computerwoche.de

Security

Studie: Defizite bei IT-Sicherheit in kleinen Unternehmen

21.02.2007
Kleine und mittelständische Unternehmen legen einer aktuellen Studie zufolge noch immer nicht genügend Wert auf die Sicherheit ihrer Computernetzwerke.

Dabei seien die meisten Firmen in dieser Größenordnung für ihr laufendes Geschäft auf die Kommunikation über E-Mail und Internet inzwischen wesentlich angewiesen, teilte das Marktforschungsinstitut IDC am Mittwoch mit. Dennoch habe lediglich für acht Prozent der befragten Unternehmen die "Verbesserung ihrer IT-Sicherheit" eine "hohe geschäftliche Priorität".

Die Nutzung des Internet ist in fast allen kleinen und mittelständischen Unternehmen (90 Prozent) notwendig für das tägliche Geschäft. Für 87 Prozent ist der E-Mail-Verkehr der wichtigste Kommunikationsweg. Mindestens 40 Prozent ihrer Arbeitszeit verbringen die Mitarbeiter im Schnitt mit diesen Kommunikationsmitteln. Und 80 Prozent der Befragten, so das Ergebnis der Studie, sind sich des Gefahrenpotenzials bewusst. Dass ein ernsthaftes Sicherheitsleck im Firmennetzwerk gar nicht auf das Geschäft auswirken würde, davon ist nur ein Prozent der Befragten überzeugt.

In vielen Fällen räumten kleine und mittelständische Unternehmen jedoch auf Grund begrenzter Ressourcen anderen geschäftlichen Aufgaben eine höhere Priorität ein, hieß es. Die Geschäftsführer seien meist stärker als ihre Kollegen in großen Unternehmen in das Tagesgeschäft eingebunden. Der Umgang mit IT-Sicherheit sei deshalb oft taktisch und auf aktuelle Anforderungen bezogen, sagte Eric Domage, Manager bei IDC. Künftige Bedrohungen und Gefahren könnten dabei nicht berücksichtigt werden.

Überraschenderweise hätten nur 18 Prozent der Befragten angegeben, dass ihr Unternehmen schon einmal Opfer eines Angriffs gewesen sei. Dies widerspreche allerdings anderen Untersuchungen von IDC. Die Marktforscher sehen in diesem Ergebnis eher ein Indiz dafür, dass die Angriffe immer raffinierter würden und von den Unternehmen in vielen Fällen unentdeckt blieben.

IDC war für die Studie von den IT-Sicherheits-Unternehmen McAfee und MessageLabs beauftragt worden. Die Marktforscher führten dafür im November 2006 insgesamt 450 Gespräche mit IT-Verantwortlichen in kleinen und mittelständischen Unternehmen (80 bis 250 Beschäftigte) verschiedener Branchen in den USA, Großbritannien, Deutschland und Australien. (dpa/tc)