Viele Unternehmen in Deutschland sind den Gefährdungen aus dem Internet nahezu schutzlos ausgeliefert. Das zeigt eine aktuelle Studie der Wirtschaftsberatungsgesellschaft PwC. Der Untersuchung zufolge ist insbesondere ein signifikanter Teil der mittelständischen Unternehmen völlig ungenügend auf Gefährdungen wie Datendiebstahl oder Hackerangriffe vorbereitet.

Internet-Kriminalität

Unzureichende oder gar keine Sicherheitsvorkehrungen

Etwa ein Fünftel der befragten Unternehmen hat überhaupt kein System zur Informationssicherheit definiert oder konnte keine genaueren Angaben dazu machen. Trotz der schwerwiegenden Datenskandale der vergangenen Zeit plant nur die Hälfte der mittelständischen Unternehmen höhere Investitionen in die Informationssicherheit.

Die Experten von PwC vermuten, dass ein Grund für die Vernachlässigung von Sicherheitsmaßnahmen darin liege, dass viele Studienteilnehmer das Risiko der Cyber-Kriminalität völlig unterschätzten. Aufgrund fehlender Kontroll- und Monitoring-Verfahren würden viele Angriffe von den Unternehmen überhaupt nicht bemerkt.
Mehr als 20% der befragten Unternehmen waren bereits mindestens einmal Opfer eines Cyber-Angriffs. Doch mehr als die Hälfte der Betroffenen konnte nicht genau angeben, welche Daten davon betroffen waren und welche Folgen die Attacke hatte. Ohne die Details der erlebten Angriffe völlig zu durchschauen, gab die Hälfte der Unternehmen an, dass sie davon ausgingen, dass kein finanzieller Schaden dadurch entstanden sei. Ein Drittel der Betroffenen bezifferte den erlittenen Schaden auf bis zu 100.000 Euro, drei Prozent der geschädigten Betriebe gaben einen höheren finanziellen Verlust an.

Neue IT-Trends als Herausforderung

An erster Stelle der sicherheitsrelevanten Entwicklungen in der Informationstechnologie sehen die befragten Unternehmen das Cloud Computing. 47 Prozent gaben dies als die größte Herausforderung an. Ein Viertel der Studienteilnehmer betrachten den „Bring Your Own Device“ genannten Trend, der zunehmenden beruflichen Nutzung von privaten Endgeräten, sowie den externen Zugriff auf das Unternehmensnetzwerk mit mobilen Geräten als ein Sicherheitsrisiko.

Datenspionage wird dagegen als weniger relevant angesehen. Ein knappes Drittel der Befragten geht davon aus, dass sie durch geheimdienstliche Programme wie PRISM ausgespäht werden. Doch nur ein kleiner Teil von ihnen hält es für notwendig, die Sicherheitsmaßnahmen deshalb zu verschärfen. Diese Einschätzung dürfte auch damit im Zusammenhang stehen, dass mehr als zwei Drittel der Unternehmen angaben, keinen effektiven Schutz vor der Ausspähung durch Geheimdienste zu kennen.

Unzureichende Schulung der Beschäftigten

Eine Informationssicherheitsstrategie kommt nicht ohne eine Sensibilisierung ihrer Anwender aus. Daher gehört die Aufklärung der Mitarbeiter über mögliche Gefahrenquellen und den richtigen Umgang damit zu einem funktionierenden IT-Sicherheitssystem. Dennoch erhalten die Mitarbeiter in knapp der Hälfte der Unternehmen keine regelmäßigen Schulungen zur Informationssicherheit. 37 Prozent der Unternehmen halten es für ausreichend, die Beschäftigten einmalig darin zu schulen, elf Prozent bieten keinerlei Unterweisungen in dem Bereich an.

An der Studie nahmen 405 Organisationen teil. Die Hälfte davon beschäftigt zwischen 200 und 500 Personen, die andere Hälfte mehr als 500.
 

Das könnte Sie auch interessieren:
Intensiv-Seminar: Cloud Computing datenschutzkonform einsetzen
Sicherer Umgang mit mobilen Geräten im Unternehmen
Sicherheitswarnung für TrueCrypt
Pentest: Wie sicher ist Ihr Netzwerk?
Kostenloser Datenschutzhinweise-Generator

Artikelbild: Symbolbild (c) geralt

0 Kommentare

Ihr Kommentar

Sie wollen sich an der Diskussion beteiligen oder haben eine Rückfrage zum Artikel? Dann hinterlassen Sie bitte hier einen Kommentar!
Nettiquette: Wir tolerieren keine grob unsachlichen Beiträge oder Werbung in eigener Sache und werden entsprechende Einträge nicht veröffentlichen sondern löschen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.