Adresszeile mit Eingabe https

41% deutscher Webseiten sind nicht sicher

Eine Studie des Fachverbands deutscher Webseiten-Betreiber (FdWB) über den Zustand deutscher Webseiten zeigt, dass über 41 % der Seiten gravierende Mängel aufweisen, wodurch sie gegen Rechtsvorschriften verstoßen und hochgradig gefährdet für Abmahnungen sind.

Um einen aktuellen Eindruck zu erhalten, wie es um den Zustand und die Sicherheit deutscher Webseiten bestellt ist, hat der Fachverband deutscher Webseiten-Betreiber im März dieses Jahres eine Studie an 2.500 zufällig ausgewählten Webseiten durchgeführt, diese auf besonders charakteristische Merkmale untersucht und das Ergebnis der Studie am 10 August 2020 veröffentlicht.

Für die Studie hat der FdWB Branchenbucheinträge kleiner und mittlerer Unternehmen verschiedener Branchen aus dem gesamten Bundesgebiet betrachtet. Zu den betrachteten Merkmalen gehörte, ob die Webseiten ein aktives und funktionierendes SSL-Zertifikat für eine verschlüsselte Datenverbindung haben, die Unternehmensdaten in der Datenschutzerklärung vollständig enthalten sind und die Datenschutzerklärung vorschriftsmäßig auf jeder Seite verlinkt ist.

Das Resultat war, dass von den insgesamt 2.500 Seiten 1.023 Webseiten identifiziert wurden, die mindestens eines dieser Merkmale nicht erfüllten. Anders ausgedrückt bedeutet dies, dass 41 % aller betrachteter Seiten fehlerhaft sind und sowohl für Webseitenbetreiber als auch Nutzer nicht sicher waren.

Die Ergebnisse im Einzelnen:

  • Die meisten der fehlerhaften Webseiten verfügten über kein oder kein funktionierendes SSL-Zertifikat (87 % der fehlerhaften Seiten), was 36 % aller betrachteter Seiten entspricht.
  • Bei 13 % der Webseiten war gar keine Datenschutzerklärung vorhanden (32 % der fehlerhaften Seiten).
  • Auf über 14 % der Seiten waren in der Datenschutzerklärung die Unternehmensangaben nicht wie gefordert aufgeführt (35 % der fehlerhaften Seiten).
  • 160 Seiten verfügten nicht über die notwendige Verlinkung auf die Datenschutzerklärung, die von jeder Seite aus erfolgen muss (16 % der fehlerhaften Seiten).
  • Bei rund 160 Webseiten war der Hinweis im Cookie-Banner unvollständig/fehlerhaft (16 % der fehlerhaften Seiten) und/oder der Cookie-Banner verfügte über keine Möglichkeit der Verwendung von Cookies zu widersprechen (16 % der fehlerhaften Seiten).
  • Auf fast 8 % der aller Webseiten war das Impressum unvollständig angegeben (19 % der fehlerhaften Seiten) und
  • bei 11 % aller Seiten waren in den verwendeten Formularen zur Kontaktaufnahme oder Newsletter-Anmeldung ein oder mehrere Fehler enthalten (27 % der fehlerhaften Seiten).

Sämtliche betroffene Webseitenbetreiber wurden über die Mängel informiert, mit dem Hinweis diese zu ihrer eigenen Sicherheit und zur Sicherheit ihrer Seitenbesucher zu beseitigen und ihre Seite möglichst vollständig auf mögliche weitere Fehler überprüfen zu lassen.

Die Untersuchungsergebnisse zeigen einmal mehr die Bedeutung und die Relevanz, die wichtigen Punkte, die es zum Betreiben einer Webseite zu beachten gibt, für meist fachfremde Webseitenbetreiber einfach aufzubereiten und auf anschauliche Weise zu zeigen, wie diese umgesetzt werden können.
Eine gute Möglichkeit für Webseitenbetreiber, ihren Nutzern zu zeigen, dass die Webseite sicher ist, ist die Zertifizierung der Seite nach dem International Website Trust Standard (IWTS). Der IWTS-Standard prüft Webseiten auf Cyber-Sicherheit, Einhaltung von Vorschriften zum Datenschutz, Inhaberschaft und Ausweisungspflichten sowie Benutzerfreundlichkeit. Die bestandene Zertifizierung wird den Besuchern der Webseite durch das IWTS-Siegel gezeigt, sodass sie auf einen Blick erkennen, dass sie sich vertrauensvoll darauf bewegen können. Zudem wird durch Einhaltung der geprüften Kriterien das Risiko vor Abmahnungen erheblich verringert.

Fundstelle