IT-Sicherheitsgesetz: Erfüllt Ihre Firmenwebseite schon die aktuellen Anforderungen?

Verfasst am 11. Jan. 2016 von | Kategorie: Datenschutz, IT-Beratung, Sicherheit und Verschlüsselung, Softwareentwicklung

Vor knapp sechs Monaten ist das neue IT-Sicherheitsgesetz in Kraft getreten. Seitdem gelten für die Betreiber von kommerziellen Internetangeboten wie Online-Shops oder Firmenwebseiten strengere Sicherheitsvorschriften. Das Gesetz schreibt vor, dass Webseitenbetreiber technische und organisatorische Maßnahmen nach dem Stand der Technik ergreifen müssen, um sowohl unerlaubte Zugriffe auf ihre technischen Einrichtungen und Daten als auch Störungen zu verhindern.

Was bedeutet das in der Praxis?

Webseitenbetreiber sind jetzt gesetzlich verpflichtet, ihre Server mit Software-Update und Security-Patches immer aktuell zu halten und sensible Kundendaten mit geeigneten Verschlüsselungsverfahren zu schützen. Wird beispielsweise eine Sicherheitslücke in der Software des Online-Shops nicht rechtzeitig geschlossen, drohen jetzt Bußgelder von bis zu 50.000 Euro.

Beispiel WordPress: Sicherheitslücke zwingt zu schnellem Handeln

Erst in der vergangenen Woche wurde zum Beispiel eine kritische Sicherheitslücke in dem weit verbreiteten Content-Management-System WordPress entdeckt. Angreifer können über eine so genannte Cross-Site-Scripting-Schwachstelle in WordPress Webseiten, Blogs oder Online-Shops kompromittieren. Die Sicherheitslücke betrifft alle WordPress-Versionen bis einschließlich WordPress 4.4.

Mit einem Update auf WordPress 4.4.1 lässt sich das Problem beheben. Alle Unternehmen, die WordPress einsetzen, müssen daher jetzt möglichst schnell ihre Umgebung auf den neuesten Stand bringen.

Ist Ihre Web-Infrastruktur sicher?

Wir testen für Kunden regelmäßig die Sicherheit von Web-Infrastrukturen und überprüfen dabei, ob alle Systeme noch aktuell sind. Im Rahmen von Softwarewartungsverträgen kümmern wir uns für Organisationen auch um das Einspielen von Software-Updates und Security-Patches.

Sprechen Sie mit uns, wenn Sie Unterstützung bei der Absicherung Ihrer Web-Infrastruktur benötigen. Unsere Spezialisten haben langjährige Erfahrungen bei der Entwicklung von Webseiten und dem Betrieb von Web-Servern. Daher können wir sicherstellen, dass auch Ihre Firmenwebseiten, Online-Shops und weiteren Internetangebote die Anforderungen des IT-Sicherheitsgesetzes erfüllen.

Jetzt Beratungsgespräch vereinbaren

Tags: , , , , ,

Unser Newsletter informiert Sie über neue Beiträge in unserem Blog.

Ihre E-Mailadresse:

Hinterlassen Sie einen Kommentar!


+ neun = 18