Kleine Unternehmen in großer Gefahr: Lücken bei der IT-Sicherheit
Drahtlose Netzwerke und Mobiltelefone als Risikobereich
Bei 74 Prozent dieser Gruppe führte das Ereignis zu hohen Ausfallzeiten, bei 16 Prozent gar zu dem spürbaren Verlust von Geschäftsmöglichkeiten. Erstaunlich scheint angesichts der Zahlen, dass 37 Prozent aller befragten deutschen Unternehmen bislang auf IT-Richtlinien weitgehend verzichten.
Insgesamt nahmen an der Studie 874 IT-Fachleute von Unternehmen mit 10 bis 100 Mitarbeitern in neun Ländern teil, darunter 100 IT-Verantwortliche deutscher Unternehmen.
Viren und Trojaner ok. Aber Pharming?
Während sich die meisten deutschen Kleinunternehmen mit bekannteren Bedrohungen wie Viren und Trojanern auskennen (96 bzw. 90 Prozent), haben Hacker mit neueren Strategien offenbar leichtes Spiel: So ist etwa Pharming ganzen 39 Prozent der deutschen Befragten unbekannt, für 31 Prozent waren Rootkits bislang kein Begriff und 35 Prozent haben keine Kenntnisse über Botnetze.
Hingegen schneiden die deutschen Unternehmen im europäischen Vergleich beim Thema Verschlüsselungstechnologien relativ gut ab. Europaweit haben 35 Prozent der Befragten eine Verschlüsselungstechnologie implementiert – in Deutschland sind es 53 Prozent. Etwas zurück fallen sie hingegen bei Content Filtering (20 Prozent deutschlandweit zu 45 Prozent europaweit) und Intrusion Prevention (19 Prozent deutschlandweit zu 43 Prozent europaweit).
Handlungsbedarf
Eine IT-Sicherheitsstrategie ist nur dann wirksam, wenn sie von jedem Mitarbeiter mitgetragen wird. Nach den Ergebnissen der Studie besteht hier bei deutschen Unternehmen noch etwas Handlungsbedarf. 37 Prozent der deutschen Befragten sehen den IT-Manager als Alleinverantwortlichen in Sachen Sicherheit, für 33 Prozent ist es der Geschäftsführer. Eine deutliche Lücke zwischen Anspruch und Wirklichkeit offenbart das Befragungsergebnis im Hinblick auf Sicherheitsupdates: Jeder fünfte deutsche Befragte glaubt, stündliche Updates seien notwendig, doch nur jeder zehnte setzt dies in die Tat um.
»Die Ergebnisse zeigen, dass kleinere Unternehmen sich durchaus der IT-Risiken bewusst sind«, so Christof Sturany, Geschäftsführer bei Symantec Deutschland. »Allerdings sind die entsprechenden Sicherheitsstrategien und -maßnahmen noch ausbaufähig. Virenschutz und Firewall sind gut und wichtig, aber längst nicht mehr ausreichend. Dabei muss ein umfassender Schutz nicht teuer sein. Gerade auch für kleinere Unternehmen ist der Einsatz kosteneffektiver und bedienerfreundlicher IT-Sicherheitslösungen essenziell. Aber auch das Aufsetzen und die Einhaltung einer Sicherheitsrichtlinie, die jeden Mitarbeiter einbindet, schafft ein sicheres Umfeld und sollte auch von kleineren Unternehmen realisiert werden.«
Gefahren durch drahtlose Netzwerke
Hinsichtlich der Art der Systemausfälle oder erfolgreichen Angriffe lassen sich im europäischen Vergleich deutliche Unterschiede ausmachen: Mit 53 Prozent der deutschen Befragten, die von einem solchen Vorfall betroffen waren, hatten überdurchschnittlich viele mit einem Systemzusammenbruch oder einer Sicherheitslücke zu kämpfen. Europaweit waren es nur 41 Prozent. Dafür gab keines der befragten deutschen Unternehmen an, von Spionage- oder Abhörversuchen heimgesucht worden zu sein, während diese Art des Angriffs europaweit von jedem fünften Befragten genannt wurde.
Die größten Sorgen hinsichtlich der IT-Sicherheit bereiten Kleinunternehmen Gefahren durch drahtlose Netzwerke: 78 Prozent der deutschen Befragten nannten dieses Risikofeld, gefolgt von Sicherheitsproblemen durch Mobiltelefone (39 Prozent) und Bluetooth (35 Prozent).