Mittelständische Unternehmen und IT-Sicherheit
Beuteschema Mittelstand

Allgemein

Hacker konzentrieren sich auf kleine und mittelständische Firmen, da IT-Sicherheit dort oft lax gehandhabt wird. Viele Unternehmer sind auch einfach überfordert.

KMU im Visier von Hackern

Mittelständische Unternehmen und IT-Sicherheit

Online-Betrug und Datenklau sind keine neuen Internetphänomene, immer häufiger sind jedoch kleine und mittelständische Unternehmen (KMU) das Ziel der Angriffe ? und die sind erschreckend unvorbereitet. Eine IDC-Studie im Auftrag von Message Labs und McAfee ergab, dass KMU die Gefahren zwar kennen, sich aber nur unzureichend dagegen schützen: Die Verbesserung der IT-Sicherheit steht bei nur acht Prozent der befragten Mittelständler an oberster Stelle der Prioritätenliste.

Dabei wächst das Risiko, ins Visier von Hackern zu geraten, denn das Web wird auch für kleinere Firmen immer wichtiger. So geben 87 Prozent der Befragten an, dass E-Mails mittlerweile das wichtigste Kommunikationsmittel sind. 40 Prozent der Arbeitszeit wird im Schnitt mit elektronischer Post verbracht. Eine Lücke in der Sicherheitsinfrastruktur würde sich also erheblich auf die tägliche Arbeit auswirken.

Sicherheit auslagern

Die Studie sieht in Managed Security Services eine effektive Lösung für den Mittelstand, da diese »das Dilemma aus knappen Ressourcen und den drohenden Gefahren lösen helfen«. Isabel Münch, Security-Expertin beim Bundesamt für Sicherheit in der Informationstechnik (BSI), stimmt dem aber nur teilweise zu. »Outsourcing ist sicher keine Pauschallösung. Denn mit der Beauftragung eines externen Dienstleisters gibt das KMU noch lange nicht die Verantwortung aus den Händen«, erklärt sie im Gespräch mit PC Professionell.

Kritik kommt auch vom Bitkom, dem die Studie nicht tief genug geht. Dem IT-Branchenverband kommt vor allem der wirtschaftliche Aspekt zu kurz. »Wie viel Sicherheit braucht ein Unternehmen und was kostet das?«, gibt Lutz Neugebauer, Sicherheitsexperte des Bitkom, zu bedenken. Viel zu oft sei Sicherheit nicht Bestandteil der Firmenstrategie. Für das Budget sei es aber wichtig zu wissen, ob etwa Server-Backups täglich oder wöchentlich gemacht werden müssen.

Kaum Investitionen

Doch nicht nur fehlendes Know-how ist ein Grund für den unzureichenden Schutz der KMU, sondern auch die Tatsache, dass sie nur wenig Mittel dafür einsetzen. Viele mittelständische Unternehmen sehen keinen Vorteil in hohen Sicherheitsinvestitionen, da dadurch keine unmittelbare Ertragssteigerung zu erwarten ist. Das rächt sich spätestens dann, wenn ein Hacker oder Virus das Unternehmensnetzwerk mehrere Tage lahm legt oder sensible Firmendaten in die Hände der Konkurrenz fallen.