IT-Sicherheit im Mittelstand

Enormer Nachholbedarf

Der deutsche Mittelstand ist kaum auf die Abwehr von Cyber-Kriminalität vorbereitet. Die Sicherheitsvorkehrungen sind entweder nicht vorhanden oder lückenhaft.

Wer kann es eigentlich noch hören? Verwendet Windows XP nicht mehr, es ist unsicher. OpenSSL hatte einen schweren Fehler, tauscht deshalb bei allen Benutzerkonten die Kennwörter aus. Mehrfach sind Millionen Mail-Adressen in illegalen Quellen aufgetaucht, prüft das beim BSI (Bundesamt für Sicherheit in der Informationstechnik).

Gerade in den letzten Wochen reißen die Meldungen zur IT-Sicherheit nicht ab. Aber offensichtlich reicht das nicht, wie beispielsweise eine aktuelle Studie von Microsoft zeigt. Unter anderem sollen 21 Prozent der kleineren und mittleren Unternehmen gar nicht wissen, dass es in Zukunft keine Sicherheitsupdates mehr für Windows XP geben wird.

Viele Mittelständler schützen ihre IT nicht

In dieselbe Kerbe haut eine Studie von PwC, die sich mit den Sicherheitsvorkehrungen des deutschen Mittelstandes beschäftigt. Das ernüchternde Ergebnis: Etwa ein Fünftel der Befragten hat gar keine Prozesse zum Schutz von Daten und IT-Systemen, ein weiteres Fünftel nutzt nicht die etablierten Standards. Insbesondere in kleineren Unternehmen mit niedrigen IT-Budgets fehlen für viele Bereiche Sicherheitsvorgaben.

Zwar haben viele Mittelständler das Sicherheitsrisiko grundsätzlich erkannt, Konsequenzen ziehen bislang aber nur wenige, so das Fazit der Studie. Neben einer latenten Unterschätzung der potenziellen Schäden durch Cyber-Kriminalität und andere Attacken lässt sich bei vielen Befragten auch eine resignative Haltung feststellen: Insbesondere gegen die Spionage staatlicher Geheimdienste sehen sich viele Unternehmen machtlos.

Eher ratlos sind dagegen Privatleute, wie eine Umfrage der Gesellschaft für Konsumforschung (GfK) für "Welt am Sonntag" ergab: 41,9 Prozent der Deutschen halten ihre Daten für ausreichend gesichert und 49,8 Prozent finden: "Ich habe nichts zu verbergen."

Eine wichtige Erkenntnis der Studie: Die jüngsten Befragten sind besonders unbekümmert. Bei den 14- bis 19-Jährigen geben knapp über 90 Prozent der Umfrageteilnehmer, sie haben trotz der Snowden-Leaks ihr Verhalten nicht verändert.

Jeder Computer im Intrnet wird angegriffen

Für Sicherheitsexperten kommt diese Sorglosigkeit einer Art "digitalem Selbstmord" gleich, denn jeder Computer im Internet wird angegriffen. Unterschiedliche Sicherheitsanbieter prüfen die aktuelle Sicherheitslage immer wieder mit Testcomputern, die vollkommen ungeschützt an das Internet angeschlossen werden. Erfahrungsgemäß dauert es nur wenige Minuten, bis Angreifer auf den Geräten vorhandene Sicherheitslücken ausnutzen.

Der Hintergrund: Cyberkriminelle testen IP-Adressen regelmäßig mit automatisch arbeitenden Programmen durch und prüfen auf bekannte Sicherheitslücken. Ein Gerät mit einem schlecht "gepatchten" Betriebssystem wird damit sofort zum Opfer.

Das betrifft nicht nur schlecht gewartete Rechner von Privatleuten. Laut der GfK-Umfrage war gut jedes fünfte Unternehmen schon mindestens einmal Ziel eines Cyberangriffs. Ein großer Teil (58 Prozent) der angegriffenen Unternehmen hatte jedoch keine Erkenntnisse darüber, welche Teile der IT angegriffen wurden.

Die Hälfte der angegriffenen Unternehmen gibt an, dass kein finanzieller Schaden entstanden ist. Doch in einem Drittel der geschädigten Betriebe entstanden Verluste in Höhe von maximal 100.000 Euro und immerhin drei Prozent der Befragten hatten noch größere Schäden. Die Ergebnisse dieser Studien zeigen deutlich: Der Mittelstand hat noch enormen Nachholbedarf in Sachen IT-Sicherheit.

Bildquelle: Gerd Altmann / pixelio.de

Links:

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok