IT-Sicherheit: KMU lassen die Zügel schleifen

CloudIT-ManagementIT-ProjekteKarriereSicherheitSicherheitsmanagementSoftwareZusammenarbeit
zahlen-analyse (Bild: Shutterstock / Denphumi)

Das zeigt die aktuelle Ausgabe des “Sicherheitsmonitors Mittelstand” der Initiative Deutschland sicher im Netz (DsiN). Beispielsweise schützen den E-Mail Versand in den vergangenen Jahren immer weniger Firmen. Jedes vierte Unternehmen ergreift sogar keinerlei Maßnahmen.

Die digitale Vernetzung hat in kleinen und mittelgroßen Unternehmen auf allen Ebenen erheblich zugenommen, doch der zum Schutz vor damit einhergehenden Risiken ist seit drei Jahren rückläufig. Das geht aus dem vierten, diese Woche veröffentlichten “Sicherheitsmonitor Mittelstand” der Initiative Deutschland sicher im Netz (DsiN) hervor. Für die Studie, deren Zusammenfassung kostenlos zum Download bereit steht, wurden 1519 Nutzer mittels standardisiertem Online-Fragebogen in anonymisierter Form befragt. 58 Prozent der Umfrageteilnehmer vertraten Unternehmen mit bis zu 50 Mitarbeitern.

E-Mail-Kommunikation im Mittelstand (Grafik: DsiN)
Paradox: E-Mail wird für die geschäftliche Kommunikation immer wichtiger …

Die Verbreitung von Notebooks hat um 14 auf 74 Prozent zugenommen, Smartphones und/oder Netbooks nutzen mit 64 Prozent 8 Prozent mehr als im Vorjahr. Cloud-Computing nutzen von den befragten 22 Prozent – fünf Prozent mehr als im Vorjahr. Per E-Mail kommunizieren 98 Prozent der Befragten auch geschäftlich. Insgesamt werden auch deutlich mehr schützenswerte und sensible Informationen über Internet und E-Mail geschäftlich verarbeitet und versendet.

Sicherheitsvorkehrungen bei der E-Mail-Kommunikation im Mittelstand (Grafik: DsiN)
… aber die erforderlichen Sicherheitsvorkehrungen werden zunehmend vernachlässigt (Grafiken: DsiN).

Allerdings schleicht sich mit dem immer selbstverständlichen Umgang mit den nicht mehr ganz so neuen Technologien offenbar Routine und Sorglosigkeit in den Kleinunternehmen ein – beides gefährliche Feinde der IT-Sicherheit, wie die DsiN in ihrem Bericht warnt: „Firewalls, Virenscanner, Spamfilter gehören in Unternehmen heute mit über 90 Prozent zur Regel. Ein systematischer Einsatz weiterer Sicherheitstechnologien sowie eine Sensibilisierung von Mitarbeitern stehen dahinter aber deutlich zurück.” Für besonders problematisch erweist sich den Autoren der Studie zufolge die mangelnde Sicherheit der E-Mail-Kommunikation und die fehlende Absicherung mobiler Geräte.

Der Anteil der Firmen, die beim E-Mail Versand Schutzmaßnahmen ergreift, nahm in der aktuellen Befragung erneut ab und liegt bei 43 Prozent – und damit um sieben Prozentpunkte niedriger, als in der ersten Umfrage vor vier Jahren. Jedes vierte Unternehmen ergreift gar keine Maßnahmen, obwohl Sicherheitsfragen als wichtig empfunden werden.

Fast jedes vierte Unternehmen gibt im Rahmen der Umfrage an, mit Diensten in der Cloud zu arbeiten. Für mehr als die Hälfte 52 Prozent) der befragten mittelständischen Unternehmen spielt Cloud Computing hingegen noch keine Rolle. In den vergangenen zwölf Monaten nahm die Beschäftigung mit Cloud Computing bei mittelständischen Unternehmen ab. Das so der Sicherheitsmonitor Mittelstand, könnte auf die “aktuelle Sicherheitsdebatte” zurückzuführen sein – sprich die Sorge, dass einige Anbieter Regierungen und Geheimdiensten bestimmter Länder Einblick gewähren oder gewähren müssen oder auch die Sorge, dass Daten in der Cloud eben auch vor Hackern doch nicht so sicher sind, wie das die Anbieter glauben machen wollen.

Cloud-Wissen im deutschen Mittelstand (Grafik: DsiN)
Gut die Hälfte der Befragten beschäftigt sich überhaupt nicht mit Cloud Computing. Sowohl bei denen, die darüber nachdenken, als auch bei denen, die bereits Cloud-Angebote nutzen, ist es allerdings um das Wissen über die Rahmenbedingungen schlecht bestellt (Grafik: DsiN).

70 Prozent der Unternehmen dagegen, die bereits die Cloud in irgendeiner Form nutzen, kennen Sicherheitsanforderungen und rechtliche Rahmenbedingungen nur teilweise oder sogar überhaupt nicht. Und von den Befragten, die Cloud nicht nutzen, geben 90 Prozent an keine oder nur teilweise Kenntnis der Sicherheitsanforderungen zu besitzen.

Insgesamt weisen die Ergebnisse darauf hin, das ganzheitliche IT-Sicherheitskonzepte vernächlässigt werden. Ein von der Geschäftsleitung getragenes gesamtheitliches IT-Sicherheitskonzept haben nur 32 Prozent der Unternehmen vorzuweise, 57 Prozent haben immerhin die Verantwortlichkeit geregelt – allerdings birgt das die Gefahr, dass der Eindruck entsteht, dass das Problem damit schon gelöst sei – und das könnte sich als fatale Fehleinschätzung erweisen.

“Ein bewussterer Umgang mit IT-Sicherheit kann IT-Risiken um bis zu 80 Prozent reduzieren. Genau hier setzt Deutschland sicher im Netz an und klärt auf, welche Möglichkeiten Anwender haben, sich vor Gefahren im Netz zu schützen”, so Christian P. Illek, DsiN-Vorsitzender und Deutschland-Chef von Microsoft bei der Vorstellung der Studienergebnisse in Berlin.

Tipp: Mit SicherKMU informiert ITespresso Sie laufend über wesentliche Entwicklungen im Bereich IT-Sicherheit und beschreibt Wege, wie der Mittelstand mit diesen Bedrohungen umgehen kann. Dadurch entstehen geldwerte Vorteile für unsere Leser. Abonnieren Sie den RSS-Feed und die Mailingliste von SicherKMU! Diskutieren Sie mit uns und anderen Lesern! Weisen Sie Ihre Kollegen auf SicherKMU hin.

SicherKMU

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen