Mangelnde Datensicherheit in deutschen KMU
Deutsche Mitarbeiter stehen an der Spitze bei der Manipulierung unternehmensinterner Sicherheitsregeln, ergab eine aktuelle Umfrage.
Die Prüfer des PC-Tuning-Anbieters Pitstop staunten nicht schlecht, als sie rund 50 000 Windows-Rechner ihrer weltweit vertretenen Kunden untersuchten, weil diese so langsam liefen: Auf den PCs fanden sich jede Menge Sicherheitsbedrohungen.
Rund ein Viertel aller PC war offen wie ein Scheunentor, weil kein funktionierender bzw. aktiver Schutz vor Schadcode und Viren im Internet installiert war. So manche Antivirensoftware stellte sich als wirkungslose oder gar schädliche Fälschung heraus. Sie diente dazu, den Cyberkriminellen für ihre Attacken Hintertüren im PC zu öffnen. Auf 14 % der PCs wurde solche und andere Schadsoftware gefunden. Jeder zehnte Rechner wurde bereits ausgespäht und die Log-in-Daten fürs Onlinebanking weitergeleitet.
Die von Pitstop untersuchten Rechenknechte stammten in der Regel von Privatanwendern weltweit. Aber das ist für deutsche Firmen kein Grund, sich beruhigt zurückzulehnen. Im Gegenteil: In kleinen und mittleren Unternehmen Deutschlands (KMU) ist es mit der Datensicherheit ebenfalls nicht weit her: Deutsche Mitarbeiter stehen an der Spitze bei der Manipulation unternehmensinterner Sicherheitsregeln, wie eine aktuelle KMU-Umfrage des Schutzsoftwareherstellers Trend Micro bei 1600 Anwendern in Deutschland, Großbritannien, den USA und Japan ergeben hat.
„Die Studie bestätigt, dass riskantes Verhalten unter den Angestellten länderübergreifend an der Tagesordnung steht“, erklärt Udo Schneider, Solution Architect EMEA bei Trend Micro. So werden vertrauliche Unternehmensinformationen von jedem zweiten Befragten über unsichere Web-E-Mail-Accounts weitergegeben. Dabei liegen die Anwender aus Deutschland (64 % in großen und 44 % in kleineren Unternehmen) und aus Japan vorn. In allen beteiligten Ländern haben 60 % der mobilen Mitarbeiter gegenüber 44 % der Desktop-Mitarbeiter zugegeben, vertrauliche Unternehmensinformationen über Instant Messaging, Web-Mail oder Social-Media-Anwendungen weitergegeben zu haben.
Da sie finanziell weniger gut ausgestattet sind, können KMU weniger in ihre Datensicherheit investieren als Großunternehmen. Dennoch müssen auch sie Sicherheitsrichtlinien implementieren, wie alle Experten ausnahmslos fordern. Dass diese jedoch nicht ausreichen, macht die Studie ebenfalls klar: „Etwa jeder zehnte Mitarbeiter in jedem der beteiligten Länder hat zugegeben, bereits die internen Sicherheitsregeln umgangen zu haben, um ursprünglich vom Zugriff eingeschränkte Webseiten zu besuchen“, berichtet Schneider.
„Deutschland liegt hier an der Spitze: 12 % der befragten deutschen Anwender gaben an, interne Sicherheitsregeln manipuliert zu haben.“ Laut einer aktuellen Studie des Ponemon-Instituts torpedieren selbst Manager IT-Sicherheitsmaßnahmen ihrer Firma, indem sie die Verschlüsselungsfunktion ihrer mobilen Rechner deaktivieren.
Mehr unter www.vdi-nachrichten.de