Fachhandel

Angriffe aus dem Web

Mittelstand im Visier digitaler Attacken

13.07.2012
Dass nur große und bekannte Unternehmen für Angriffe aus dem Internet interessant sind, ist ein Mythos.
Unabsehbare Folgen: Angriffe auf mittelständische Firmen können mit einem Verlust oder einer Manipulation von Daten enden.
Unabsehbare Folgen: Angriffe auf mittelständische Firmen können mit einem Verlust oder einer Manipulation von Daten enden.
Foto: Gerd Altmann / pixelio.de

Dass nur große und bekannte Unternehmen für Angriffe aus dem Internet interessant sind, ist ein Mythos. Die Studie "Netz- und Informationssicherheit in Unternehmen 2011" des BMWi/NEG-Verbundprojekts zeigt, dass auch kleine und mittelständische Unternehmen im Fadenkreuz der Angreifer stehen.

Demnach ist schon mehr als jedes fünfte Unternehmen einmal Opfer eines Angriffs auf die Unternehmenswebsite oder das Firmennetzwerk geworden. Die Folgen können verheerend sein. Zwar sind die meisten Opfer mit einem verhältnismäßig geringen monetären Schaden davongekommen, doch immerhin jedes zehnte betroffene Unternehmen musste einen Schaden von 20.000 Euro und mehr verbuchen. Neben den finanziellen Verlusten waren mit dem Angriff vor allem Schäden an der technischen Infrastruktur und der Verlust oder eine Manipulation von Daten verbunden.

Bei der Frage nach den Ursachen für den Angriff geben lediglich fünf Prozent der Unternehmen an, dass die Bekanntheit des Unternehmens den Angriff begünstigt habe. Dagegen sieht jeder dritte Befragte (34,6 Prozent) externe technische Faktoren, beispielsweise Sicherheitslücken in der verwendeten Software, als Ursache.

Nachlässiger Umgang mit Passwörtern

Auch unternehmensinterne Faktoren spielen eine wichtige Rolle. So sehen rund 17 Prozent der Befragten die Ursache für den Angriff in dem nachlässigen Umgang mit Passwörtern. Vor diesem Hintergrund ist es besonders bedenklich, dass in 42,1 Prozent der befragten Unternehmen auch Mitarbeiter, die nicht für die IT verantwortlich sind, Software-Installationen durchführen können. Zudem verzichten rund 40 Prozent auf eine (regelmäßige) Schulung ihrer Mitarbeiter zur IT- und Informationssicherheit.

So ist es nicht verwunderlich, dass die eigenen Mitarbeiter von jedem fünften Befragten als die Personengruppe identifiziert wird, die das höchste Sicherheitsrisiko für das eigene Unternehmen darstellt. Damit liegen die Mitarbeiter hinter Externen, also Personen ohne Beziehung zum Unternehmen (35,5 Prozent) und noch vor Konkurrenten und Mitbewerbern (14,7 Prozent) auf Platz zwei. Die komplette Studie steht unter www.kmu-sicherheit.de zum Herunterladen bereit. (tö)

Zur Startseite