar. Sobald beispielsweise über Kontaktformulare oder etwa Bewerberportale der Austausch personenbezogener Daten angeboten wird, ist eine Verschlüsselung durch die neuen gesetzlichen Vorgaben zur Pflicht geworden.

Ausgewählte Ergebnisse der Studie

Die Untersuchungsergebnisse zeigen, dass ungefähr ein Viertel der untersuchten Organisationen keine verschlüsselten Verbindungen zu ihren Web-Servern erlauben. Von den Verbleibenden setzt rund ein Viertel aller Organisationen veraltete Software mit Schwachstellen ein. Für 79 von 188 Unternehmen (42%) besteht erheblicher Handlungsbedarf. Durch ihr mangelhaftes Sicherheitsmanagement sind die Unternehmen zunehmend Angriffen aus dem Internet ausgesetzt und erfüllen nicht die gesetzlich vorgeschriebenen Anforderungen.

Professor Dr. Peter Merz, Hochschule Hannover, wissenschaftlicher Leiter der Studie, stellt dazu fest: „Die Studienergebnisse zeigen, dass erheblicher Handlungsbedarf beim Sicherheitsmanagement einiger der untersuchten Sozialunternehmen besteht.“

Thomas Althammer, Geschäftsführer, verweist auf die geltende Rechtslage durch das IT-Sicherheitsgesetz seit 2015: „Durch ein professionelles Sicherheitskonzept können soziale Unternehmen sich diesen Anforderungen stellen und sind für die Zukunft sicherheitstechnisch gerüstet.“

Die Studie kann bei Interesse kostenlos bei den Autoren angefordert werden.

Informationen zur Studie 

Althammer & Kill GmbH & Co. KG
Thomas Althammer
Buchenhain 15
D-30938 Burgwedel
Tel.: +49 (0) 5139 973949-0
Email: info@althammer-kill.de
www.althammer-kill.de

 

Quelle: PM des Unternehmens

Kommentieren ist momentan nicht möglich.

Veranstaltungen