Firmennachricht • 25.06.2012

Studie des Netzwerks Elektronischer Geschäftsverkehr

IT- und Informationssicherheit zeigt potenzielle Gefahren und gibt Handlungsempfehlungen.

Dass nur große und bekannte Unternehmen für Angriffe aus dem Internet interessant sind, ist ein moderner Mythos. Die Studie “Netz- und Informationssicherheit in Unternehmen 2011” des BMWi/NEG-Verbundprojekts zeigt, dass auch KMU im Fadenkreuz der Angreifer stehen. Bereits 22 Prozent der befragten Unternehmen wurden schon einmal Opfer einer digitalen Attacke. Die Bekanntheit des Unternehmens sehen allerdings nur fünf Prozent der Betroffenen als Grund für den Angriff. Die Ergebnisse der Studie stehen kostenfrei unter www.kmu-sicherheit.de zum Herunterladen bereit.

Mehr als jedes fünfte Unternehmen ist schon einmal Opfer eines Angriffs auf die Unternehmenswebsite oder das Firmennetzwerk geworden. Die Folgen können verheerend sein. Zwar sind die meisten Opfer mit einem verhältmismäßig geringen monetären Schaden davongekommen, doch immerhin jedes zehnte betroffene Unternehmen musste einen Schaden von 20.000 Euro und mehr verbuchen. Neben den finanziellen Verlusten, waren mit dem Angriff vor allem Schäden an der technischen Infrastruktur und der Verlust oder eine Manipulation von Daten verbunden.

Mitarbeiter als Gefahrenquelle

Bei der Frage nach den Ursachen für den Angriff geben lediglich fünf Prozent der Unternehmen an, dass die Bekanntheit des Unternehmens den Angriff begünstigt habe. Dagegen sieht jeder dritte Befragte (34,6 Prozent) externe technische Faktoren wie bspw. Sicherheitslücken in der verwendeten Software, als Ursache. Auch unternehmensinterne Faktoren spielen eine wichtige Rolle. So sehen rund 17 Prozent der Befragten die Ursache für den Angriff bspw. in dem nachlässigen Umgang mit Passwörtern. Vor diesem Hintergrund ist es besonders bedenklich, dass in 42,1 Prozent der befragten Unternehmen auch Mitarbeiter, die nicht für die IT verantwortlich sind, Software-Installationen durchführen können.

Zudem verzichten rund 40 Prozent auf eine (regelmäßige) Schulung ihrer Mitarbeiter zur IT- und Informationssicherheit. So ist es nicht verwunderlich, dass die eigenen Mitarbeiter von jedem fünften Befragten als die Personengruppe identifiziert wird, die das höchste Sicherheitsrisiko für das eigene Unternehmen darstellt. Damit liegen die Mitarbeiter hinter Externen, also Personen ohne Beziehung zum Unternehmen (35,5 Prozent) und noch vor Konkurrenten und Mitbewerbern (14,7 Prozent) auf Platz zwei.

„Gehen aufgrund eines digitalen Angriffs wichtige Unternehmens- oder sogar Kundendaten verloren, kann dies das Vertrauen der Kunden und damit den Ruf und Erfolg eines Unternehmens nachhaltig schädigen. Unternehmen sollten ihre Sicherheitsmaßnahmen daher regelmäßig überprüfen, um sich effizient gegen digitale Attacken zu schützen“, empfiehlt Aline Eckstein, Bereichsleiterin am E Commerce Center Handel in Köln.

NEG liefert umfassende Informationen

Die NEG-Online-Plattform www.kmu-sicherheit.de bietet eine Vielzahl an kostenlosen und neutralen Informationen, wie z. B. Handlungsanleitungen, Informationsbroschüren oder Checklisten. Sie unterstützen speziell kleine und mittlere Unternehmen dabei, ihre IT-Sicherheit zu verbessern. Der Berichtsband zur Studie kann kostenfrei unter folgendem Link heruntergeladen werden: http://www.kmu-sicherheit.de/studien.html.
 

Themenkanäle: Sicherheit, Sicherheitsmanagement, IT-Sicherheit, Datenbanksicherheit