Studie zur IT-Sicherheit: Mitarbeiter oft ahnungslos
Bei vielen kleinen Unternehmen besteht beim Thema IT-Sicherheit mehr als deutlicher Aufholbedarf. Das ist die klare und eindeutige Aussage des Netzwerks Elektronischer Geschäftsverkehr (NEG), die in ihrer druckfrischen Studie vor Dummheit der eigenen Mitarbeiter warnt. Okay, sie formulieren es höflicher, nennen es “unzureichend informiert”, aber das Problem der Ignoranz – wohlbekannt aus Politik und Fernsehen – öffnet den Datenspionen und Info-Abgreifern ganze Scheunentore. Mitarbeiter downloaden sorglos Software, surfen über kontaminierte Seiten, öffnen fröhlich alle E-Mails und sichern sich auf eigenen Datenträgern mal schnell die Firmen-Datenbank oder die aktuelle Kundenliste – man weiß ja nie, ob man es noch braucht.
Laut der Online-Untersuchung, an der sich 275 Unternehmen beteiligten, verzichtet gleich mal die Hälfte der Unternehmen auf jegliche Mitarbeiterschulungen in Sicherheitsfragen – vorsorglich, sozusagen. Zudem verfügt die Hälfte der befragten Unternehmen nicht über IT-Notfallpläne. Kaum jemand weiß, was bei gezielten Viren-Bombardements oder Denial-of-Service-Attacken eigentlich zu tun ist. Über frei zugängliche Rechner, Laufwerke und USB-Ports wurde erst gar nicht nachgedacht.
“Kleinere Unternehmen haben versucht, ihre IT-Sicherheit zu erhöhen. Trotzdem bestehen weiterhin große Sicherheitslücken. Viele Entscheidungsträger verengen das Thema sträflicherweise auf den technischen Aspekt”, warnt Projektleiter Andreas Duscha vom ECC Handel, einem Kompetenzzentrum des NEG. [rm]