Gerade kleinere Unternehmen haben in Sachen IT-Sicherheit etliches aufzuholen. Zu diesem Ergebnis kommt der Sicherheitsanbieter Symantec, der in einer Studie die IT-Sicherheitslage in knapp 900 kleineren Unternehmen aus dem europäischen Raum untersuchte. Der Konzern befragte dabei nach eigenen Angaben ausschließlich IT-Fachleute (und IT-Chefs, deren Anteil etwa ein Zehntel ausmachte) von Firmen, die zehn bis hundert Mitarbeiter beschäftigen.
Die Befragung ergab, dass alleine in Deutschland ein Fünftel aller Unternehmen im vergangenen Jahr nach eigenen Angaben Opfer eines Hackerangriffs oder eines Systemausfalls wurden. Bei drei Viertel dieser Firmen habe das zu hohen Ausfallzeiten, bei 16 Prozent gar zu einem "spürbaren Verlust von Geschäftsmöglichkeiten" geführt.
Was Viren und Trojaner betrifft, fühlen sich die deutschen Kleinunternehmen aber gut gerüstet: über 90 Prozent gaben an, sich mit diesen Themen auseinanderzusetzen. Neuere Hackermethoden wie Pharming, das Einsetzen von Rootkits und Botnetzen sind allerdings nur jeweils unter 40 Prozent bekannt.
Was Schutzmaßnahmen angeht, schneiden die deutschen Unternehmen im europäischen Vergleich beim Thema Verschlüsselung gut ab: Europaweit gaben 35 Prozent an, eine Verschlüsselungstechnologie implementiert - in Deutschland sind es 53 Prozent. Zurück fallen die deutschen Unternehmen hingegen beim Thema Content Filtering (20 Prozent deutschlandweit gegenüber 45 Prozent europaweit) und Intrusion Prevention (19 Prozent gegenüber 43 Prozent).
Die Lage beim Thema "Compliance" bemängelt Symantec: 37 Prozent aller deutschen Unternehmen hätten bislang auf eine generelle Einführung von IT-Richtlinien weitgehend verzichtet.
Christof Sturany, Geschäftsführer Symantec Deutschland: "Die Ergebnisse zeigen, dass kleinere Unternehmen sich durchaus der IT-Risiken bewusst sind. Allerdings sind die entsprechenden Sicherheitsstrategien und -maßnahmen noch ausbaufähig. Virenschutz und Firewall sind gut und wichtig, aber längst nicht mehr ausreichend. Dabei muss ein umfassender Schutz nicht teuer sein. Auch das Aufsetzen und die Einhaltung einer Sicherheitsrichtlinie, die jeden Mitarbeiter einbindet, schafft ein sicheres Umfeld und sollte auch von kleineren Unternehmen realisiert werden."
Übrigens offenbarte die Studie neben dem doch weit verbreiteten Fehlen von IT-Richtlinien noch ein zweites Feld, das den beratenden IT-Fachhandel interessieren könnte: Kleinunternehmen sind vor allem in Sorge, was drahtlose Netzwerke angeht: 78 Prozent der deutschen Befragten nannten dieses Risikofeld, gefolgt von Sicherheitsproblemen durch Mobiltelefone (39 Prozent) und Bluetooth (35 Prozent) als das, welches derzeit am meisten Sorgen mit sich bringe. (aro)