Betrug und unsichere Anbieter

Was mittelständische Unternehmen fürchten

29.01.2013

Im Rahmen der Studie wurden kleine und mittelständische Unternehmen zu ihren Erfahrungen mit Cyberbedrohungen und Datendiebstahl befragt.

Lecks in der Sicherheit: Laut Faronics sind sich die Unternehmen den potenziellen Gefahren bewusst, können die realen Auswirkungen aber oft nicht einschätzen.
Foto:

Kreditkartenbetrug gehört für kleine und mittlere Unternehmen zu den meistgefürchteten Sicherheitsbedrohungen. Das ist das Ergebnis einer Untersuchung des Ponemon-Instituts, die im Auftrag von Faronics durchgeführt wurde. Drei Viertel der Befragten gaben dabei an, dass sie Kreditkartenbetrug als eine "wahrscheinliche" oder sogar "sehr wahrscheinliche" Ursache für möglichen Schaden an ihrem Unternehmen ansehen.

Als weitere große Bedrohungen identifizierte die Untersuchung das rasante "Anwachsen unstrukturierter Daten" (69 Prozent), "unsichere Partner und Cloud-Anbieter" (65 Prozent), "mangelnde Information über den Speicherort sensibler Daten" (62 Prozent) und "mangelnde Sicherheit über alle Geräte hinweg" (56 Prozent).

Laut der Befragung sehen sich Unternehmen auf dem Weg zu einer effizienteren IT-Sicherheit mehreren Herausforderungen gegenüber:
• 64 beziehungsweise 75 Prozent der Befragten sehen Schwierigkeiten vor allem bei der Ausstattung mit personellen Ressourcen.
• Knapp zwei von drei befragten Unternehmen gaben an, dass sich die Komplexität gesetzlicher Regelungen negativ auf ihre Sicherheit auswirkt.
• 55 Prozent der Befragten gaben an, dass es in ihrem Unternehmen an entsprechend qualifizierten Fachkräften mangelt.
• 41 Prozent der befragten Unternehnen sehen zusätzlich Lücken beim Monitoring der Anwender und beim Durchsetzen von Sicherheitsrichtlinien.

Nach den Schäden befragt, die ein Datendienstahl ihrem Unternehmen zufügen könnte, sehen Unternehmen vor allem den Zeitaufwand und den mit einem Vorfall einhergehenden Produktivitätsverlust kritisch. Mehr als jedes zweite befragte Unternehmen sieht hier das Hauptrisiko. Auf dem zweiten Platz folgen Schäden an Ruf beziehungsweise Marke.

Unternehmen, die selbst schon einmal Opfer eines Datendiebstahls geworden sind, sehen vor allem folgende Probleme:
• 42 Prozent gaben an, dass sie Kunden und Partner verloren haben.
• 41 sahen sich höheren Kosten für die Neukundengewinnung gegenüber.
• Rund ein Drittel der Befragten spürte durch den Vorfall einen deutlichen Reputationsverlust. (tö)

Sicherheit im Mittelstand

Robert Ehses, Siemens Enterprise Communications
"Die Besorgnis über mögliche Sicherheitslücken werden bei den mittelständischen Unternehmen selten geäußert - vermutlich wird hier stillschweigend davon ausgegangen, dass die integrierten Verschlüsselungs- und Authentifizierungsverfahren und regelmäßigen Security-Updates der Hersteller ausreichenden Schutz bieten. Das Bewusstsein, dass neben diesen technischen Voraussetzungen aber auch entsprechende Prozesse und Verfahren notwendig sind, ist noch wenig ausgeprägt."

Peter Goldbrunner, Citrix
"Über die Social Networks werden vornehmlich Informationen über eine Person oder ein Unternehmen gesammelt, die sich später dann für gezielte Angriffe einsetzen lassen."

Lars Kroll, Symantec
"Mittelständische Unternehmen wünschen sich zwar Sicherheit, der Betrieb soll aber nicht zu kompliziert sein."

Oliver Bussmann, SAP
"Es gibt einen Nachholbedarf beim Thema Sensibilisierung der Mitarbeiter für Compliance-Vorgaben."

Michael Tullius, Arbor Networks
"Die Computerspiele-Branche in Deutschland leidet derzeit extrem unter DDoS-Angriffen - die heutigen Teenies haben genug Geld für so etwas."

Walter Schumann, eleven
"Viele der alten Tricks funktionieren nicht mehr, deshalb gehen die Angreifer zu gezielten Attacken auf kleinere Usergruppen über."