Skandalös: Unternehmen nicht auf Cyber-Angriffe vorbereitet

Der allgegenwärtige Zugang zum Internet macht verletzlich. Das wissen auch Unternehmen und halten Cyber-Bedrohungen für eines der dringlichsten geschäftskritischen Probleme. Zum Handeln veranlasst das allerdings nur die wenigsten.

Die meisten Firmen-Mitarbeiter haben keine Ahnung von aktuellen Cyber-Bedrohungen (Foto: WavebreakmediaMicro - Fotolia.com).

Wie das Sicherheitsunternehmen Kaspersky in einer Studie ermittelt hat, sind 51 Prozent aller befragten IT-Fachleute davon überzeugt, dass ihre Sicherheitssysteme im Fall eines ernsthaften Versuchs von Industriespionage machtlos wären. 48 Prozent aller Unternehmen sind ihrer Einschätzung zufolge generell nur unzureichend gegen den Diebstahl von geistigem Eigentum geschützt und müssten bereits bei einem weniger professionellen Angriff passen.

Vor allem beim Sicherheitsbewusstsein der Mitarbeiter liegt noch einiges im Argen. So sind 31 Prozent der befragten Spezialisten weder über aktuelle Trojaner voll im Bilde,noch wissen sie, wie sie einen gezielten Angriff auf Unternehmen abwehren. Auf der Management-Ebene sieht es nicht viel besser aus: Nur 27 Prozent der befragten Geschäftsleute hatten schon einmal etwas über Stuxnet gehört – die erste echte Cyber-Waffe. Mit 13 Prozent wissen noch weniger über den Trojaner Duqu Bescheid, der gezielt entwickelt wurde, um vertrauliche Informationen zu sammeln.

Das Sicherheitsunternehmen rät den Firmen dringend zum Umdenken. Fachkenntnisse der IT-Spezialisten über moderne Bedrohungen seien mindestens genauso wichtig wie Trainings, die Mitarbeitern die grundlegenden Regeln der Computersicherheit nahebringen. Darüber hinaus können sich Unternehmen nach Ansicht der Experten gegen können sich gegen sorgloses Verhalten ihrer Mitarbeiter schützen, indem sie Sicherheitsrichtlinien einführen und deren Einhaltung sicherstellen.