Ob Stromausfall, Feuer im Rechenzentrum oder Hackerangriff: Deutsche Unternehmen sind organisatorisch häufig nicht auf Katastrophen dieser Art vorbereitet. Nur jede zweite Firma hat einen Notfallplan griffbereit. Das geht aus der Studie "Managementkompass Sicherheitsstrategien" von Steria Mummert Consulting in Zusammenarbeit mit dem F.A.Z.-Institut hervor.

Noch seltener sind Firmen auf Zwischenfälle wie Datendiebstahl, Systemabsturz oder Einbruch vorbereitet. Rund jeder fünfte Entscheider räumt ein, dass in seinem Unternehmen noch große Sicherheitslücken vorhanden seien. Kommt es beispielsweise zu einem IT-Systemausfall durch einen Brand, können nur 28 Prozent auf ein externes Ausweichsystem zurückgreifen, so die Studie.

In vielen Firmen ist zudem die Belegschaft nicht ausreichend über vorhandene Notfallpläne informiert. Darüber hinaus mangelt es an Servicevereinbarungen mit IT-Dienstleistern, wann ein Störfall spätestens behoben sein muss. Nur knapp ein Viertel der befragten Unternehmen legt derartige Toleranzen für Ausfallzeiten vertraglich fest, stellt die Unternehmensberatung fest.

In den vergangenen drei Jahren erlitt nach Angaben von Steria Mummert jedes fünfte Unternehmen Schäden durch Sicherheitslücken. Durch die zunehmende Vernetzung steigen die Risiken permanent. Die Berater empfehlen eine umfassende Sicherheitsstrategie. Im Vergleich zu anderen Branchen sind Finanzdienstleister sowie Unternehmen aus dem verarbeitenden Gewerbe noch am besten auf derartige Notfälle vorbereitet. In 72 Prozent der befragten Banken und Versicherungsunternehmen gibt es beispielsweise einen Sicherheitsbeauftragten, 64 Prozent haben Sicherheitsrichtlinien. Darin ist unter anderem festgelegt, wie sich die Mitarbeiter bei einem Totalausfall des IT-Netzes oder einem Stromausfall verhalten sollen. Ein großes Sicherheitsproblem geht laut Studie von mobilen Endgeräten aus. Rund 60 Prozent der Firmen haben ihre Notebooks nur unzureichend abgesichert. (hv)