computerwoche.de

Archiv

Security-Studie von EEC

Mittelstand nimmt Sicherheit auf die leichte Schulter

11.11.2008
Von Richard Knoll
Das Sicherheitsbewusstsein der meisten Unternehmen hat in den vergangenen Jahren stark zugenommen. Allerdings zeigt eine Studie von E-Commerce-Center Handel (EEC), dass vor allem kleine und mittelständische Firmen häufig das Risiko unterschätzen, das von Lücken im Unternehmensnetz ausgeht.

Die Ergebnisse des EEC-Berichts "Informationssicherheit in Unternehmen 2008" beruhen auf der Online-Befragung von 243 kleinen und mittelständischen Firmen zwischen Juli und September dieses Jahres. Wie die Studie zeigt, existiert bei rund 65 Prozent der befragten Unternehmen keine Zugriffsbeschränkung auf Hardware wie etwa USB-Anschlüsse. Etwa sechs Prozent der Firmen gaben an, dass alle Mitarbeiter die Hardware in vollem Umfang nutzen können und zusätzlich noch über Administratorenrechte verfügen. Immerhin bei 19,6 Prozent der befragten Unternehmen können USB-Anschlüsse und optische Laufwerke (Diskette, CD, DVD) nur mit vorheriger Freigabe durch den Administrator genutzt werden. In knapp zehn Prozent der Betriebe sind USB-Anschlüsse für die Mitarbeiter grundsätzlich blockiert.

Sicherheitsvorfälle werden ignoriert

Die Möglichkeit, aus Erfahrung klug zu werden, wird der Studie zufolge von vielen der befragten Unternehmen nur unzureichend aufgegriffen. Mehr als 45 Prozent der Betriebe dokumentieren keine Sicherheitsvorfälle, nur jeder fünfte Betrieb hält zumindest EDV-Probleme fest. Immerhin gibt ein Viertel der Unternehmen an, alle sicherheitsrelevanten Vorfälle zu erfassen.

Einen eigenen IT-Sicherheitsbeauftragten leisten sich laut Studie knapp die Hälfte der befragten Firmen. Mehr als 55 Prozent dieser Unternehmen stellen diesem Mitarbeiter Ressourcen in Form von Zeit und Budget zur Verfügung. In der Hälfte der befragten Betriebe hält sich der IT-Sicherheitsbeauftragte durch den regelmäßigen Besuch von Fachseminaren auf dem aktuellen Wissensstand. Jedes vierte Unternehmen setzt stattdessen auf "learning by doing". Rund 13 Prozent der Betriebe bieten keine separaten Ressourcen für die IT-Sicherheit.

Quereinsteiger sind in der Mehrheit

Wird nach der Qualifikation gefragt, so zeigt sich, dass jeder vierte IT-Verantwortliche (25,3 Prozent) eine abgeschlossene Berufsausbildung im IT-Bereich hat. Zwei Drittel setzen sich aus Quereinsteigern zusammen, die sich entweder die erforderlichen Kenntnisse selbst angeeignet oder durch eine qualifizierende Weiterbildung erworben haben.

Bei den für die Studie befragten Firmen zeigt sich insgesamt ein relativ ausgewogenes Verhältnis der einzelnen Unternehmensgrößenklassen. So beschäftigt knapp ein Drittel der befragten Unternehmen weniger als zehn Personen und weiteres Drittel hat mehr als 100 Angestellte. Darunter sind sowohl Industrie-, Handels- und Dienstleistungsunternehmen als auch Handwerksbetriebe vertreten, wobei auf den Dienstleistungssektor mehr als 42 Prozent entfallen.

Die komplette Studie "Informationssicherheit in Unternehmen 2008" kann unter Angabe der eigenen E-Mail-Adresse hier kostenfrei heruntergeladen werden.