@techreport{Merz2016,
  author    = {Peter Merz},
  title     = {Studie zur Web-Server-Sicherheit von Unternehmen aus Hannover und Umgebung},
  doi       = {10.25968/opus-1006},
  url       = {http://nbn-resolving.de/urn:nbn:de:bsz:960-opus4-10069},
  year      = {2016},
  abstract  = {Der vorliegende Artikel beschreibt die Ergebnisse einer Studie zur Sicherheit von Web-Servern nieders{\"a}chsischer Unternehmen aus dem Raum Hannover. Untersucht wurden vier Unternehmensgruppen, die sich aus Mitgliedern von Unternehmensverb{\"a}nden und berufsst{\"a}ndischen K{\"o}rperschaften zusammensetzen. Insgesamt werden mehr als 1800 Unternehmen betrachtet. Als Indikator f{\"u}r die IT-Sicherheit wurden vier Sicherheitsl{\"u}cken herangezogen, die leicht {\"u}berpr{\"u}ft werden k{\"o}nnen, ohne die Web-Server in ihrem Betrieb zu beeintr{\"a}chtigen. Die Ergebnisse sind ern{\"u}chternd: Viele Unternehmen setzen keine Verschl{\"u}sselung ein oder die Web-Server-Software ist nicht auf dem neusten Stand. Bei ungef{\"a}hr jedem dritten Unternehmen, welches Verschl{\"u}sselung einsetzt, enth{\"a}lt die Software seit mehr als einem Jahr bekannte Schwachstellen und sollte umgehend aktualisiert werden. Dies zeigt, dass das IT-Sicherheitsmanagement in vielen Unternehmen mangelhaft ist.},
  language  = {de}
}