Ranking schlecht, Vertrauen dahin: In der Schweiz scheint die IT-Sicherheit in kleinen und mittelständischen Unternehmen (KMU) noch ausbaufähig zu sein. Ein Großteil aller KMUs verzichtet offenbar auf SSL-Verschlüsselung. Darauf machen die IT-Sicherheitsexperten der PSW Group (www.psw-group.de) unter Berufung auf Informationen der Swisscom-Tochter Localsearch aufmerksam.

Für eine Studie wertete Localsearch mehr als 18.000 Schweizer KMU-Websites aus. Dabei zeigte sich: Fast jede zweite (41 Prozent) KMU-Webseite verzichtete auf ein SSL-Zertifikat. „Das hat zur Folge, dass weder die Identität der Webseite authentifiziert wurde, noch dass Daten verschlüsselt an Server übermittelt werden. Daraus ergibt sich wiederum ein Sicherheitsrisiko, das auch vom Suchmaschinenriesen Google als überdurchschnittlich relevant eingestuft wird“, erläutert Christian Heutger, CTO der PSW Group, die Konsequenz. In Deutschland zeige sich übrigens ein ganz anderes Bild: Laut einer aktuellen Studie zur IT-Sicherheit in kleinen und mittleren Unternehmen des BSI zeigt sich, dass mehr als 86 Prozent der Unternehmen ihre Netzwerkverbindungen durch die Verwendung von VPN und Web-Verbindungen durch den Einsatz von SSL insgesamt gut schützen.

Warum sich HTTPS lohnt

Bereits seit geraumer Zeit müssen Webseiten ohne SSL-Zertifikat mit einem schlechteren Suchmaschinenranking rechnen: Bereits 2014 beschloss Google Sicherheit zum Ranking-Faktor zu machen. Dies bedeutet für Web-Seitenbetreiber: Wer auf die Umstellung auf HTTPS verzichtet, nimmt in Kauf, dass gleichwertige, aber verschlüsselte Web-Seiten besser ranken als die eigene Seite – und dies kann durchaus die Website des unmittelbaren Konkurrenten sein.

„Die Webseite auf HTTPS umzustellen ist auch aufgrund der Browser-Entwicklungen unumgänglich. So poppen inzwischen Sicherheitshinweise auf, die Nutzer von der Unsicherheit unverschlüsselter Web-Seiten warnen“, ergänzt Heutger. Bei der Umstellung der Web-Seite auf HTTPS gehe es jedoch nicht nur um optimierte Ranking-Positionen in Suchmaschinen. Zwar unterstützt eine SSL-Verschlüsselung die Suchmaschinenoptimierung und ist an fünf Prozent der Sichtbarkeit einer Website beteiligt, Unternehmen, die ihre Website verschlüsseln, erlangen vor allem aber Rechtssicherheit.

Denn das TMG und die DSGVO verlangen das Schützen sensibler Daten auf dem aktuellen Stand der Technik – und dies lasse sich mit einem SSL-Zertifikat erreichen. „Außerdem schafft SSL-Verschlüsselung Vertrauen beim User. Denn ganz ehrlich: Eine grüne Adressleiste oder ein roter Warnhinweis machen schon einen Unterschied aus.“ Dies zeige beispielsweise auch eine Studie von Symantec, nach der 78 Prozent der Befragten sich mit einem Vorhängeschloss in der Adresszeile sicherer fühlen, so Christian Heutger weiter. Der IT-Sicherheitsexperte ergänzt: „Und auch aus technischer Sicht optimieren SSL-Zertifikate die Sicherheit von Websites. Denn nur so können unbefugte Dritte die Daten von Website-Besuchern weder mitlesen noch abhören oder manipulieren.“ Weitere Informationen unter: www.psw-group.de/blog/webseite-auf-https-umstellen-schweizer-kmu-verzichten-vielfach-auf-ssl/7015.

Dr. Jörg Schröper ist Chefredakteur der LANline.