Studie: KMU tun zu wenig für die Datensicherheit
Die Marktforscher von VansonBourne befragten im Auftrag von Sophos rund 1500 Mitarbeiter in KMU in mehreren Ländern zum Umgang mit Daten und den Sicherheitsmaßnahmen in den Unternehmen und stellten fest: Firmen und ihre Angestellten geben sich zwar nach außen hin sehr besorgt, doch selbst etwas für ihre Security zu tun, liegt ihnen offenbar fern. Durchschnittlich machen sich 79 Prozent der Mitarbeiter in KMU Gedanken wegen Datensicherheit. In Deutschland sind es nur 74 Prozent; in Frankreich ist mit 86 Prozent der Anteil derer, die sich Sorgen machen, am höchsten.
Allerdings steht die Sorge in keinem Verhältnis zu den aktiven Gegenmaßnahmen. Beispielsweise werden Verschlüsselungstechnologien nur auf 20 Prozent der Laptops, auf 13 Prozent der Smartphones und auf 10 Prozent der Tablets verwendet. Bei der Nutzung von Cloud-Diensten – vor allem de Nutzung von Filesharing-Diensten – denken lediglich 20 Prozent aller Befragten über den Sicherheitsaspekt nach.
Auch klassische Sicherheitstechniken wie Antiviren-Software und Firewalls werden dr Umfrage zufolge in kleinen Unternehmen nicht sonderlich intensiv genutzt: Weltweit setzen nur 59 Prozent der Befragten eine Antivirensoftware ein, 52 Prozent eine Firewall. Und nur die Hälfte aller Befragten öffnet E-Mails mit unbekanntem Absender nicht.
Zu ähnlichen Ergebnsise kam übrigens auch eine kürzlich veröffentlichte Erhebung der Initiative Deutschland sicher im Netz (DsiN). Demnach zählen hierzulande zwar Firewalls, Virenscanner und Spamfilter bei über 90 Prozent der Unternehmen zum festen Repertoire, der systematische Einsatz weiterer Sicherheitstechnologie sowie die Sensibilisierung von Mitarbeitern sind allerdings auch dieser Umfrage zufolge deutlich weniger selbstverständlich.
Als besonders problematisch wird die mangelnde Sicherheit der E-Mail-Kommunikation und die fehlende Absicherung mobiler Geräte angeprangert. Für kritischenhalten dei Autoren der DsiN-Studie es auch, dass der Anteil der Firmen, die beim E-Mail Versand Schutzmaßnahmen ergreift, bei 43 Prozent liegt. Und 70 Prozent der Unternehmen, die die Cloud bereits in irgendeiner Form nutzen, kennen Sicherheitsanforderungen und rechtliche Rahmenbedingungen nur teilweise oder sogar überhaupt nicht.
Der im Auftrag von Sophos durchgeführten Umfrage zufolge wiederum ist in Deutschland die Furcht vor Datendiebstahl durch Cyberkriminelle recht niedrig: Nur 29 Prozent der Befragten sehen hier Bedrohungspotenzial. In Großbritannien haben dagegen 45 Prozent Angst davor, dass ihre Daten in fremde Hände fallen, in Frankreich sind es 49 Prozent.
Bei der Sicherheit in und von Sozialen Netzen sind die Unterschiede zwischen den Altersgruppen dagegen größer, als beim Vergleich zwischen den Ländern. 18- bis 25-jährige hegen in diesem Punkt wesentlich mehr Befürchtungen, als die über 55-Jährigen. Genau umgekehrt verhält es sich dagegen bei der Einschätzung von Gefahren aufgrund Schnüffeleien durch Regierungen: Nur 17 Prozent der 18- bis 25-Jährigen sind alarmiert, bei den Befragten über 55 Jahren dagegen 27 Prozent.
Beim Umgang mit der Sicherheit spielt auch die Firmengröße eine Rolle: Die geringsten Bedenken haben Personen in Unternehmen mit fünf bis 49 Angestellten – nur 60 Prozent von ihnen sind besorgt. “Der Höchstwert liegt bei 68 Prozent in Firmen mit 100 bis 249 Mitarbeitern”, konstatieren die Marktforscher. Außerdem sind Frauen durchschnittlich etwas sorgloser als Männer: Nur 12 Prozent der Frauen fürchtet die Überwachung durch Behörden (aber 16 Prozent der Männer) und 27 Prozent die Aktivitäten von Cyberkriminellen (31 Prozent der Männer).
Tipp: Mit SicherKMU informiert ITespresso Sie laufend über wesentliche Entwicklungen im Bereich IT-Sicherheit und beschreibt Wege, wie der Mittelstand mit diesen Bedrohungen umgehen kann. Dadurch entstehen geldwerte Vorteile für unsere Leser. Abonnieren Sie den RSS-Feed und die Mailingliste von SicherKMU! Diskutieren Sie mit uns und anderen Lesern! Weisen Sie Ihre Kollegen auf SicherKMU hin.