Ist Ihre Website sicher im Sinne des BSI-Gesetzes? Machen Sie den kostenlosen Check!
„Ein Systemupdate für unser CMS machen wir dann mal zusammen mit dem nächsten Relaunch. Never change a running system!“, so mögen viele Websitebetreiber denken. Das Bundesamt für Sicherheit in der Informationstechnik sieht das aber ganz anders. Seit März 2018 ist das zeitnahe Update Ihrer Webanwendung gesetzlich Pflicht.
Als Reaktion auf neue kritische Schwachstellen in allen Arten von IT-Infrastrukturen hat die Bundesregierung das IT-Sicherheitsgesetz erlassen. Ziel des Gesetzes ist es, die Infrastruktur sicherer zu machen und die Nutzer und ihre sensiblen Daten zu schützen. Website-Besitzer, deren Websites gegen die Gesetzgebung verstoßen, müssen mit potenziell hohen Strafen rechnen.
Wir haben doch schon vor 2 Jahren ein Update gemacht.
Für die gängigen Softwaresysteme kommen in der Regel monatlich neue Sicherheitsupdates heraus. Das bedeutet aber auch einen monatlichen Handlungsbedarf für Webseitenbetreiber.
Wenn Sie sich über den Zustand Ihrer Website nicht sicher sind, setzen Sie sich mit uns in Verbindung. Gosign scannt ihre Website und informiert sie kostenlos über die Risiken.
Machen Sie den kostenlosen Check!
Verpflichtende Updates
Meldepflicht
Das Gesetz soll dazu beitragen, den Verlust der Kontrolle über IT-Systeme und -Infrastrukturen zu verhindern. Die jüngsten Cyber-Angriffe haben nicht nur gezeigt, wie anfällig Websites, sondern auch, wie schwerwiegend die Folgen sein können,
Das deutsche Cybersicherheitsgesetz schreibt Betreibern kritischer Infrastrukturen die Umsetzung bestimmter IT-Sicherheitsstandards vor und führt die Meldepflicht für schwerwiegende IT-Sicherheitsereignisse ein. Mit Nachrichten über den Verlust von Kreditkartendaten, Online-Betrug, Identitätsdiebstahl und mehr können wir sehen, dass Website-Besitzer in die Rechtskategorie „Betreiber kritischer Infrastrukturen“ fallen. Eine der einfachsten und effektivsten Möglichkeiten, die Sicherheit und Stabilität der Website zu maximieren, ist das Einspielen aktueller Sicherheitsupdates.
Der Schutz von Informationstechnologien ist nun zwingend vorgeschrieben. Organisationen müssen ihren Teil zum Schutz und zur Sicherung ihrer Systeme nach besten Kräften beitragen.
Agieren – also Updaten – ist besser (und billiger) als auf einen Hack zu reagieren.
Das Betreiben einer Website mit veralteter Software ist nicht nur eine Frage der „Risikoabschätzung“, sondern auch eine juristische Frage. Werden Sicherheitsupdates nicht eingespielt, drohen Abmahnungen und Bußgelder. Das IT-Sicherheitsgesetz verpflichtet Webseitenbetreiber, angemessene technische und organisatorische Maßnahmen gegen unbefugte Zugriffe jeglicher Art zu ergreifen. Stellen Sie sich vor, was der Verlust geschäftskritischer Informationen für Sie bedeuten könnte. Was würde es Sie pro Stunde oder pro Tag kosten, wenn Ihre Website ausfallen würde? Und die Kosten für die schnellstmögliche Reparatur? Denken Sie nicht nur an die Kosten verlorener Geschäfte, sondern auch an den Verlust von Vertrauen bei Ihren Kunden.
Sie können Ihre Website noch heute auf dem neuesten Stand halten und langfristig absichern. Eine einfache und effektive Maßnahme, um den Überblick über Wartung und Sicherheit zu behalten, ist die Verwendung aktueller Versionen der unterstützten und gewarteten Software und die zeitnahe Installation von Updates.
Redaktionssystem TYPO3
TYPO3 als CMS ist aus verschiedenen Gründen eine gute Wahl. Es wird aktiv gepflegt, hat klar definierte Update- und Support-Zyklen und wird von der Entwickler-Community unterstützt. Die Community unterstützt jede Long-Term-Support-(LTS)-Version des CMS drei Jahre lang nach der Veröffentlichung mit Sicherheits- und Bugfix-Releases. Auch ein kostenpflichtiger Extended Long Term Support (ELTS)-Version ist möglich.
Redaktionssystem WordPress
WordPress lässt sich auch jederzeit updaten, ist aber in der Pflege etwas aufwendiger, da die Sicherheitspflege der Extensions, je nach Konfiguration auch etwas komplexer ausfallen kann.
Shopsystem Magento
Magento sammelt als Shopsystem meist auch personenbezogene Daten. Bußgelder können hier höher ausfallen. Außerdem greift oft auch die Meldepflicht bei Sicherheitsvorfällen. Schützen sollte der Betreiber sich hier auch mit einer zeitnahen Updatepolitik.
Sicherheit und Stabilität.
Darüber hinaus unterstützt Gosign für viele weitere Systeme mit weiteren Dienstleistungen, wie zum Beispiel Sicherheitsaudits, damit Sie sich ein klares Bild über den Zustand Ihrer Website machen können. Dabei liegt der Schwerpunkt auf Sicherheit und Stabilität.