computerwoche.de

Archiv

Studie: Mittelstand unterschätzt Online-Kriminalität

12.09.2007
Von Richard Knoll
Mehr als die Hälfte der kleinen und mittleren Unternehmen sorgt sich weniger um den Schutz vor Attacken aus dem Internet, als es angebracht wäre.

Das ist das Ergebnis einer Befragung von 600 Mittelständlern in sechs europäischen Ländern, die der Sicherheitsanbieter McAfee in Auftrag gegeben hat. Der Studie zufolge sind rund 58 Prozent der Firmen "nicht besorgt", dass sie Opfer von Internet-Kriminalität werden könnten. Ebenfalls 58 Prozent sind der Meinung, sie gäben kein "lohnendes Ziel" ab. Weitere 56 Prozent glauben, dass Kriminelle an ihnen kein Geld verdienen könnten. Knapp 47 Prozent der Befragten denken, Cyber-Kriminalität beträfe nur Großunternehmen. Weniger als die Hälfte (45 Prozent) der befragten Firmen verlässt sich darauf, aus mangelnder Bekanntheit nicht ins Visier von Kriminellen zu geraten.

Die Ergebnisse legen nahe, dass die IT-Verantwortlichen mittelständischer Unternehmen "den Kopf in den Sand stecken", erläutern die Autoren der Studie. "Es hat sich gezeigt, dass Internet-Kriminelle bei der Auswahl ihrer Opfer keinen Unterschied machen. Für sie kommt es nicht auf die Größe an", so Jörg Kurowski, Regional Director DACH bei McAfee.

Grund für die unzureichende Sicherheit der IT-Systeme mittelständischer Unternehmen ist der Studie zufolge vielfach ein Mangel an Zeit und Ressourcen. So verwenden etwa 28 Prozent der untersuchten Unternehmen lediglich eine Stunde pro Woche für die Prävention von Angriffen auf das IT-System – und das, obwohl fast jeder fünfte Befragte (19 Prozent) angibt, dass ein solcher Angriff seiner Firma die Existenz kosten könnte. Von den 21 Prozent, die bereits angegriffen wurden, benötigte etwa ein Fünftel eine ganze Woche, um sich davon zu erholen.

Im europäischen Vergleich wenden spanische Unternehmen die meiste Zeit für präventive Maßnahmen auf. Dort verbringen knapp 21 Prozent der befragten kleinen und mittleren Unternehmen einen Tag pro Woche mit dieser Aufgabe. Den geringsten Aufwand treiben die deutschen Firmen: Weniger als die Hälfte (45 Prozent) investiert nur eine Stunde pro Woche. Von den Unternehmen, die bereits Opfer eines Angriffs geworden sind, erholen sich die spanischen am langsamsten. Rund 50 Prozent der Firmen benötigen dafür eine Woche.

Auch wenn sich knapp 90 Prozent der befragten Mittelständler in Europa "ausreichend geschützt" vor Angriffen auf ihre IT-Systeme fühlen, wähnen sie sich doch dabei zum Teil in trügerischer Sicherheit – so das Fazit der Studienmacher. Das zeige sich auch daran, dass mehr als ein Drittel der Firmen (36 Prozent) die Standardeinstellungen ihrer Systeme unverändert übernehmen (50 Prozent in Spanien, in Deutschland immerhin noch 20 Prozent).

Für die Studie hat das Londoner Marktforschungsunternehmen ICM Research jeweils 100 IT-Verantwortliche kleiner und mittlerer Unternehmern (bis zu 500 Mitarbeiter) in Deutschland, Frankreich, Italien, Spanien, den Niederlanden und im Vereinigten Königreich befragt.