gekennzeichnet. 
Kategorien: Allgemein
Webseiten müssen umfangreich abgesichert werden, um einerseits Gesetzen zu genügen und andererseits, um Geschäftsgeheimnisse und die Daten von Nutzern bestmöglich zu schützen.
Was ist wwwschutz?
Der Begriff www-Schutz fasst diese zwei Aspekte zusammen. Im Wesentlichen geht es um zwei Kernthemen:
- Datenschutz
- Datensicherheit
Datenschutz
Jeder hat sicher bereits von der Datenschutzgrundverordnung der EU (kurz: DSGVO) gehört. Sie gilt seit dem 25.05.2018. Davor galt das Bundesdatenschutzgesetz (BDSG). Allerdings ist das Kernproblem des Datenschutzes für Webseiten die Tatsache, dass Netzwerkadresse als personenbezogene Daten gelten.
Sowohl BDSG als auch DSGVO schützen personenbezogene Daten in besonderem Maße. Wer diese Pflichten nach Datenschutz verletzt, musst mit ernsthaften Konsequenzen rechnen. Entweder in Form einer Anfrage durch eine Datenschutz-Aufsichtsbehörde. Oder durch ein Bußgeld von eben dieser Behörde. Oder durch eine Abmahnung von einem Wettbewerber oder sogar von einer Privatperson. Auch Unterlassungserklärungen von Privatpersonen gegen Webseitenbetreiber sind mittlerweile zulässig, wenn Datenschutz nicht ernst genommen wird (siehe Beispiel Google Analytics).
Seit 2017 gelten Netzwerkadressen (auch als IP-Adressen bekannt) als personenbezogen. Das gilt sogar für dynamische Netzwerkadressen. Denn im Jahr 2017 hat der Europäische Gerichtshof (EuGh) ein entsprechendes Urteil erlassen, welches der Bundesgerichtshof (BGH) bestätigt hat. Im Oktober 2019 hat der EuGH wiederum entschieden, dass Cookies zum Zwecke der Datenerhebung nur nach voriger Einwilligung des Nutzers verwendet werden dürfen.
Datensicherheit
Unter Datensicherheit versteht man landläufig zwei Dinge:
- Schutz der Daten vor unerwünschten Zugriffen durch Dritte
- Schutz der Daten vor Verlust
Der erste Aspekt wird oft mit einer Bedrohung durch Hacker gleichgesetzt. Ein Dritter soll also idealerweise keine Möglichkeit haben, auf die Daten einer Firma zuzugreifen, diese auszulesen, zu kopieren oder gar zu verändern oder zu löschen. Der Begriff Cybersicherheit beschreibt diesen Sachverhalt ganz gut. Oft wird auch der Begriff Cybersecurity verwendet.
Der Schutz von Daten gegen Verlust wird im wesentlichen durch redundante Datenhaltung gewährleistet. Die meisten kennen dieses Prinzip unter dem Namen Backup oder Sicherungskopie.
Was bedeutet WWW-Schutz in der Praxis?
Netzwerke und Daten
Wie der Begriff WWW-Schutz bereits andeutet, geht es im Wesentlichen um Netzwerke und um Daten. Das steckt im Wortteil WWW. WWW steht seit Einführung des Internet für World Wide Web. Web bedeutet hier eben soviel wie Netzwerk.
Schutz von Daten
Der Wortteil Schutz im Begriff WWW-Schutz bezieht sich auf den Schutz der Daten. Der Schutz ist hier, analog zu den obigen Ausführungen, zweiseitig zu verstehen: Bezogen auf den Schutz der Daten vor unerwünschtem oder unerlaubtem Zugriff und bezogen auf den Schutz der Daten vor Verlust oder Manipulation: Datenschutz und Datensicherheit.
Der Datenschutz und die Datensicherheit überlappen sich etwas, weswegen der Datenschutz auch zur Datensicherheit zugerechnet und umgekehrt.
Daten sind insbesondere dann schützenswert, wenn sie Rückschlüsse über eine Person erlauben.
WWW-Schutz ist ein zweischneidiges Schwert
Die Überlappung beider Begriffe wird insbesondere an dem Fall deutlich, wenn ein Hacker Zugriff auf die Daten in einem Netzwerk erlangt hat und diese kopiert: Der Datenschutz wird damit verletzt, denken Sie nur an Kundendaten oder Kreditkartendaten, die so durch Kriminelle erbeutet würden. Aber auch die Datensicherheit ist offensichtlich verletzt, denn der Worst Case ist eingetrete, nämlich, dass ein Unbefugter Zugriff auf Daten erhalten hat, die sensibel sind.
Warum sind Webseiten besonders betroffen?
Webseiten haben ein besonders hohes Schutzbedürfnis, weil sie jederzeit von jedem auf der Welt und von überall aus aufgerufen und durchleuchtet werden können.
Im Gegensatz zum Aktenordner, der im Schrank Ihrer Firma steht, haben Sie keine Kontrolle darüber, wer Ihre Webseite aufruft und ansieht. Es ist ja gerade der Zwecke einer Webseite, möglichst gut gefunden und möglichst oft angesehen zu werden. Leider sind nicht alle Besucher einer Internetseite gutartig. Siehe etwa das Beispiel Hacker oder denken Sie auch an sogenannte Bot-Programme. Bots stellen Schad-Software dar, die dauerhaft das Internet abgrast, mit dem einzigen Ziel, Sicherheitslücken zu finden und auszubeuten.
Wie stellt man WWW-Schutz für Webseiten sicher?
Den kampf gegen Hacker und andere Bösewichte gewinnt man nur, wenn man gleichwertige Waffen einsetzt. Das bedeutet, man bedient sich einer Spezial-Software, die Webseiten absichern kann. Anders herum setzen Hacker eine (andere) Spezial-Software und zugeschnitte Tools ein, um in Netzwerke einzudringen und Schaden anzurichten.
Absicherung mit einer Software
Mit der wwwschutz-Software können Webseiten abgesichert werden. Das Vorgehen ist ganz einfach: Der Kunde, der seine Webseite schützen möchte, nennt diese und erteilt den Auftrag zum Absichern der Webseite. Daraufhin scannt das wwwschutz-Tool die Kunden-Webseite und sucht nach Problemen mit dem Datenschutz. In einem zweiten Schritt, der zwar optional, aber empfohlen ist, prüft ein IT-Spezialist die Webseite. Dabei bedient er sich der Meldungen von wwwschutz und sichtet problematische Seite der Homepage. Außerdem führt er weitere Checks durch, die von einer Software nicht geleistet werden können (Beispiel: Überdeckt die Cookie Bar wichtige Verlinkungen?).
Cybersicherheit ebenfalls herstellen
Ein weiterer Bestandteil des WWW-Schutzes ist die Cybersicherheit (Cybersecurity). Hierzu wird eine Erweiterung von wwwschutz eingesetzt, die Schwachstellen in Netzwerken aufspüren kann. Die gefundene Probleme werden ausgegeben und mit einer Empfehlung, die einer Lösungsdatenbank entnommen wird, verknüpft.
So wird eine Webseite mit wwwschutz sicher, hält die Datenschutzrichtlinien ein und bietet Hackern und Spionen keine Angriffsfläche.
Lesen Sie mehr zum Unterschied von wwwschutz und sogenannten Cookie-Lösungen und Cookie Consents.