IT-Sicherheit in KMU äußerst lückenhaft

Kleine und mittlere Unternehmen (KMU) sind generell sehr schlecht auf IT-Sicherheitsrisiken vorbereitet. Die Manager sind sich dieser Tatsache aber offenbar nicht bewusst.

Für die Studie des Security-Unternehmens Websense wurden 750 IT-Manager und andere IT-Angestellte in fünf europäischen Ländern befragt. Mehr als die Hälfte der Befragten hält ihre Firma für sehr gut geschützt. Ein Viertel glaubt sogar, komplett gegen Angriffe immun zu sein. Allerdings stellte sich heraus, dass es beispielsweise selten Maßnahmen gegen P2P-Traffic gibt und dass Instant Messaging und Internet-Verkehr größtenteils gar nicht überwacht werden. Die klassischen Einfallstore für Malware stehen somit in den meisten Unternehmen mit bis zu 250 Mitarbeitern sperrangelweit offen. 15 Prozent der Befragten hält sogar den einfachen Grundschutz durch Firewall und Virenscanner für ausreichend.

Gerade einmal 8 Prozent blocken USB-Geräte und iPods. Beim Instant Messaging filtern immerhin 30 Prozent die Attachments aus. 31 Prozent überwachen Phishing-Sites. P2P-Applikationen blocken allerdings nur 22 Prozent der Firmen. 25 Prozent der Angestellten gaben an, sich ein Arbeitsleben ohne P2P-Tauschbörsenzugriff gar nicht mehr vorstellen zu können. Zwar haben 84 Prozent der befragten Unternehmen in Großbritannien, Deutschland, Frankreich, Italien und den Niederlanden Richtlinien für die Internet-Nutzung in der Schublade, doch nur knapp 25 Prozent sorgen dafür, dass sie auch von den Anwendern unterschrieben werden.

Die Einschätzung von Risiken variiert allerdings stark mit der beruflichen Position der Befragten. So glauben 66 Prozent des mittleren Managements, dass ihre IT-Abteilung sie gegen alle Sicherheitsrisiken schützt. Die IT-Manager selbst sind da skeptischer. Gerade einmal ein Viertel von ihnen teilt die optimistische Ansicht des mittleren Managements, die Mehrzahl hält die vorhandenen Maßnahmen für nicht 100-prozentig ausreichend.