Schwachstellen bei Kommunikation via E-Mail, Nutzung mobiler Geräte und Benutzerrechte-Verwaltung
DsiN-Studie zur IT-Sicherheitslage im Mittelstand 2012
Die Nutzung von E-Mails und mobilen Geräten hat sich bei mittelständischen Unternehmen flächendeckend durchgesetzt. Gleichzeitig hat sich das Sicherheitsniveau in genau diesen Bereichen verschlechtert.
Bundesminister fordern mehr IT-Sicherheit im Mittelstand
Mehr Sicherheits-Features sollen Anwender vor Spam schützen
Dies zeigt das Update 2012 der Studie „IT-Sicherheitslage im Mittelstand“, die Deutschland sicher im Netz e.V. (DsiN) unter maßgeblicher Mitwirkung der DATEV eG erstellt hat. Die Studie 2012 bestätigt weitgehend die Erkenntnisse aus dem Vorjahr, zeigt in Teilbereichen aber sogar eine Verschlechterung des Sicherheitsniveaus. Insbesondere Kleinstunternehmen (unter zehn Mitarbeiter) nutzen die neuen Techniken mittlerweile selbstverständlich, vernachlässigen aber Sicherheitsaspekte.
E-Mail-Kommunikation
Im Vergleich zum Vorjahr stieg die geschäftliche Nutzung des Internets von 86 auf 91 Prozent und die E-Mail-Kommunikation von 89 auf 93 Prozent. Obwohl immer häufiger sicherheitsrelevante Informationen wie Protokolle, Verträge und Rechnungen über das Internet ausgetauscht werden, verfügen nur 46 Prozent der Unternehmen über einen passenden E-Mail-Schutz – das sind vier Prozent weniger als im Vorjahr. Die Ergebnisse lassen vermuten, dass einige Unternehmen Internetschutz mit E-Mail-Schutz verwechseln und ihre vertraulichen Informationen deswegen nicht durch Verschlüsselung schützen. Damit ist die Geschäftskorrespondenz von Dritten leicht lesbar und auch vor Manipulation und Missbrauch nicht geschützt.
Mobile Geräte
In der Studie wird auch die geschäftliche Nutzung von Smartphones und Netbooks deutlich: Die Zahl stieg im letzten Jahr von 42 auf 46 Prozent. Notebooks liegen deutlich mit 64 Prozent vier Punkte über dem Vorjahreswert. Im gleichen Maß wie die Nutzung der mobilen Geräte angestiegen ist, nämlich um vier Prozentpunkte, hat die Absicherung dagegen abgenommen.
Compliance
Weiterhin schlecht ist es auch um die Benutzer- und Rechteverwaltung bestellt, die wichtig ist, um die Einhaltung gesetzlicher Regelungen (Compliance) im Unternehmen weiter zu verbessern. Nur zwei Drittel der Unternehmen gaben an, diese zu berücksichtigen.
Deutschland sicher im Netz rät vor allem kleinen Unternehmen, die sich noch nicht mit ihrer Sicherheitslage auseinandergesetzt haben, dies nachzuholen, zum Beispiel durch den Online Sicherheitscheck von Deutschland sicher im Netz e.V. Im zweiten Schritt sollte dann nach gängigen und einfachen Sicherheitslösungen gesucht werden, die sich problemlos in die vorhandene Prozessorganisation integrieren lassen.
Die Studie basiert auf den Ergebnissen des „DsiN-Sicherheitschecks“, der von den DsiN-Mitgliedern BITKOM, DATEV, SAP und Sophos konzipiert wurde und seit 2010 online verfügbar ist. Zwischen April 2011 und Februar 2012 nutzten rund 1.400 Unternehmen den Check, um sich ein Bild vom Stand ihrer Informationssicherheit zu machen. Die Daten wurden den Vergleichswerten der Vorjahresergebnisse gegenübergestellt.
Viele Sicherheitsaspekte diskutieren die Blogger auf www.dsin-blog.de, wo sich Geschäftsführer zu IT-Sicherheit informieren und austauschen können.
Lesen Sie mehr zum Thema
