Gratis
20. November 2017 - Internetsicherheit

Wie sicher ist Ihre Website?

Gut gewählte Einstellungen für den Schutz der Privatsphäre und Datensicherheit einer Unternehmens-Website schaffen nicht nur Vertrauen bei Kunden und Nutzern. Sie minimieren auch das Risiko dafür, dass Kundendaten ausspioniert werden. Ein neues Tool überprüft die Sicherheitsoptionen einer Website in allgemeinverständlicher Form.

Sicherheitsoptionen einer Website überprüfen Eine hieb- und stichfeste Webseite ist unabdingbar. Doch wie sicher ist Ihre Website wirklich? (Bild: Shendart / iStock / Thinkstock)

Sicherheit von Web-Servern

Oft war für den Verlust von Kundendaten wie Passwörtern oder gar Kreditkarten-Nummern bei Unternehmen in der Vergangenheit ein schlecht konfigurierter Web-Server mitverantwortlich.

Zudem hat sich die EU mit der neuen E-Privacy-Verordnung den besseren Schutz der Privatsphäre der Nutzer auf die Fahnen geschrieben. So sollen Webseiten-Betreiber gerade Third-Party-Cookies deutlich weniger verwenden. Diese nutzen Werbetreibende für Marketingmaßnahmen oder das Anlegen von Nutzerprofilen.

Ein neues und kostenloses Werkzeug, das sich noch im Betastadium befindet, erleichtert die Einschätzung, wie es um die Sicherheit des Web-Servers bestellt ist.

Kostenlos, nutzerfreundlich und schnell

Die Bedienung des Tools ist selbsterklärend und einfach. Auf der Startseite https://privacyscore.org müssen Sie lediglich die Adresse der Site eintragen, die überprüft werden soll.

Da der Dienst (noch) kostenlos ist, kann der Nutzer nicht beeinflussen, wann der Test erfolgt. Alle Anfragen landen in einer Warteschlange.

Je nach Tageszeit sind andere Websites vorher an der Reihe. In der Regel dauert eine Überprüfung bisher nicht länger als 5 bis 10 Minuten.

Die Ergebnisse der Überprüfung sind öffentlich. Das ist auch derzeit das erklärte Ziel der Entwickler. Sie wollen Transparenz hinsichtlich der Privatsphäre von Webseiten schaffen.

Das Tool prüft dabei unter anderem

  • die Verwendung von Third-Party-Cookies und Tracking-Codes wie Google Analytics
  • die Verschlüsselung des Datenverkehrs und eines Zertifikats, sofern vorhanden
  • die Härtung des Web-Servers gegenüber bekannten Angriffsversuchen und Sicherheitslücken
  • die Verschlüsselung des Mailverkehrs

Empfehlung der Entwickler

Zu jedem Eintrag gibt es kurze englischsprachige Erläuterungen. Da an dem System weiter entwickelt wird, werden zusätzlich auch Einschätzungen dazu gegeben, wie verlässlich ein durchgeführter Test ist.

Insgesamt ist das Angebot eine gute Möglichkeit, sich rasch einen Überblick über eventuelle Schwachstellen eines öffentlich zugänglichen Web-Servers zu verschaffen.

Vor dem Hintergrund der aktuell diskutierten E-Privacy-Verordnung ist dieses Tool auch für den Datenschutzbeauftragten eine gute Handreichung, um ein vom Unternehmen betriebenen Server besser einzuschätzen.

Stephan Lamprecht

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln