"Es trifft alle gleich" – Fazit einer Sicherheitsumfrage


Symantec, Anbieter in der Informationssicherheit, hat in Zusammenarbeit mit der Zeitschrift "Computer im Mittelstand" des VNU-Verlages eine Umfrage zur IT-Sicherheit in kleineren und mittelständischen Unternehmen durchgeführt. Die Umfrage hat ergeben, dass es keinen Zusammenhang zwischen der Unternehmensgröße und der Sicherheitsbedrohung beziehungsweise dem Sicherheitsniveau gibt. Auch kleine Unternehmen mit geringen Ressourcen können Sicherheit kosteneffizient realisieren. Grundsätzlich sind auch kleinere und mittelständische Unternehmen für die Gefahren aus dem Internet sensibilisiert und sehen ihre Unternehmensdaten bedroht.

"Internetrisiken und Cyberschädlinge treffen alle Unternehmen gleichermaßen", so fasst Hans-Peter Bauer, Geschäftsführer Symantec (Deutschland) GmbH, die Umfrageergebnisse zusammen. "Die Größe eines Unternehmens sagt nichts über dessen Gefährdung aus. Kleine Mittelständler sollten sich nicht dem Irrglauben hingeben, sie seien kein lohnendes Ziel für Angreifer. Ein intelligenter Rundumschutz vor ausgeklügelten Bedrohungen aus dem Internet ist für jedes Unternehmen notwendig – und auch bezahlbar."

Einen direkten Zusammenhang zwischen der Höhe der Sicherheitsausgaben und der tatsächlichen Sicherheitslage scheint es nicht zu geben. Der Kommentar des Chefredakteurs von "Computer im Mittelstand", Franz Neumeier: "Es gibt Firmen, die mit relativ geringen Investitionen ein hohes Sicherheitsniveau realisieren – der Idealfall. Demgegenüber stehen Firmen, die zwar viel investieren, denen es aber dennoch nicht gelingt, das angestrebte Sicherheitslevel aufrecht zu erhalten – eine Diskrepanz, die existenzbedrohend für Unternehmen sein kann, wenn man die Kosten mangelnder Sicherheit bedenkt."

Die Kernergebnisse der Umfrage, für die über hundert mittelständische Unternehmen mit 15 bis 250 Mitarbeitern im deutschsprachigen Raum befragt wurden, sind diese:

Gefahr erkannt: 63 Prozent der befragten Unternehmen sehen eine eventuelle bis sehr große Gefahr durch Angriffe auf ihre Unternehmensdaten. Am meisten gefürchtet sind dabei die Bedrohungen durch Viren und Internetwürmer, aber 21 Prozent sehen auch Hacker-Attacken als eine große Gefahr an. 65 Prozent der Befragten gaben an, dass sie wichtige Daten im Internet übertragen, beinahe die Hälfte davon wickeln Zahlungsvorgänge über das Internet ab. 58 Prozent der Unternehmen stufen die Bedrohung durch den möglichen Verlust dieser Daten als außerordentlich bedrohlich oder sehr bedrohlich ein.

Gerne unterschätzt: Lästige Spam-Mails verursachen in erster Linie Schäden durch Produktivitätsminderung. 56 Prozent der befragten Unternehmen gaben an, dass jeder einzelne Mitarbeiter täglich bis zu 15 Minuten auf die Beseitigung der elektronischen Werbeflut verwendet. 39 Prozent veranschlagten den alltäglichen Zeitverlust durch Spam gar auf bis zu 45 Minuten pro Mitarbeiter.

Leider teuer: Virenattacken, die zirka jedes zweite befragte Unternehmen aus leidvoller Erfahrung kennt, sind vor allem wegen des Produktionsausfalls problematisch – das gaben 25 Prozent der Befragten an. 9 Prozent der Unternehmen fürchten die Imageschäden, die Virenattacken mit sich bringen können. Die durch Virenattacken entstehenden finanziellen Schäden, die bei 14 Prozent der Befragten auftraten, wurden mit durchschnittlich 2.300 Euro pro Attacke beziffert, der Spitzenwert liegt bei 16.000 Euro pro Angriff.

Die Umfrage konnte keinen signifikanten Zusammenhang zwischen der Größe des Unternehmens und dem tatsächlichen Sicherheitslevel feststellen: Unternehmen gleich welcher Größe sind von Angriffen aus dem Internet betroffen. Das Gleiche gilt für den Zeitaufwand, der für die Beseitigung von Spam betrieben wird. Auch bei Angriffen, die finanzielle Schäden nach sich zogen, konnte ein Zusammenhang mit der Unternehmensgröße nicht bestätigt werden.

Die Umfrage macht deutlich, dass wahllos installierte Sicherheitslösungen nicht die gewünschte Wirkung erzielen. Nur integrierte Sicherheitslösungen, die Netzwerke auf verschiedenen Ebenen zugleich schützen und automatisch aktualisiert werden, helfen gegen heutige komplexe Bedrohungen.

 

Risk Academy

Die Intensiv-Seminare der RiskAcademy® konzentrieren sich auf Methoden und Instrumente für evolutionäre und revolutionäre Wege im Risikomanagement.

Seminare ansehen
Newsletter

Der Newsletter RiskNEWS informiert über Entwicklungen im Risikomanagement, aktuelle Buchveröffentlichungen sowie Kongresse und Veranstaltungen.

jetzt anmelden
Lösungsanbieter

Sie suchen eine Softwarelösung oder einen Dienstleister rund um die Themen Risikomanagement, GRC, IKS oder ISMS?

Partner finden
Ihre Daten werden selbstverständlich vertraulich behandelt und nicht an Dritte weitergegeben. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.