10.12.2004, 00:00 Uhr
Bei der Security harzt es
Nach wie vor ist IT-Security kaum ein Thema in den Chefetagen. Dabei spielt die Grösse eines Unternehmens keine Rolle. Ob KMU oder Konzern, die Sicherheitsbedrohungen werden ignoriert und vernachlässigt.
Zum Ende des Jahres ist in diversen Studien die IT-Sicherheit unter die Lupe genommen worden. Erst kürzlich hatte eine deutsche Umfrage von Marktforscherin Mummert Consulting unter dem Titel IT-Security 2004 die Ignoranz in den Chefetagen von grossen Unternehmen angeprangert. Das Fazit: Beinahe jeder zweite IT-Chef weiss nicht, welchen Umfang die Sicherheitsverstösse in seinem Unternehmen angenommen haben, und die Security Polices sind häufig genauso wenig aktualisiert wie die Abwehrmechanismen.Eine vom deutschen Verlag VNU Business Publications initiierte Umfrage unter kleinen und mittleren Firmen im gesamten deutschsprachigen Raum (Schweiz, Österreich, Deutschland) belegt nun, dass diese Feststellungen auch auf den KMU-Sektor zutreffen. Erstaunlich ist dabei, dass trotz dieser Vernachlässigung 63 Prozent der befragten Firmen die Bedrohung durch Viren und Würmer sehr wohl als «mögliche bis sehr grosse Gefahr» einstufen. 21 Prozent ordneten auch Hackerangriffe dieser Kategorie zu. Dass diese Bewertung nicht im luftleeren Raum steht, zeigt sich darin, dass 65 Prozent der befragten KMU wichtige Daten übers Internet transportieren. 56 Prozent gaben zudem an, merklich unter Spam-Mail zu leiden: «Jeder einzelne Mitarbeiter verwendet täglich bis zu 15 Minuten auf die Beseitigung der elektronischen Werbeflut.» Laut Studie sind das bei 39 Prozent der Befragten sogar bis zu 45 Minuten pro Mitarbeiter. Einen Produktionsausfall gestanden 25 Prozent der KMU, Imageschäden fürchteten 9 Prozent und die bei 14 Prozent der Befragten entstandenen Kosten durch Attacken wurden mit 3500 bis 24 000 Franken angegeben.