Vier von zehn deutschen Webseiten sind nicht sicher

Um in Deutschland eine Webseite zu betreiben, muss eine immer größere Anzahl an Rechtsvorschriften und verpflichtenden Vorgaben, deutschen oder europäischen Ursprungs, beachtet werden. Hinzu kommt der eigene Schutz vor immer weiter verbreiteten und professioneller durchgeführten Cyber-Angriffen. Um einen aktuellen Eindruck zu erhalten, wie es um den Zustand und die Sicherheit deutscher Webseiten bestellt ist, hat der Fachverband deutscher Webseiten-Betreiber (FdWB)   im März dieses Jahres eine Studie an 2.500 zufällig ausgewählten Webseiten durchgeführt und diese auf besonders charakteristische Merkmale untersucht. Hierzu hat der FdWB Branchenbucheinträge kleiner und mittlerer Unternehmen verschiedener Branchen aus dem gesamten Bundesgebiet betrachtet. Zu den betrachteten Merkmalen gehörte, ob die Webseiten ein aktives und funktionierendes SSL-Zertifikat für eine verschlüsselte Datenverbindung haben, die Unternehmensdaten in der Datenschutzerklärung vollständig enthalten sind und die Datenschutzerklärung vorschriftsmäßig auf jeder Seite verlinkt ist.

Das Resultat war, dass von den insgesamt 2.500 Seiten 1.023 Webseiten identifiziert wurden, die mindestens eines dieser Merkmale nicht erfüllten. Anders ausgedrückt bedeutet dies, dass 41 Prozent aller betrachteter Seiten fehlerhaft und somit in einem teilweise sehr schlechten Zustand sind und sowohl für Webseitenbetreiber als auch Nutzer nicht sicher waren.

Die meisten der fehlerhaften Webseiten verfügten über kein oder kein funktionierendes SSL-Zertifikat (87 Prozent der fehlerhaften Seiten), was 36 Prozent aller betrachteter Seiten entspricht. Bei 13 Prozent der Webseiten war gar keine Datenschutzerklärung vorhanden (32 Prozent der fehlerhaften Seiten). Auf über 14 Prozent der Seiten waren in der Datenschutzerklärung die Unternehmensangaben nicht wie gefordert aufgeführt (35 Prozent der fehlerhaften Seiten). Immerhin 160 Seiten verfügten nicht über die notwendige Verlinkung auf die Datenschutzerklärung, die von jeder Seite aus erfolgen muss (16 Prozent der fehlerhaften Seiten).

Es zeigte sich, dass die identifizierten Webseiten in sehr vielen Fällen weitere Mängel aufwiesen. So waren bei rund 160 Webseiten der Hinweis im Cookie-Banner unvollständig/fehlerhaft (16 Prozent der fehlerhaften Seiten) und/oder der Cookie-Banner verfügte über keine Möglichkeit der Verwendung von Cookies zu widersprechen (16 Prozent der fehlerhaften Seiten). Auf fast 8 Prozent der aller Webseiten war das Impressum unvollständig angegeben (19 Prozent der fehlerhaften Seiten) und bei 11 Prozent aller Seiten waren in den verwendeten Formularen zur Kontaktaufnahme oder Newsletter-Anmeldung ein oder mehrere Fehler enthalten (27 Prozent der fehlerhaften Seiten).