Passwort vergessen?  | 
 |  Passwort vergessen?  | 
Suche
  • Login
  • Login

Donnerstag, 14. Dezember 2017

IT-Sicherheit

IT-Sicherheit im Mittelstand oft lückenhaft

Von Sven Hansel | 18. Oktober 2013 | Ausgabe 42

Wenn bereits Großunternehmen und Konzerne offensichtlich nicht mehr "up to date" sind, was ihre IT-Sicherheit angeht, so sind kleine und mittlere Unternehmen noch gefährdeter. Die Gründe dafür sind allerdings nicht ausschließlich finanzieller Natur.

A42 S10 A

Security-Softwareanbieter Kaspersky Lab hat mehr als 3300 IT-Entscheider aus 22 Ländern befragt. Dabei wurden sowohl kleine Unternehmen mit gerade einmal zehn Arbeitsplätzen als auch mittelgroße Betriebe und zudem Großunternehmen befragt.

Eines der Ergebnisse: "Die Investitionen eines Unternehmens in seine IT-Sicherheit sagen viel über die Wertschätzung von Security-Belangen aus. Hier sind die Konzerne klarer Punktsieger gegenüber dem Mittelstand", so Kaspersky. Unternehmen mit mehr als 1000 Arbeitsplätzen geben laut Studie durchschnittlich etwas mehr als 2800 € für ihre IT-Sicherheit, also rund 110 € pro Mitarbeiter, aus. Mittelgroße Firmen (zwischen 100 und 999 Arbeitsplätzen) investieren knapp 70 000 €, was einer Pro-Kopf-Ausgabe von 38 € entspricht. Und kleine Unternehmen (zwischen zehn und 99 Mitarbeitern) geben exakt 7682 € aus; das heißt, sie investieren 27 € pro Kopf in die IT-Sicherheit ihres Unternehmens.

Das sei mehr als bedenklich, wenn man überlegt, dass man für dieses Geld gerade einmal ein gängiges Sicherheitspaket für den PC erhält. Zudem ist es fraglich, ob in diesen noch nicht einmal 30 € auch Investitionen für Verschlüsselungstechnologie enthalten sind. Eine große Herausforderung angesichts der Tatsache, dass beispielsweise selbst Handwerksbetriebe mit deutlich weniger als zehn Mitarbeitern ihre Außendienstler mehr und mehr mit Tablets ausstatten, auf denen dann Kundendaten oder Preisangebote ungesichert abgespeichert werden.

Ungemach erreicht den Mittelstand allerdings auch aus einer anderen Richtung, wie die Unternehmensberater von PricewaterhouseCoopers (PwC) in einer weltweiten Studie – primär unter Großunternehmen – zum Status quo der IT-Security dort herausgefunden haben. Denn während sich die Risiken für die Informationssicherheit drastisch entwickelt haben, konnten die Sicherheitsstrategien der Unternehmen mit dieser Entwicklung hingegen nicht Schritt halten.

"Mit anderen Worten: Die meisten Organisationen verteidigen sich aktuell gegen Bedrohungen von gestern, während ihre Angreifer die Schwachstellen von morgen ausnutzen", sagt Derk Fischer, PwC-Experte für Informationssicherheit.

Das heißt, dass nicht nur zu wenig Geld für IT-Sicherheit ausgegeben wird, sondern die Ausgaben sind auch keine zeitgemäßen Investitionen mehr. Beispiel Cloud: Knapp die Hälfte der Befragten (47 %) macht bereits von Cloud-Computing Gebrauch (als Software, als Plattform oder als IT-Infrastruktur). Und 59 % dieser Cloud-Nutzer sagen, dass sich ihre Sicherheit dadurch verbessert habe – im Umkehrschluss berichten allerdings lediglich 18 %, dass sie besondere Maßnahmen für die Cloud-Sicherheit in ihre Security-Policy mitaufgenommen haben. "Das zeigt, dass neue Technologien wie Cloud-Computing oder die mobile Anbindung der Mitarbeiter bereits implementiert werden, bevor sie abgesichert sind", kommentiert Derk Fischer.

Doch ist diese von geringer Weitsicht geprägte Einschätzung ohne Weiteres auf den Mittelstand übertragbar? Offenbar, wie der Bericht "IT-Sicherheitslage im Mittelstand" der Initiative "Sicher im Netz" bereits vor einigen Monaten konstatieren konnte: Demnach nutzt bereits jedes sechste deutsche Mittelstandsunternehmen die Cloud, aber: "Allerdings sind 27 % der Cloud-Nutzer die Sicherheitsanforderungen und rechtlichen Rahmenbedingungen der Nutzung überhaupt nicht bekannt, 41 % kennen sie nur teilweise."

Ähnliches gilt bei der E-Mail-Nutzung. Hier sei im Beobachtungszeitraum eine Tendenz hin zu einem weiteren Rückgang der Schutzmaßnahmen feststellbar, wenngleich hier die geschäftliche Nutzung nochmals gestiegen sei.

Allerdings gibt es auch Unternehmen, beispielsweise in der mittelständisch geprägten deutschen Fertigungsindustrie, die nicht diesem Schema entsprechen und bereits auf die geänderte Bedrohungslage reagiert haben. So berichtet Jim Davis, Senior Vice President und Chief Marketing Officer bei Business-Intelligence-Anbieter SAS, von einer großen Kundennachfrage nach "privaten Cloud-Angeboten und Verschlüsselungstechnologie", die seine Kunden einhergehend zu neuen BI-Lösungen implementierten. "Gerade die Kunden aus diesem Bereich wissen um ihr wertvolles Know-how und wissen auch, wie drastisch es wäre, würde dieses Wissen leichtfertig aus dem Unternehmen abfließen. Denen käme es niemals in den Sinn, wichtige Daten unverschlüsselt in einer Private Cloud zu hinterlegen", so Davis. Offenbar ist also der Reifegrad der IT-Security in den mittleren Unternehmen unterschiedlich ausgeprägt – Leichtsinn demnach ein individuelles Problem. SVEN HANSEL

stellenangebote

mehr