Unsere Ideen für Ihr Projekt

Das IT-Sicherheitsgesetz und seine Folgen

Seit kurzem ist es in Kraft: das IT-Sicherheitsgesetz. Ein großer Name, hinter dem sich viele kleine Änderungen in verschiedensten Gesetzen verstecken. Erreichen will die Bundesregierung damit mehr Sicherheit für Nutzer des Internets. Eines der geänderten Gesetze (Telemediengesetz (TMG) §13) besagt nun, dass Anbieter von Webseiten verpflichtet sind "technische und organisatorische Maßnahmen nach dem Stand der Technik" zu ergreifen, um unerlaubte Zugriffe auf ihre technischen Einrichtungen und gespeicherte personenbezogene Daten zu verhindern. Anbieter von Webseiten sind in diesem Fall Online-Shops ebenso wie Websites von Firmen, Organisationen und Freiberuflern. Ausdrücklich ausgeschlossen sind nur rein private oder von Vereinen betriebene Angebote ohne kommerzielle Interessen. Doch auch diese sollten sich um die Sicherheit Gedanken machen. Wer gegen die Vorgabe verstößt und seine Software nicht aktuell hält, der begeht eine Ordnungswidrigkeit und riskiert ein Bußgeld von bis zu 50.000 €.

Software altert. Und je älter sie wird und je mehr die technische Entwicklung weiter voran schreitet, desto anfälliger kann sie werden. Eine veraltete Software, die nicht aktualisiert wird oder für die es keine Aktualisierungen mehr gibt, ist eine erhebliche Sicherheitslücke (dazu unser triloBit Warum Updates so wichtig sind). Wer Böses im Schilde führt, kann diese Sicherheitslücken nutzen, in Ihr System eindringen und dort Schaden anrichten. Wesentlich häufiger aber missbraucht er Ihr System so, dass damit anderen Schaden zugefügt wird. Das soll das neue Gesetz verhindern.

Wer also seine Internet-Software nicht aktuell hält, für den kann es zukünftig teuer werden. Die Höchststrafe von 50.000 € wird dabei nur in sehr schweren Fälle verhängt werden. Das Bußgeld gilt aber ausdrücklich schon dann, wenn ein Anbieter seine Software nicht "nach dem Stand der Technik" aktualisiert. Es muss also kein konkreter Schaden entstehen. Außerdem gehen wir davon aus, dass daraus eine neue Abmahnwelle entstehen wird.

Welche Software ist betroffen?

Grundsätzlich jede Software, die im Internet läuft. Ein Shop, ein Gästebuch oder Kontaktformular auf Ihrer Homepage, eine Software zur Verwaltung von Terminen und Aufgaben oder auch eine Content-Management-Software.

Immer dann, wenn Sie ein Programm installiert haben, sollten Sie regelmäßig prüfen, ob es noch aktuell ist. Gleiches gilt allerdings auch für selbst geschrieben Software. Auch hier können z.B. durch die Verwendung fertiger Komponenten oder alter Versionen von Programmiersprachen Sicherheitslücken entstehen. Und natürlich entwickelt sich auch das Internet generell weiter. War es früher absolut üblich ein offenes Weiterempfehlen-Formular für eine Webseite zu nutzen, wird dieses heute vielfach als Möglichkeit genutzt, Massenmails zu versenden.

Content-Management-Systeme

Schlagzeilen wie "Eine schwere Sicherheitslücke in der Kommentarfunktion von WordPress bedroht die Sicherheit von Millionen von Blogs." oder "Eine Cross-Site-Scripting-Sicherheitslücke gefährdet Nutzer von Wordpress-Blogs." sind leider keine Seltenheit, sondern eher der Alltag bei manchen CMS-Systemen.

Wissen Sie, welches Content-Management-System (CMS) auf Ihrer Homepage läuft? Wissen Sie, wann diese Software das letzte Mal aktualisiert wurde?

Was kann man tun?

  1. Die richtige Software auswählen und nicht blind beliebige Komponenten installieren.
  2. Diese Software regelmäßig aktuell halten oder halten lassen.

Update-Services

Wir nutzen seit Jahren für CMS-Projekte ausschließlich das sehr sichere CMS Contao. Dabei wissen unsere Kunden vor allem den Contao-Update-Service zu schätzen. Gegen eine jährliche Pauschale von 180 € netto (214,20 € brutto) sorgen wir dafür, dass das CMS immer auf dem neuesten Stand ist und Sie sich um nichts kümmern müssen, was die Aktualität Ihrer Software angeht. Funktions-Updates werden in regelmäßigen Abständen getestet und eingespielt. Sicherheitskritische Patche werden absolut zeitnah versorgt.

Wir haben aber nicht nur das CMS Contao im Einsatz. Auch die von uns gehosteten Matomo-Instanzen (früher Piwik) für die Erfassung von Webstatistiken werden regelmäßig geupdatet. Darüber hinaus installieren und konfigurieren wir auch weitere Programmpakete, vor allem JIRA und Confluence von Atlassian, sowie ownCloud als sichere Lösung für den Datei-Austausch. Zu allen Produkten bieten wir einen Update-Service mit an, den wir unseren Kunden sehr ans Herz legen.

Und last but not least sind in unseren Hosting-Paketen immer auch die aktuellsten stabilen Version von Programmiersprachen wie PHP und dem Datenbanksystem MySQL verfügbar. Die können unsere Kunden einfach in ihrem Konfigurationsmenü aktivieren.

Der Internet Software Check

Nutzen Sie ein CMS wie Wordpress oder TYPO3, eine Collaboration-Software wie Trello, Asana oder Bitrix24 oder andere im Internet installierte Software, wissen aber nicht, ob diese sicher und auf dem aktuellsten Stand ist? Dann melden Sie sich einfach bei uns. Wir führen auch für Sie den Internet Software Check durch.  Sie erhalten von uns nach einer ersten Einschätzung ein Angebot und bei Beauftragung einen Bericht mit einer Analyse, welche Software aktualisiert werden müsste. Sie entscheiden dann, ob Sie die Aktualisierungen vornehmen lassen möchten und können dann gerne auch uns damit beauftragen. So setzen wir uns gemeinsam für ein sichereres Internet ein.