WordCamp Vienna 2023
Am Samstag, 15.4.2023 haben wir beim WordCamp Vienna 2023 unseren ersten Bericht zum Zustand österreichischer Webseiten in Bezug auf DSGVO, Sicherheit und Hosting präsentiert.
Demnach, hat die Landschaft der Österreichischen Webseitenbetreiber noch einiges an Nachholbedarf in den Bereichen Datenschutz, Sicherheit und anderen gerne vergessenen Themen. Mit dem Blick auf die aktuellen Zahlen attestiert der aktuelle Bericht der österreichischen Webseiten-Landschaft ein gemischtes Bild, durchzogen von Mythen. Die Präsentation liefert Ergebnisse über den Umgang österreichischer Webseiten mit:
- DSGVO (Cookies, Google Fonts & Co)
- Security (Zertifikate, HTTP Security Header, Security Protokolle und Cipher Suites)
- Hosting (Webserver Konfiguration, Plugins, etc.)
In der Präsentation wurden auch die grundlegenden Aspekte wie die Datensammlung und die Technologien, die zur Erstellung der Statistiken verwendet wurden, ausführlich behandelt.
Zusammenfassung
Hier nun die wichtigsten Ergebnisse unserer Untersuchung:
- Sicherheit – Knapp 70% aller Webseiten haben ein korrekt installiertes Zertifikat und schützen dadurch sich selbst und ihre Besucher. Allerdings nutzen über 20% dieser Webseiten noch veraltete Security Protokolle und geben potentiellen Angreifern eine Chance. Besonders schlimm steht es um die Nutzung von HTTP Security Headern. Diese werden von nur zwischen 1,7% (Permission Policy) bis 18,4% (Strict-Transport-Security) aller Webseiten eingesetzt um die Sicherheit der Besucher ihrer eigenen Website zu erhöhen.
- Cookies – 58% aller Websites gehen vorbildhaft mit Cookies um wobei die restlichen 42% leider noch immer ohne Bestätigung des Besuchers ungehindert Cookies senden.
- Google Fonts – 26,2% aller Websites laden noch immer ohne Bestätigung des Besuchers Google Fonts von Google Servern herunter.
- Rechtliches – 19% aller Webseiten haben kein oder kein korrektes Impressum. Bei 30,7% aller Webseiten konnten wir keine Datenschutzerklärung finden
- Hosting – Bei 26,2% wurde keine robots.txt Datei und bei21,7% keine Sitemap gefunden. 40% aller Websites hatten kein Canonical Tag und bei 9,4% war directory-browsing möglich.
Warum solltest Du Datenschutz, Sicherheit und Hosting ernst nehmen
Es ist nicht alles schön was glänzt. Die wichtigsten Kriterien für einen Website Betreiber sind Aussehen, Texte und SEO. Doch was nutzt das, wenn es nicht auf einem soliden Fundament steht?
Datenschutz ist ein grundlegendes Recht und betrifft die persönlichen Informationen von Benutzern, die auf einer Website gesammelt werden. Als Website-Betreiber ist es wichtig, die Datenschutzbestimmungen einzuhalten und sicherzustellen, dass personenbezogene Daten in Übereinstimmung mit den geltenden Gesetzen geschützt werden.
Websites sind anfällig für verschiedene Arten von Sicherheitsbedrohungen wie Hacking, Malware-Infektionen, DDoS-Angriffe und mehr. Eine unsichere Website kann zu Datenlecks, Informationsdiebstahl, Rufschädigung und rechtlichen Konsequenzen führen. Daher ist es wichtig, angemessene Sicherheitsmaßnahmen zu implementieren, um die Website und die darauf gespeicherten Daten zu schützen.
Das Hosting einer Website bezieht sich auf den Speicherort, an dem die Website und ihre Daten auf Servern gespeichert werden. Die Auswahl eines sicheren und zuverlässigen Hosting-Anbieters ist von großer Bedeutung, um die Verfügbarkeit, Performance und Sicherheit der Website sicherzustellen.
Indem man Datenschutz, Sicherheit und Hosting ernst nimmt, schützt man nicht nur die Benutzerdaten und die Integrität der Website, sondern gewährleistet auch das Vertrauen der Benutzer und minimiert das Risiko von rechtlichen und finanziellen Konsequenzen im Zusammenhang mit Datenschutzverletzungen oder Sicherheitsvorfällen.
Dein Website-Radar Team