Stiefkind Dokumentensicherheit im Mittelstand

Martin Schindler,
(Bild: Shutterstock/FuzzBones)

Viele mittelständische Unternehmen opfern die Dukementensicherheit der Bequemlichkeit, und das obwohl es eigentlich entsprechende technologische Möglichkeiten gebe.

Im Rahmen der Studienreihe Security Bilanz Deutschland hat das Marktforschungsunternehmen techconsult die Informationssicherheit im deutschen Mittelstand untersucht. Die Marktforscher attestieren dabei in Unternehmen zwischen 20 und 1999 Mitarbeitern in den meisten Fällen niedriges Schutzniveau.

Selbst beim Basis-Schutz wie Antivirus, so die Analysten in der Multi-Client-Studie, sind bei rund 60 Prozent der Unternehmen Defizite festzustellen. “Anspruchsvollere technische Lösungen, wie Maßnahmen und Lösungen zur Datenverschlüsselung oder sicheren Kollaboration, werden vom Großteil der mittelständischen Unternehmen gar nicht, oder unzureichend umgesetzt. Mehr als die Hälfte der befragten Unternehmen haben massiven Nachholbedarf bei der Umsetzung von Verschlüsselungslösungen”, kommentiert Daniel Pippert, Research Analyst bei techconsult.

Dokumentensicherheit_Mittelstand
Mittelständische Unternehmen fürchten häufig mit entsprechenden Sicherheitslösungen einen Mehraufwand für IT und Mitarbeiter. Daher machen die meisten Unternehmen einen großen Bogen um Verschlüsselungstechnologien. Aus ähnlichen Gründen wird häufig aber sogar der Basisschutz vernachlässigt. (Quelle: techconsult)

Pippert erklärt weiter: “Die technischen Möglichkeiten zur Sicherstellung von Integrität und Vertraulichkeit sensibler Daten sind keine Errungenschaften der jüngeren Vergangenheit, sondern können aus technologischer Sicht als ausgereift bezeichnet werden.”

Dennoch scheint es wichtige Gründe zu geben, die gegen einen Einsatz solcher Lösungen sprechen. Als wichtigsten Hinderungsgrund sehen die techconsult-Analysten die fehlende Usability, die der Nutzung von Signatur- und Verschlüsselungslösungen im Wege stehen.

Häufig würde die Verschlüsselung von Daten und des Übertragungsweges mit einem höheren administrativen Aufwand für die IT-Abteilungen und Mehraufwand der User gleichgesetzt. Damit seien beispielsweise digitale Signaturen von Dokumenten oder die Verschlüsselung auf Dokumentenebene und auch der verschlüsselte Versand der Daten in der Masse der Unternehmen nicht im Einsatz.

Über die Hälfte der 500 Unternehmen berichtet über Defizite beim Einsatz von Verschlüsselungslösungen. 57 Prozent nutzen keine E-Mail-Verschlüsselung. 52 Prozent der Unternehmen verzichten zudem auf die Möglichkeit, die Echtheit von Dokumenten durch eine digitale Dokumentensignatur zu belegen. Datenverschlüsselung ist für über 53 Prozent der Unternehmen kein Thema.

“Damit lassen die Unternehmen eine zentrale Möglichkeit ungenutzt, die eine deutliche Steigerung der IT- und Informationssicherheit bedeuten würde, insbesondere auch im Falle eines Datenverlusts”, betont Pippert.

Weitere Informationen zur Studie gibt es unter www.security-bilanz.de. Dort können mittelständische Unternehmen in dem kostenlosen Security Consulter eigene Stärken und Schwächen identifizieren.

Zu den Unterstützern der Studie Security Bilanz Deutschland gehören die Unternehmen Fortinet, baramundi software AG, gateprotect, Microsoft Deutschland, Sophos, Telekom Deutschland, Networkbox, TeleTrust und Symantec.

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de