Hohe Ausfallzeiten führen kaum zu Konsequenzen:
Kleine Unternehmen unterschätzen IT-Sicherheitsrisiken im Web

von Lars Bube (lars.bube@crn.de), Dr. Jakob Jung, Werner Veith

Share
07.11.2008

Kleinen Unternehmen in Deutschland seien sich der Risiken im Internet nicht ausreichend bewusst, so eine Studie von Symantec. Der Einsatz von Anti-Virus- und Firewall-Software werden meist als ausreichender Schutz erachtet. Hacker haben somit leichtes Spiel in die IT-Systeme einzudringen und Schaden anzurichten.

Kleinere Unternehmen können und müssen noch viel tun, um ihre IT-Sicherheit zu verbessern, wie eine europaweite Studie von Symantec [1] zeigt: 19 Prozent der befragten deutschen Kleinunternehmen wurden eigenen Angaben zufolge im letzten Jahr Opfer eines Angriffs oder eines Systemausfalls. Bei 74 Prozent dieser Gruppe führte das Ereignis zu hohen Ausfallzeiten, bei 16 Prozent gar zu dem spürbaren Verlust von Geschäftsmöglichkeiten. Erstaunlich scheint angesichts dieser Zahlen allerdings, dass gleichzeitig ganze 37 Prozent aller befragten deutschen Unternehmen bislang auf IT-Richtlinien weitgehend verzichten.


Der Wolf im Schafspelz: Viele Unternehmen unterschätzen die Gefahren aus dem Internet

Die meisten deutschen Kleinunternehmen kennen sich mit bekannteren Bedrohungen wie Viren und Trojanern (96 bzw. 90 Prozent) aus. Bei neueren Strategien haben Hacker mit offenbar leichtes Spiel: So ist etwa Pharming ganzen 39 Prozent der deutschen Befragten noch völlig unbekannt. Für 31 Prozent waren Rootkits bislang kein Begriff und 35 Prozent haben keine Kenntnisse über Botnetze und wie man sich dagegen schützen kann.

Deutsche verschlüsseln gern

Beim Thema Verschlüsselungstechnologien schneiden die deutschen Unternehmen im europäischen Vergleich hingegen relativ gut ab. Während europaweit 35 Prozent der Befragten eine Verschlüsselungstechnologie implementiert haben, sind es in Deutschland sogar 53 Prozent. Etwas zurück fallen die deutschen Unternehmen hingegen bei Content-Filtering, das deutschlandweit nur bei 20 Prozent eingesetzt wird, im Vergleich zu 45 Prozent europaweit. Ähnlich hinterher sind die Deutschen in Sachen Intrusion-Prevention, das hierzulande nur bei 19 Prozent der Unternehmen genutzt wird, europaweit jedoch bei 43 Prozent.

Und auch beim Thema Verantwortung für die IT-Sicherheit besteht bei deutschen Unternehmen noch einiger Handlungsbedarf. So schieben die meisten Mitarbeiter die Verantwortung einfach weiter: 37 Prozent der deutschen Befragten sehen den IT-Manager als Alleinverantwortlichen in Sachen Sicherheit. Für weitere 33 Prozent ist es der Geschäftsführer. Auch wenn die Entscheidungsgewalt und -Verantwortung für IT-Projekte meist tatsächlich bei diesen Positionen liegt: Eine IT-Sicherheitsstrategie kann aber nur dann die volle Wirksamkeit entfalten, wenn sie auch jeder Mitarbeiter mitträgt.

Eine deutliche Lücke zwischen Anspruch und Wirklichkeit offenbart das Befragungsergebnis auch im Hinblick auf Sicherheitsupdates: Jeder fünfte deutsche Befragte glaubt, stündliche Updates seien notwendig, doch nur jeder zehnte setzt dies in die Tat um.

Risiko WLAN und Handy

Selbst hinsichtlich der Art der Systemausfälle und erfolgreichen Angriffe lassen sich im europäischen Vergleich deutliche Unterschiede ausmachen: Mit 53 Prozent der deutschen Befragten, die von einem solchen Vorfall betroffen waren, hatten überdurchschnittlich viele mit einem Systemzusammenbruch oder einer Sicherheitslücke zu kämpfen. Europaweit waren es hingegen nur 41 Prozent. Dafür gab keines der befragten deutschen Unternehmen an, von Spionage- oder Abhörversuchen heimgesucht worden zu sein. Diese Art des Angriffs nannte europaweit von jeder Fünfte der Befragten genannt wurde.


Oft bekommen es Unternehmen gar nicht mit, wenn sie ausspioniert werden.

Das bedeutet nicht, dass deutsche Unternehmen auch tatsächlich nicht Ziel von Spionageversuchen wurden. Gepaart mit den niedrigen Einsatzwerten für Intrusion-Prevention könnte dieser gute Wert auch darauf zurückzuführen sein, dass viele deutsche Unternehmen die Lauschangriffe auf ihre Geschäftsgeheimnisse und –Daten erst gar nicht mitbekommen.

Die größten Sorgen hinsichtlich der IT-Sicherheit bereiten Kleinunternehmen Gefahren durch drahtlose Netzwerke: 78 Prozent der deutschen Befragten nannten dieses Risikofeld, gefolgt von Sicherheitsproblemen durch Mobiltelefone (39 Prozent) und Bluetooth (35 Prozent).

Mit freundlicher Genehmigung von InformationWeek [2]

[1] http://www.symantec.com/de/de/index.jsp
[2] http://www.informationweek.de/

Verwandte Artikel