119682

Sicherheitslücken und -Probleme in kleinen Unternehmen

05.11.2008 | 11:33 Uhr |

Eine europaweite Studie von Symantec zeigt, dass kleinere Unternehmen noch viel tun können, um ihre IT-Sicherheit zu verbessern. Insbesondere drahtlose Netzwerke und Mobiltelefone würden als Risikobereich empfunden.

19 Prozent der im Rahmen der Symantec-Studie befragten deutschen Kleinunternehmen wurden eigenen Angaben zufolge im letzten Jahr Opfer eines Angriffs oder eines Systemausfalls. Bei 74 Prozent dieser Gruppe führte das Ereignis zu hohen Ausfallzeiten, bei 16 Prozent gar zu dem spürbaren Verlust von Geschäftsmöglichkeiten. Erstaunlich scheint Symantec angesichts der Zahlen, dass 37 Prozent aller befragten deutschen Unternehmen bislang auf IT-Richtlinien weitgehend verzichten.

Während sich die meisten deutschen Kleinunternehmen mit bekannteren Bedrohungen wie Viren und Trojanern auskennen (96 bzw. 90 Prozent), haben Hacker mit neueren Strategien offenbar leichtes Spiel: So ist etwa Pharming (Manipulation der DNS-Anfragen von Webbrowsern, um den Benutzer auf gefälschte Webseiten umzuleiten) ganzen 39 Prozent der deutschen Befragten unbekannt, für 31 Prozent waren Rootkits bislang kein Begriff und 35 Prozent haben keine Kenntnisse über Botnetze.

Hingegen schneiden die deutschen Unternehmen im europäischen Vergleich beim Thema Verschlüsselungstechnologien relativ gut ab. Europaweit haben 35 Prozent der Befragten eine Verschlüsselungstechnologie implementiert - in Deutschland sind es 53 Prozent. Etwas zurück fallen sie hingegen bei Content Filtering (20 Prozent deutschlandweit zu 45 Prozent europaweit) und Intrusion Prevention (19 Prozent deutschlandweit zu 43 Prozent europaweit).

Nach den Ergebnissen der Studie sehen 37 Prozent der deutschen Befragten den IT-Manager als Alleinverantwortlichen in Sachen Sicherheit, für 33 Prozent ist es der Geschäftsführer. Jeder fünfte deutsche Befragte glaubt, stündliche Updates seien notwendig, doch nur jeder zehnte setzt dies in die Tat um.

Hinsichtlich der Art der Systemausfälle oder erfolgreichen Angriffe lassen sich im europäischen Vergleich deutliche Unterschiede ausmachen: Mit 53 Prozent der deutschen Befragten, die von einem solchen Vorfall betroffen waren, hatten überdurchschnittlich viele mit einem Systemzusammenbruch oder einer Sicherheitslücke zu kämpfen. Europaweit waren es nur 41 Prozent.

Dafür gab keines der befragten deutschen Unternehmen an, von Spionage- oder Abhörversuchen heimgesucht worden zu sein, während diese Art des Angriffs europaweit von jedem fünften Befragten genannt wurde.

Die größten Sorgen hinsichtlich der IT-Sicherheit bereiten Kleinunternehmen Gefahren durch drahtlose Netzwerke: 78 Prozent der deutschen Befragten nannten dieses Risikofeld, gefolgt von Sicherheitsproblemen durch Mobiltelefone (39 Prozent) und Bluetooth (35 Prozent).

Insgesamt nahmen an der Studie 874 IT-Fachleute von Unternehmen mit 10 bis 100 Mitarbeitern in neun Ländern teil, darunter 100 IT-Verantwortliche deutscher Unternehmen.

0 Kommentare zu diesem Artikel
119682