Suchen

Jede zweite Autohauswebsite hat bedenkliche Sicherheitslücken

| Autor: Christoph Seyerlein

Rund 3.000 Websites von Autohäusern hat das Berliner Unternehmen Cyber Direkt nach eigenen Angaben auf ihre Sicherheit untersucht. Das Ergebnis: An vielen Stellen stehen Hackern Tür und Tor offen. Im Ernstfall kann das für betroffene Betriebe teuer werden.

Firma zum Thema

(Bild: wocintech (microsoft) - 62 / wocintech (microsoft) - 62 / WOCinTech Chat / CC BY 2.0 / CC BY 2.0)

Viele Autohäuser haben bei der IT-Sicherheit Nachholbedarf. Zu diesem Ergebnis kommt das Berliner Unternehmen Cyber Direkt, das nach eigenen Angaben 3.000 Websites von Kfz-Betrieben genauer unter die Lupe genommen hat. Demnach sind lediglich 2,4 Prozent der Seiten sehr gut vor Cyberattacken geschützt.

Im Rahmen des Sicherheitschecks führt Cyber Direkt nach eigenen Angaben 36 Einzelprüfungen durch. Nach Eingabe der URL analysiert das dazu entwickelte Tool potenzielle Schwachstellen wie Ports, SSL-Konfigurationen und auch, ob eine E-Mail-Adresse bereits einmal gehackt wurde. Das Gesamtergebnis wird prozentual in einem Cyber-Score angezeigt.

Von den überprüften Autohaus-Websites wiesen nach Angaben von Cyber Direkt 16 Prozent derart gravierende Sicherheitslücken auf, dass Hacker bereits mit minimalem Aufwand an Kundendaten gelangen könnten. Für die Unternehmen könnte ein solcher Angriff teuer werden: Werden Kundendaten gestohlen, ist das eine klassische Datenschutzverletzung. Die gesetzliche Haftpflicht stellt in solchen Fällen ein hohes finanzielles Risiko für denjenigen dar, dessen Daten gehackt werden. Schäden in Höhe von mehreren Hunderttausend Euro können die Folge sein.

Zwar erzielten 47,6 Prozent im Check ein gutes Ergebnis, da aber 34 Prozent mit „unterdurchschnittlich“ bewertet wurden, besteht bei der Hälfte der überprüften Unternehmen dringender Handlungsbedarf.

Als besonders kritisches Einfallstor für Hackerangriffe hat Cyber Direkt bei Autohauswebsites sogenannte „Ports“ identifiziert. Sie sind Teil einer Netzwerk-Adresse und bewirken die Zuordnung von Verbindungen und -Datenpaketen zu Server- und Client-Programmen durch Betriebssysteme. Knapp 80 Prozent der untersuchten Seiten wiesen dabei Mängel auf.

Große Gruppen sind besser aufgestellt als kleine Händler

Die Berliner haben zudem festgestellt, dass kleinere Autohäuser ihren Online-Auftritt tendenziell schlechter absichern als große Gruppen. Nach eigenen Angaben hat Cyber Direkt die Websites der 100 umsatzstärksten Autohändler in Deutschland unter die Lupe genommen. Von möglichen 100 Prozent erzielten diese im Sicherheitscheck ein Durchschnitts-Ergebnis von 65 Prozent.

Laut Hanno Pingsmann, Geschäftsführer von Cyber Direkt, sollten gerade kleinere Betriebe beim Thema Cybersecurity auf der Hut sein. Sie könnten sich häufig aufgrund geringer Budgets nicht ausreichend vor Angriffen schützen und seien deswegen ein beliebtes Ziel von Hackern.

Unter anderem um Autohauswebsites wird es auch bei den Digital Automotive Days am 5. Juni 2019 im Würzburger Vogel Convention Center gehen. Im Rahmen der Veranstaltung, die »kfz-betrieb« in diesem Jahr erstmals mit den Partnern TÜV Nord, Bank Deutsches Kraftfahrzeuggewerbe (BDK) und Carento ausrichtet, können die Teilnehmer beispielsweise an einer eigenen Workshopinseln erfahren und erarbeiten, was für einen idealen Online-Auftritt vonnöten ist. Melden Sie sich jetzt zu den Digital Automotive Days an!

(ID:45936890)

Über den Autor