SSL-Zertifikate: Ein Muss für die Sicherheit Ihrer Website in 2018

Von 27. Juni 2018Domains

Aufgrund diverser aktueller Google Chrome Updates und der neuen EU Datenschutz-Grundverordnung (EU-DSGVO) sollten KMUs in 2018 ganz besonderen Wert auf die Sicherheit ihrer Websites legen. KMUs, die auf SSL-Zertifikate verzichten, riskieren nicht nur das Vertrauen ihrer Kunden, sondern auch den Erfolg ihres Unternehmens.

SSL-Zertifikate heute wichtiger denn je

SSL steht für Secure Socket Layer und bedeutet, dass Online-Daten und Online-Transaktionen zwischen dem User und Ihrem eigenen Webserver verschlüsselt übertragen werden. Auf diese Weise werden Kreditkartennummern, Telefonnummern und Adressdaten vor Hackern und Missbrauch geschützt.

Derzeit nutzen noch weniger als 30 % HTTPS-verschlüsselte SSL-Zertifikate für ihre Website, obwohl ein dadurch ermöglichter Missbrauch von sensiblen Kundendaten verheerende Auswirkungen auf das Unternehmen haben kann. Gerade heute machen die jüngsten Google Chrome Updates und die General Data Protection Regulation (GDPR) SSL-Zertifikate so unentbehrlich wie nie! Wer seine Website nicht vor missbräuchlichem Zugriff schütz, riskiert wirklich alles.

Google Chrome versäumt es übrigens nicht, die User von unsicheren Websites unmissverständlich auf die Gefahr hinzuweisen. Dadurch weiß der User, dass Ihr Unternehmen keinen Wert auf die Sicherheit wichtiger Kundendaten legt und sieht sich deshalb lieber bei der Konkurrenz um. Und das ist nur die Spitze des Eisbergs.

Im Folgenden geben wir eine Übersicht über Neuerungen, die KMUs in 2018 in Punkto Website-Sicherheit zu erwarten haben.

2018 – ein bahnbrechendes Jahr in Punkto Web-Sicherheit

In 2018 muss jedes Unternehmen, das Leads generieren will, Daten erhebt, online Waren verkauft oder auch nur Angebote bewirbt, ein SSL-Zertifikat besitzen. Warum, erfahren Sie hier:

Chrome Updates im Zeichen der Sicherheit

Für Google hat die Sicherheit im World Wide Web heute oberste Priorität. Deshalb werden immer neue Updates herausgebracht, die ein Plus in Punkto Sicherheit bieten. So wird nun jede Website ohne SSL-Zertifikat als „nicht sicher“ gekennzeichnet und der User gewarnt. Das im Mai gelaunchte Chrome 67 hat sogar ein zweites Sicherheitsnetz im Gepäck. Es greift ein, wenn andere Schutzmechanismen versagen und erschwert es Angreifern deutlich, über eine Website an die Daten anderer Prozesse zu kommen, selbst wenn diese aus der Isolierung ausbrechen.

Umsatzrückgang und Imageschaden

Eine aktuelle Umfrage des SSL-Providers GlobalSign hat ergeben, dass 84 % der User nicht auf einer Website ohne SSL-Zertifikat online shoppen würden. Und wenn die Kunden ausbleiben, geht auch der Umsatz zurück. Das mangelnde Sicherheitsbewusstsein wirft zudem ein schlechtes Licht auf Ihr Unternehmen. Im schlimmsten Fall landen Sie auf der HTTPShame list und reihen sich dort unter einige bekannte Unternehmen aus der ganzen Welt ein.

EU Datenschutz-Grundverordnung (EU-DSGVO)

Im Mai 2018 ist die neue EU Datenschutz-Grundverordnung (EU-DSGVO), international als GDPR bezeichnet, in Kraft getreten. Sie wurde bereits 2016 von der EU beschlossen und soll eine einheitliche EU-Richtlinie für den Schutz von privaten und personenbezogenen Daten bieten. Für Unternehmen bedeutet sie eine Reihe neuer Sicherheitsmaßnahmen, die nun verpflichtend sind – darunter auch eine SSL-Verschlüsselung für alle Formulare ihrer Websites oder Onlineshops.

Websites von KMUs bei Hackern besonders beliebt

Jeden Tag werden sensible Daten geklaut. Dabei sind die Websites von KMUs besonders gefährdet, da sie im Gegensatz zu den großen Firmen weniger Sicherheitsvorkehrungen treffen. Eine Studie von Verizon aus 2018 bestätigt, dass 58 % aller Cyberattacken auf die Websites kleinerer Unternehmen ausgerichtet sind. Der U.S. Cyber Security Alliance Report zeigte sogar, dass 60 % aller kleineren Unternehmen innerhalb der ersten sechs Monate nach Geschäftsaufnahme Opfer einer Cyberattacke werden.

Das Risiko für Rechtsstreitigkeiten und Geldbußen steigt

In den letzten fünf Jahren sind über neun Milliarden Datensätze verloren gegangen oder wurden gestohlen. Nur vier Prozent davon waren verschlüsselt. Wer die Regeln des GDPR nicht befolgt und die Daten seiner Kunden ausreichend schützt, riskiert eine Klage seitens verärgerter Kunden und darüber hinaus eine Geldstrafe i.H.v. vier Prozent des Jahresumsatzes oder vier Millionen Euro – der höhere Wert gilt.

Angesichts dieser Fakten und Zahlen sollten nicht nur KMUs die Gefahr von Cyberattacken und Datenklau ernst nehmen und ihre Websites vor Hackern und Missbrauch schützen. Mit verschiedenen SSL-Zertifikaten von der weltweit anerkannten Validierungsbehörde GlobalSign bietet EBRAND bietet maßgeschneiderte Sicherheit für Websites und Online-Kommunikation. Hier erfahren Sie mehr zu diesem wichtigen Thema.

 

Lutz Berneke
Group CEO bei EBRAND Services S.A.
Lutz Berneke ist Group CEO der EBRAND Services Unternehmensgruppe, mit Hauptsitz in Luxemburg.