Ernüchternder MELANI-Habjahresbericht: Wegen vernachlässigter Updates und Patches weisen über 70% der Schweizer Websites Sicherheitslücken auf. Diese lassen sich aber grundsätzlich auf bezahlbare Weise mit einer Web Application Firewall vermeiden.
Kaum jemandem kommt es in den Sinn, ohne Helm aufs Motorrad zu steigen. Zwar sind im Gegensatz zur Helmpflicht Website-Sicherheitsmassnahmen nicht obligatorisch, aber sie wegzulassen kann schwerwiegende Folgen haben. Dass es mit der Sicherheit von Websites allgemein nicht zum Besten steht, bestätigt der Halbjahresbericht der Melde- und Analysestelle Informationssicherung MELANI (2015/1), der das Thema zum Schwerpunkt gemacht hat:
Einer der Haupttreiber des starken Wachstums an aktiven Websites sind die immer beliebteren Content Management Systeme (CMS). Nicht aktualisierte CMS-Seiten sind aber beliebte und einfache Angriffsziele, z.B. für Phishing oder Drive-by-Infection. Darum wären regelmässige Updates bzw. Patches absolut nötig. Im Unterschied zu den meisten Betriebssystemen sind diese bei CMS nicht automatisiert. Mit anderen Worten: Betreiber müssen dies selber, also manuell vornehmen. Und gerade das wird sehr oft unterlassen – zuweilen über Jahre. Die Folge: Über 70% (!) der CH-Websites weisen Sicherheitslücken auf. Das ist gerade für KMU ausgesprochen risikobehaftet, da in vielen CMS auch Kundendaten hinterlegt sind.
Zu dieser Problematik gibt MELANI entsprechende Empfehlungen ab. Dazu zählen das Offensichtliche, nämlich ein zeitnahes Patch-Management, sowie die Zwei-Faktor-Authentisierung. Doch unabhängig vom Grad an Patch- bzw. Update-Disziplin gibt es noch eine elegante, vorgeschaltete Lösung, die nicht nur einfach zu skalieren sondern auch bezahlbar ist: die Web Application Firewall (WAF).
Wer also eine «Risikofahrt» im Internet, d.h. Webanwendungen ohne den heute nötigen Schutz vermeiden will, setzt auf den USP Secure Entry Server® als WAF. Mit ihrer Lösung bietet United Security Providers den höchsten Standard einer Web Application Firewall. Sie schützt alle Content Management Systeme wirksam. Darüber hinaus lässt sich mit dem USP Secure Entry Server®unkompliziert eine Zwei-Faktor-Authentisierung einführen.