computerwoche.de

Archiv

Viren, Trojaner, Malware

Unzureichender Schutz vor Datendiebstahl

10.11.2010
Von 
Peter Gruber arbeitet für die Portale Computerwoche und CIO.
Alle Posts des Autors Email:
Viren, Trojaner, Malware zum Zweck des Datendiebstahls sowie Datenlecks sind die größten IT-Herausforderungen bei kleinen und mittelständischen Unternehmen. Zu diesem Ergebnis kommt eine Befragung von Trend Micro unter Firmenkunden.

Im Rahmen der Erhebung im Auftrag des Sicherheitsspezialisten Trend Micro wurden 1600 Anwender in den USA, Großbritannien, Deutschland und Japan interviewt. 63 Prozent der kleinen und mittelständischen Unternehmen mit bis zu 500 Mitarbeitern sehen Viren als größte Bedrohung an, 60 Prozent Trojaner und 59 Prozent Malware, die von Cyberkriminellen speziell für den Datendiebstahl konzipiert wird. Weitere 56 Prozent der Befragten fürchten Datenlecks. Dabei handelt es sich um das absichtliche oder unabsichtliche Versenden sensibler oder erfolgskritischer Unternehmensinformationen. Scareware und Spam-Nachrichten zu Phishing sind hingegen aus Sicht der befragten Firmen weniger bedrohlich.

Schlecht gegen Datenverlust gewappnet

Trotz dieser Bedenken sind laut Umfrage kleine und mittelständische Firmen weniger gegen das Risiko des Datenverlusts gewappnet als Großunternehmen. So liegt im länderübergreifenden Vergleich die Quote der mittelständischen Unternehmen, die Regeln zum Schutz vor Datenverlust anwenden, um 23 Prozent niedriger. Erfreulich für Deutschland: Hier beträgt der Abstand zwischen Großunternehmen und dem Mittelstand "nur" zwölf Prozent.

Der größte Unterschied zwischen mittleren und großen Unternehmen besteht laut Umfrage in Japan. Dort wenden 81 Prozent der Großunternehmen, jedoch nur 47 Prozent der kleinen und mittleren Firmen Maßnahmen zum Schutz vor Datenverlust an. Und selbst für die Firmen, die sich aktiv vor Datenverlust schützen, gilt: In Großunternehmen erhalten deutlich mehr Mitarbeiter Schulungen zur Vorhinderung des Datenverlusts als in kleinen und mittleren Firmen.

Bewusster Umgang mit vertraulichen Daten

Diese Situation wird noch dadurch verschlimmert, dass die Mitarbeiter in Großunternehmen bewusster zwischen vertraulichen und nicht vertraulichen Unternehmensinformationen unterscheiden können als ihre Kollegen in kleineren Betrieben. Der Anteil der Mitarbeiter, die Datenlecks als ernste Bedrohung wahrnehmen, liegt mit 74 Prozent in US-amerikanischen Großunternehmen deutlich höher als in kleinen und mittleren Firmen, wo der entsprechende Wert bei 49 Prozent liegt.

Auch in Großbritannien sind die Unterschiede signifikant: 73 Prozent der befragten Mitarbeiter in Großunternehmen gaben an, dass sie wissen, in welchen Fällen es sich um vertrauliche Informationen handelt, gegenüber 63 Prozent in kleinen und mittleren Unternehmen. Ferner ist bemerkenswert, dass in jedem der untersuchten Länder die Mitarbeiter in Großunternehmen eher zu wissen glauben, dass Kollegen interne Daten verraten, indem sie diese nach außen weitergegeben.

Mitarbeiter fordern besseren Schutz und Schulung

Die Umfrage ergab, dass die vorherrschenden Formen des IT-Schutzes gegen Malware für den Datendiebstahl das Installieren von Sicherheitssoftware, das Einschränken des Internet-Zugangs und das Anwenden von Sicherheitsregeln sind. Dennoch sind 21 Prozent der Mitarbeiter in kleinen und mittleren Unternehmen der Meinung, dass ihre IT-Abteilungen sie besser vor potenziellen Risiken im Zusammenhang mit Malware für Datendiebstahl schützen könnten. Mehr noch: Über ein Drittel der befragten Mitarbeiter (35 Prozent) in kleinen und mittleren Unternehmen gab an, dass ihre IT-Abteilungen sie besser zu Malware für Datendiebstahl hätten schulen können.

Weiterführende Informationen zur Studie sind unter http://de.trendmicro.com/imperia/md/content/uk/pdf/trend_micro_2010_corporate_end_user_study-small_business_findings.pdf erhältlich.