IT-Sicherheit ist auch für kleine und mittelständische Unternehmen (KMU) in Deutschland ein zentrales Thema. Das ist das Ergebnis der weltweiten Studie „2010 Global SMB Information Protection Survey “, die von Symantec jährlich veröffentlicht wird. Noch vor 15 Monaten schenkten die meisten kleinen und mittleren Betriebe dem Thema IT-Sicherheit wenig Beachtung. Diese Situation hat sich signifikant gewandelt. Sicherheit hat nun höchste Priorität, wie die Ergebnisse der globalen Umfrage „2010 Global SMB Information Protection Survey“ von Symantec ergaben. Dieser Sinneswandel ist wichtig, denn gerade KMU sind einem erhöhten Risiko ausgesetzt. Sie haben in der Regel keine starken Sicherheitsvorkehrungen wie bei Großunternehmen üblich getroffen, sind aber den gleichen Gefahren ausgesetzt. Im Rahmen der Studie wurden im Mai 2010 weltweit insgesamt 2.152 Mitarbeiter und Entscheidungsträger in Unternehmen aus 28 Ländern befragt. In Europa standen 384 Betriebe, 70 davon allein aus Deutschland, Rede und Antwort.

Die wichtigsten Ergebnisse der Erhebung:

Schutz vor Datenverlust und Angriffen von außen

Mehr als zwei Drittel der deutschen IT-Mitarbeiter beschäftigen sich inzwischen mit Themen wie Datenschutz, Sicherung und Wiederherstellung, Archivierung sowie der Vorsorge von Störfällen. Dafür geben sie pro Jahr 14.200 US-Dollar (entspricht etwa 11.400 Euro) aus, also 36.800 US-Doller weniger, als weltweit investiert werden. Doch nicht nur dabei gibt es bei deutschen KMU Aufholbedarf. So gaben zwar 84 Prozent der Befragten an, dass in ihrem Unternehmen ein Katastrophenplan vorhanden ist, jedoch bezeichneten nur sieben Prozent diesen Plan auch als „gut“ oder gar „exzellent“. Weltweit verfügen über 87 Prozent der teilnehmenden Unternehmen über einen solchen Plan. Immerhin 23 Prozent schätzen diesen zumindest als „gut“ ein.

Risiko durch Verlust firmeninterner Daten

74 Prozent der Befragten in Deutschland sowie auch weltweit sorgen sich ernsthaft um den Verlust elektronischer Daten. Tatsächlich haben bereits 42 Prozent der Unternehmen, in Deutschland sogar 63 Prozent, unternehmenskritische Informationen verloren. Insgesamt gaben alle interviewten Unternehmen an, dass der Verlust Konsequenzen hatte. Dazu gehörten Umsatzeinbußen oder direkte finanzielle Kosten.

Sicherheitslücke Geräteverlust

In nahezu zwei Drittel der weltweit befragten Unternehmen sind bereits Geräte wie Laptops, Smartphones oder iPads abhanden gekommen. Erschreckend ist dabei, dass in Deutschland zwar immerhin 56 Prozent der Windows-basierten Laptops durch Passwörter geschützt sind. Aber nur 34 Prozent der iPads und lediglich 16 Prozent der Smartphones sind per Zugangscode gesichert. Alle befragten Firmen gaben an, dass sie mindestens ein mobiles Gerät besitzen, das sie weder per Passwort schützen, noch per Fernzugriff löschen können. Falls Mitarbeiter diese Geräte verlieren, sind die dort lokal gespeicherten Informationen ungeschützt.

Cyber-Attacke als Worst-Case

73 Prozent der befragten Unternehmen erklärten, dass sie im vergangenen Jahr Opfer von Internetangriffen wurden. Ein Drittel dieser Attacken war erfolgreich. Zu den Folgen zählten Ausfallzeiten, Diebstahl von Mitarbeiter- oder Kundendaten sowie der Verlust von Kreditkarteninformationen. In Deutschland konstatierten 36 Prozent der Befragten (weltweit 22 Prozent), dass dadurch direkte finanzielle Kosten entstanden sind. Für 53 Prozent (weltweit ebenfalls 53 Prozent) wirkte sich dies in Form verminderter Produktivität aus, während 21 Prozent (weltweit 18 Prozent) den Verlust von Kundenvertrauen beklagten.