Unternehmen in Deutschland und Europa befinden sich in einem Besorgnis erregenden Zustand der Unwissenheit in Bezug auf ihre IT-Sicherheit.
Einer aktuellen Studie der GfK zufolge erkennen zwar 94 Prozent aller kleinen und mittelständischen Unternehmen, dass ihre IT für den Betrieb ihres Geschäfts wichtig ist. Dennoch sind sich 40 Prozent nicht völlig sicher, ob ihre Software hundertprozentig legal ist. Neun von zehn Unternehmen ist außerdem nicht klar, in welchem Maß illegale Software ihre Anfälligkeit für Viren und andere Angriffe erhöht. Entsprechend sehen 96 Prozent der befragten Firmen kein Problem im Sicherheitsrisiko durch fehlenden Support oder Updates von unlizenzierter Software. Stattdessen wird der Verlust von Daten oder Systemen als drängendstes IT-Risiko empfunden.
In der Studie wurden zwei verschiedene Risikoeinschätzungen abgefragt: die nach den generellen Gefahren für die IT, und das spezielle Risiko, das einer Firma aus dem Einsatz unlizenzierter Software entsteht.
Die drei größten IT- Risiken: Datenverlust, Malware, Missbrauch
Unter einer Reihe möglicher Antworten auf die Frage nach Risiken für die firmeneigene IT-Struktur belegt die Verletzung von Urheber- oder Lizenzrechten von Software in Deutschland den letzten Platz. Das ist erstaunlich, da viele der als gravierend angesehenen Risiken durch unlizenzierte Software, vor allem solche aus unsicheren Quellen, begünstigt werden. Die deutschen Unternehmen nannten nach dem Daten- und Systemverlust Viren, Trojaner und Spyware als zweitgrößte IT-Sorge. Eine aktuelle Studie der IDC zeigt, dass 25 Prozent aller Webseiten, auf denen illegale Software verfügbar war, unverlangt und möglicherweise bösartig Programme auf den Rechnern der Anwender zu installieren versuchten.
Die gleiche Untersuchung zeigt auf, dass jede zweite Software, die über Online-Auktionen erhältlich war, eine nicht authentische Raubkopie war. Der jüngste Symantec Internet Security Threat Report zeigt zudem, dass im Jahr 2006 47 Prozent aller bösartigen Programme durch peer-to-peer-Netzwerke vertrieben wurden. Auf Rang drei der Risiken folgt der Missbrauch von Rechnern und Internet durch Mitarbeiter, gefolgt von der Verletzung von Datenschutzbestimmungen. Hierin wichen die Antworten in Deutschland vom gesamteuropäischen Bild ab, wo der Datenschutz auf dem letzten Platz der Bedenken lag.
Risiken unlizenzierter Software: Angst vor dem Staatsanwalt, nicht vor Viren
Nach den spezifischen Risiken beim Einsatz unlizenzierter Software gefragt, zeigten sich Unternehmer in Deutschland noch sorgloser als ihre europäischen Kollegen. An erster Stelle lag hier wie dort die Gefahr strafrechtlicher Verfolgung, die von 25 Prozent aller Befragten hierzulande genannt wurde. Mit 18 Prozent der Antworten folgte an zweiter Stelle allerdings schon die Ansicht, dass überhaupt kein Risiko bestünde. Dagegen lag im europäischen Vergleich diese Annahme nach der Angst vor finanziellen Strafen erst auf Rang drei. Das erhöhte Virenrisiko erkannten europaweit nur 13 Prozent, in Deutschland allenfalls 10 Prozent der Befragten.
"Kleine und mittelständische Unternehmen müssen sich der ernsthaften Risiken klar werden, die sie durch den Einsatz illegaler Software eingehen: Gefahren für den Betrieb, für die IT und natürlich rechtliche und finanzielle Konsequenzen", warnt Georg Herrnleben, Director Zentral- und Osteuropa der Business Software Alliance (BSA) "Auf überführte Firmen kamen im Schnitt 16.000 Euro an Schadensersatz und Rechtsverfolgungskosten zu. Diese Zahl kann im Einzelfall aber auch wesentlich höher liegen, in einem aktuellen Fall sogar bei rund 150.000 Euro. Zudem sind diese Kosten bei weitem nicht das einzige Risiko, dem sich Firmen aussetzen."
Ein Bericht der PGP Research beziffert etwa die Kosten einer Verletzung der Datensicherheit auf 4,8 Millionen US-Dollar3. "Unlizenzierte Software kann die Sicherheit eines Netzwerkes ernsthaft beeinträchtigen. Sie ist nicht wie Originalsoftware automatisch mit allen sicherheitsrelevanten Programmbestandteilen ausgestattet. Das macht das Unternehmen für Virenangriffe anfällig. Die Systeme, auf die der Betrieb angewiesen ist, bleiben ohne Updates, Patches und wichtigen technischen Support", erklärt Herrnleben.
Besseres Risikoverständnis in Osteuropa
In der gesamteuropäischen Analyse zeigte sich, dass die Aufklärungsarbeit der BSA in Osteuropa Erfolge zeigt. Die Unternehmen in Russland und den EU-Beitrittsländern, die im Rahmen der Studie untersucht wurden, zeigten ein höheres Bewusstsein der Risiken. So erkennen etwa doppelt so viele Unternehmen Datenverlust als eine der möglichen Folgen unlizenzierter Software. Die BSA bietet Informationen zur Verwaltung von Software auf einer eigenen Website an. Unter www.fragen-sie-sam.de finden Firmeninhaber und IT-Verantwortliche Richtlinien, Ratgeber und den "BSA-Gesundheitscheck" zur Analyse der unternehmensinternen Prozesse zur Optimierung der Softwareinventarisierung. (mf)