Studie deckt Nachholbedarf auf

Eine europaweite Studie von Symantec zeigt, dass kleine und mittelständische Unternehmen mit bis zu 100 Mitarbeitern in Sachen IT-Sicherheit Nachholbedarf haben. 19 Prozent der befragten deutschen Mittelständler wurden 2007 Opfer eines Angriffs oder eines Systemausfalls.

Insgesamt nahmen an der Studie 874 IT-Fachleute von Unternehmen mit zehn bis 100 Mitarbeitern in neun Ländern teil, darunter 100 IT-Verantwortliche deutscher Unternehmen. Während sich die meisten deutschen Kleinunternehmen mit bekannteren Bedrohungen wie Viren und Trojanern auskennen (96 beziehungsweise 90 Prozent), haben Hacker mit neueren Strategien offenbar leichtes Spiel. So ist etwa Pharming 39 Prozent der deutschen Befragten unbekannt, für 31 Prozent waren Rootkits bislang kein Begriff und 35 Prozent haben keine Kenntnisse über Bot-Netze.

Im europäischen Vergleich schneiden die deutschen Unternehmen beim Thema Verschlüsselung hingegen relativ gut ab. So geht es aus der Studie hervor, dass während europaweit 35 Prozent der Befragten eine Verschlüsselungs-Technik implementieren, sind es in Deutschland bereits 53 Prozent. Etwas zurück fallen sie indes bei Content-Filtering (20 Prozent deutschlandweit zu 45 Prozent europaweit) und Intrusion-Prevention (19 Prozent deutschlandweit zu 43 Prozent europaweit).

Angriffe auf über die Hälfte der deutschen Firmen
Hinsichtlich der Art der Systemausfälle oder erfolgreichen Angriffe lassen sich im europäischen Vergleich deutliche Unterschiede ausmachen: Mit 53 Prozent der deutschen Befragten, die von einem solchen Vorfall betroffen waren, hatten überdurchschnittlich viele mit einem Systemzusammenbruch oder einer Sicherheitslücke zu kämpfen. Europaweit waren es nur 41 Prozent. Dafür gab keines der befragten deutschen Unternehmen an, von Spionage- oder Abhörversuchen heimgesucht worden zu sein, während diese Art des Angriffs europaweit von jedem fünften Befragten genannt wurde.

Die größten Sorgen hinsichtlich der IT-Sicherheit bereiten kleinen und mittelständischen Firmen Gefahren durch drahtlose Netzwerke: 78 Prozent der deutschen Befragten nannten dieses Risikofeld, gefolgt von Sicherheitsproblemen durch Mobiltelefone (39 Prozent) und Bluetooth (35 Prozent).

KMU verzichten weitgehend auf IT-Richtlinien
Wie Symantec erklärt, ist eine IT-Sicherheitsstrategie nur dann wirksam, wenn sie von jedem Mitarbeiter mitgetragen wird. Nach den Ergebnissen der Studie besteht hier bei deutschen Unternehmen noch etwas Handlungsbedarf. 37 Prozent der deutschen Befragten sehen den IT-Manager als Alleinverantwortlichen in Sachen Sicherheit, für 33 Prozent ist es der Geschäftsführer. Eine deutliche Lücke zwischen Anspruch und Wirklichkeit offenbart das Befragungsergebnis im Hinblick auf Sicherheits-Updates: Jeder fünfte deutsche Befragte glaubt, stündliche Updates seien notwendig, doch nur jeder zehnte setzt dies in die Tat um.

"Die Ergebnisse zeigen, dass kleinere Unternehmen sich durchaus der IT-Risiken bewusst sind", so Christof Sturany, Geschäftsführer bei Symantec Deutschland. "Allerdings sind die entsprechenden Sicherheitsstrategien und -Maßnahmen noch ausbaufähig. Virenschutz und Firewall sind gut und wichtig, aber längst nicht mehr ausreichend". betont er. Dabei schaffe das Aufsetzen und die Einhaltung einer unternehmensweiten Sicherheitsrichtlinie ein sicheres Umfeld und sollte auch von kleineren Unternehmen realisiert werden.

---