Neue Sicherheitsanforderungen an Webseiten - MTL bietet günstige Verschlüsselungs-Lösung für kleinere Webseiten an

30.08.2016 12:00
 

Vielleicht haben Sie es bereits der Fachpresse entnommen: Mit dem Inkrafttreten des neuen IT-Sicherheitsgesetzes zum 15.07.2016 und der Ergänzung des § 13 Abs. 7 Telemediengesetz (TMG) ergeben sich verstärkte Sicherheitsanforderungen für die Betreiber kommerzieller Webseiten.

Insbesondere fordert § 13 TMG:

"Diensteanbieter haben, soweit dies technisch möglich und wirtschaftlich zumutbar ist, im Rahmen ihrer jeweiligen Verantwortlichkeit für geschäftsmäßig angebotene Telemedien durch technische und organisatorische Vorkehrungen sicherzustellen, dass

  1. kein unerlaubter Zugriff auf die für ihre Telemedienangebote genutzten technischen Einrichtungen möglich ist und
  2. diese
    a) gegen Verletzungen des Schutzes personenbezogener Daten und
    b) gegen Störungen, auch soweit sie durch äußere Angriffe bedingt sind, gesichert sind. Vorkehrungen nach Satz 1 müssen den Stand der Technik berücksichtigen. Eine Maßnahme nach Satz 1 ist insbesondere die Anwendung eines als sicher anerkannten Verschlüsselungsverfahrens."

Bei den meisten kommerziellen Webseiten werden - auch wenn man dies nicht bewusst wahrnimmt - personenbezogene Daten erhoben, weitergeleitet und ggf. verarbeitet. Dies betrifft beispielsweise:

  • Kontaktformulare, in denen Kunde ihren Namen, E-Mail-Adresse,
    Telefonnummern oder andere persönliche Daten übermitteln
  • Kommentarformulare in Blogs
  • Anmeldeformulare für Newsletter, Veranstaltungen usw. sowie
  • Formulare zur Übertragung von Login-Daten
Webseitenbetreiber, auf deren Webseiten Kontaktformulare o. ä. eingesetzt werden, sollten daher dringend handeln! Da bei Kontaktformularen personenbezogene Daten übertragen werden, müssen diese bei der Übertragung entsprechend geschützt werden. Ein als (derzeit) "sicher anerkanntes Verschlüsselungsverfahren" ist die Verschlüsselung über ein SSL-Zertifikat.

SSL im Browser

Da der Erwerb eines eigenen SSL-Zertifikates gerade für kleinere Webseiten-Betreiber recht kostenintensiv ist, hat MTL nach einer Lösung gesucht, um für seine Kunden eine Alternative anbieten zu können. Hierbei greift MTL auf ein Open-Source-Projekt (let's encrypt) zurück. Dies ermöglicht es MTL, seinen Kunden für ihre bei MTL gehosteten Webseiten die Einbindung eines SSL-Zertifikates und damit die Herstellung der Rechtssicherheit zu sehr viel günstigeren Konditionen anzubieten. Für mehr Informationen kontaktieren Sie einfach unseren Kundenservice!

Selbstverständlich können sich Webseitenbetreiber auch anderweitig um die Erfüllung der Sicherheitsanforderungen ihrer Webseite kümmern, z. B. über ein eigenes SSL-Zertifikat. Wir empfehlen jedoch dringend, diese Aufgabe nicht zu vernachlässigen oder aus den Augen zu verlieren.

 

Anmelden