Mittwoch, 5. September 2007 / 07:50:32
KMU unterschätzen Gefahr durch Cyberkriminalität
Kleine und mittlere Unternehmen (KMU) sorgen sich weniger um den Schutz vor Angriffen aus dem Internet, als es angesichts der Gefährdungslage angebracht wäre. Das ergab eine Befragung von 600 Mittelständlern in sechs europäischen Ländern, die der Sicherheitsanbieter McAfee in Auftrag gegeben hatte.
Obwohl 73 Prozent der Befragten das Internet und den ungestörten Zugang zu diesem Medium als geschäftsentscheidend bezeichnen, sind 58 Prozent von ihnen «nicht besorgt», dass sie Opfer von Internetkriminalität werden könnten. Ebenfalls 58 Prozent sind der Meinung, sie gäben kein «lohnendes Ziel» ab, 56 Prozent glauben, dass Kriminelle an ihnen kein Geld verdienen könnten. 47 Prozent der Befragten denken, Cyberkriminalität beträfe nur Grossunternehmen, 45 Prozent verlassen sich darauf, aus mangelnder Bekanntheit nicht ins Visier von Kriminellen zu geraten.
Gefährliche Wegsehen
Die Ergebnisse legen nahe, dass die IT-Verantwortlichen mittelständischer Unternehmen «den Kopf in den Sand stecken», so die Autoren der Studie. «Es hat sich gezeigt, dass Internetkriminelle bei der Auswahl ihrer Opfer keinen Unterschied machen. Für sie kommt es nicht auf die Grösse an», sagt Jörg Kurowski, Regional Director DACH bei McAfee. «Auch Kleinstunternehmen haben Daten über Kunden oder Zahlungswege gespeichert, mit denen Verbrecher Missbrauch treiben können.»
Mangel an Zeit und Ressourcen
Grund für die unzureichende Sicherheit der IT-Systeme mittelständischer Unternehmen ist vielfach ein Mangel an Zeit und Ressourcen. So verwenden 28 Prozent der untersuchten KMU nur eine Stunde pro Woche für die Prävention von Angriffen auf das IT-System – und das, obwohl fast jeder fünfte Befragte (19 Prozent) zugibt, dass ein solcher Angriff seinem Unternehmen die Existenz kosten könnte. Von den 21 Prozent, die bereits angegriffen wurden, benötigte ein Fünftel eine ganze Woche, um sich davon zu erholen.
Outsourcing prüfenswert
«Unternehmen, die nur sehr wenig Zeit für den Schutz ihrer IT-Systeme haben, fahren oft besser, wenn sie damit einen Dienstleister beauftragen», kommentiert Jörg Kurowski weiter. «Wer Sicherheit als Service kauft – und damit in die Hände von Experten legt –, kann die eigene Arbeitskraft guten Gewissens anderweitig einsetzen. Ausserdem stehen ihm dadurch möglicherweise technische Lösungen zur Verfügung, die sonst ausserhalb seiner finanziellen Möglichkeiten wären.»
Spanien ist auf der Hut
Im europäischen Vergleich wenden spanische Unternehmen die meiste Zeit für präventive Massnahmen auf. Dort verbringen 21 Prozent der befragten KMU einen Tag pro Woche mit dieser Aufgabe. Den geringsten Aufwand treiben die Deutschen: 45 Prozent investieren nur eine Stunde pro Woche. Von den Unternehmen, die bereits Opfer eines Angriffs geworden sind, erholen sich die spanischen am langsamsten. 50 Prozent benötigen dafür eine Woche.
Fazit
Zwar fühlen sich 90 Prozent der befragten Mittelständler in Europa «ausreichend geschützt» vor Angriffen auf ihre IT-Systeme, doch wähnen sie sich dabei zum Teil in trügerischer Sicherheit. Das zeigt sich auch daran, dass mehr als ein Drittel von ihnen (36 Prozent) die Standardeinstellungen ihrer Systeme unverändert übernehmen (50 Prozent in Spanien, in Deutschland immerhin noch 20 Prozent).
Informationen zur Befragung
Das Londoner Marktforschungsunternehmen ICM Research befragte jeweils 100 IT-Verantwortliche kleiner und mittlerer Unternehmern (Unternehmen mit 2 bis 500 Mitarbeitern) in Deutschland, Frankreich, Italien, Spanien, den Niederlanden und im Vereinigten Königreich.
pd
Artikel per E-Mail versenden
Druckversion anzeigen
Newsfeed abonnieren
In Verbindung stehende Artikel:
Hacker: Zugang zu 3000 Schweizer Internetseiten
Donnerstag, 9. Oktober 2008 / 18:04:57