KMU unterschätzen Gefahr durch Cyberkriminalität

Obwohl 73 Prozent der Befragten das Internet und den ungestörten Zugang zu diesem Medium als geschäftsentscheidend bezeichnen, sind 58 Prozent von ihnen «nicht besorgt», dass sie Opfer von Internetkriminalität werden könnten. Ebenfalls 58 Prozent sind der Meinung, sie gäben kein «lohnendes Ziel» ab, 56 Prozent glauben, dass Kriminelle an ihnen kein Geld verdienen könnten. 47 Prozent der Befragten denken, Cyberkriminalität beträfe nur Grossunternehmen, 45 Prozent verlassen sich darauf, aus mangelnder Bekanntheit nicht ins Visier von Kriminellen zu geraten.

Gefährliche Wegsehen

Die Ergebnisse legen nahe, dass die IT-Verantwortlichen mittelständischer Unternehmen «den Kopf in den Sand stecken», so die Autoren der Studie. «Es hat sich gezeigt, dass Internetkriminelle bei der Auswahl ihrer Opfer keinen Unterschied machen. Für sie kommt es nicht auf die Grösse an», sagt Jörg Kurowski, Regional Director DACH bei McAfee. «Auch Kleinstunternehmen haben Daten über Kunden oder Zahlungswege gespeichert, mit denen Verbrecher Missbrauch treiben können.»

Mangel an Zeit und Ressourcen

Grund für die unzureichende Sicherheit der IT-Systeme mittelständischer Unternehmen ist vielfach ein Mangel an Zeit und Ressourcen. So verwenden 28 Prozent der untersuchten KMU nur eine Stunde pro Woche für die Prävention von Angriffen auf das IT-System – und das, obwohl fast jeder fünfte Befragte (19 Prozent) zugibt, dass ein solcher Angriff seinem Unternehmen die Existenz kosten könnte. Von den 21 Prozent, die bereits angegriffen wurden, benötigte ein Fünftel eine ganze Woche, um sich davon zu erholen.

Outsourcing prüfenswert

«Unternehmen, die nur sehr wenig Zeit für den Schutz ihrer IT-Systeme haben, fahren oft besser, wenn sie damit einen Dienstleister beauftragen», kommentiert Jörg Kurowski weiter. «Wer Sicherheit als Service kauft – und damit in die Hände von Experten legt –, kann die eigene Arbeitskraft guten Gewissens anderweitig einsetzen. Ausserdem stehen ihm dadurch möglicherweise technische Lösungen zur Verfügung, die sonst ausserhalb seiner finanziellen Möglichkeiten wären.»

Spanien ist auf der Hut

Im europäischen Vergleich wenden spanische Unternehmen die meiste Zeit für präventive Massnahmen auf. Dort verbringen 21 Prozent der befragten KMU einen Tag pro Woche mit dieser Aufgabe. Den geringsten Aufwand treiben die Deutschen: 45 Prozent investieren nur eine Stunde pro Woche. Von den Unternehmen, die bereits Opfer eines Angriffs geworden sind, erholen sich die spanischen am langsamsten. 50 Prozent benötigen dafür eine Woche.

Fazit

Zwar fühlen sich 90 Prozent der befragten Mittelständler in Europa «ausreichend geschützt» vor Angriffen auf ihre IT-Systeme, doch wähnen sie sich dabei zum Teil in trügerischer Sicherheit. Das zeigt sich auch daran, dass mehr als ein Drittel von ihnen (36 Prozent) die Standardeinstellungen ihrer Systeme unverändert übernehmen (50 Prozent in Spanien, in Deutschland immerhin noch 20 Prozent).

Informationen zur Befragung

Das Londoner Marktforschungsunternehmen ICM Research befragte jeweils 100 IT-Verantwortliche kleiner und mittlerer Unternehmern (Unternehmen mit 2 bis 500 Mitarbeitern) in Deutschland, Frankreich, Italien, Spanien, den Niederlanden und im Vereinigten Königreich.

pd

In Verbindung stehende Artikel: