Noch vor 15 Monaten schenkten die meisten kleinen und mittleren Betriebe dem Thema IT-Sicherheit wenig Beachtung. Diese Situation hat sich signifikant gewandelt. Sicherheit hat nun höchste Priorität, wie die Ergebnisse der globalen Umfrage "2010 Global SMB Information Protection Survey" von Symantec ergaben. Dieser Sinneswandel ist wichtig, denn gerade KMU sind einem erhöhten Risiko ausgesetzt. Sie haben in der Regel keine starken Sicherheitsvorkehrungen wie bei Großunternehmen üblich getroffen, sind aber den gleichen Gefahren ausgesetzt. Im Rahmen der Studie wurden im Mai 2010 weltweit insgesamt 2.152 Mitarbeiter und Entscheidungsträger in IT-Unternehmen aus 28 Ländern befragt. In Europa standen 384 Betriebe, 70 davon allein aus Deutschland, Rede und Antwort.
Die wichtigsten Ergebnisse der Erhebung:
Schutz der Informationen vor Datenverlust und Angriffen von außen
Mehr als zwei Drittel der deutschen IT-Mitarbeiter beschäftigen sich inzwischen mit Themen wie Datenschutz, Sicherung und Wiederherstellung, Archivierung sowie der Vorsorge von Störfällen. Dafür geben sie pro Jahr 14.200 US-Dollar (entspricht etwa 11.400 Euro) aus, also 36.800 US-Doller weniger, als weltweit investiert werden**. Dabei gibt es hierzulande noch gravierende Mängel. So gaben zwar 84 Prozent der Befragten in Deutschland an, dass in ihrem Unternehmen ein Katastrophenplan vorhanden ist,jedoch bezeichneten nur sieben Prozent diesen Plan auch als "gut" oder gar "exzellent". Weltweit verfügen über 87 Prozent der teilnehmenden Unternehmen über einen solchen Plan. Immerhin 23 Prozent schätzen diesen zumindest als "gut" ein.
Risiko durch Verlust firmeninterner Daten
74 Prozent der Befragten in Deutschland sowie auch weltweit sorgen sich ernsthaft um den Verlust elektronischer Daten. Tatsächlich haben bereits 42 Prozent der Unternehmen, in Deutschland sogar 63 Prozent, unternehmenskritische Informationen verloren. Insgesamt gaben alle interviewten Unternehmen an, dass der Verlust Konsequenzen hatte. Dazu gehörten Umsatzeinbußen oder direkte finanzielle Kosten.
Schreckgespenst Geräteverlust
In nahezu zwei Drittel der weltweit befragten Unternehmen sind bereits Geräte wie Laptops, Smartphones oder iPads abhanden gekommen. Erschreckend ist dabei, dass in Deutschland zwar immerhin 56 Prozent der Windowsbasierten Laptops durch Passwörter geschützt sind. Aber nur 34 Prozent der iPads und lediglich 16 Prozent der Smartphones sind per Zugangscode gesichert. Alle befragten Firmen gaben an, dass sie mindestens ein mobiles Gerät besitzen, das sie weder per Passwort schützen, noch per Fernzugriff löschen können. Falls Mitarbeiter diese Geräte verlieren, sind die dort lokal gespeicherten Informationen ungeschützt.
Horrorszenario Cyber-Attacke
73 Prozent der weltweit sowie in Deutschland befragten Unternehmen erklärten, dass sie im vergangenen Jahr Opfer von Internetangriffen wurden. Ein Drittel dieser Attacken war erfolgreich. Zu den Folgen zählten Ausfallzeiten, Diebstahl von Mitarbeiter- oder Kundendaten sowie der Verlust von Kreditkarteninformationen. In Deutschland konstatierten 36 Prozent der Befragten (weltweit 22 Prozent), dass dadurch direkte finanzielle Kosten entstanden sind. Für 53 Prozent (weltweit ebenfalls 53 Prozent) wirkte sich dies in Form verminderter Produktivität aus, während 21 Prozent (weltweit 18 Prozent) den Verlust von Kundenvertrauen beklagten.
Symantec gibt einfache Empfehlungen, um Sicherheitsverstöße zu verhindern:
Mitarbeiter nicht ohne Anleitung surfen lassen
Unternehmenseigene Richtlinien für den sicheren Internetgebrauch sollten an alle Mitarbeiter kommuniziert werden. Dazu zählen Themen wie Internetsicherheit und Informationen über die aktuellsten Bedrohungen im Web. Hinzu kommen das regelmäßige Wechseln von Passwörtern sowie der Schutz mobiler Geräte wie Smartphones.
Wichtige geschäftliche Informationen schützen
Eine IT-Sicherheitslücke kann ein kleines Unternehmen rasch in finanzielle Bedrängnis bringen. Deshalb ist ein umfassender Schutz von Daten wichtig - egal, ob es sich um Information zur Firmenkreditkarte, Kunden- oder Mitarbeiterdaten handelt.
Daten für den Notfall sichern
Ein Antivirus-Programms reduziert keineswegs alle Sicherheitsrisiken. Ein regelmäßiges Backup sowie ein Notfallplan zur Datenwiederherstellung sind essenziell, um Desktops, Server und Applikationen am Laufen zu halten. Denn schon ein einziger Ausfall kann Kunden nachhaltig vergraulen.
Zugang zu E-Mails und Internet schützen
Spammer und Phisher nutzen aktuelle Vorkommnisse und so genannte "Social Engineering"-Taktiken, um an wertvolle Informationen der Anwender - wie beispielsweise Kreditkarten- oder Bankkontoinformationen - zu gelangen. Eine E-Mail- und Internetsicherheitslösung schafft hier Abhilfe, indem sie sensible Daten schützt und die tägliche Spam-Flut ausfiltert. So bleibt mehr Zeit für die wichtigen Aufgaben.
* Die Berechnung für diese Angaben erfolgte mittels des Median.
**Die Berechnung für diese Angaben erfolgte mittels des Median.