DsiN-Umfrage

Bewusstsein für IT-Sicherheit im Mittelstand sinkt

Die Initiative Deutschland sicher im Netz hat ein Paradoxon in mittelständischen Betrieben ausgemacht: Die Digitalisierung schreitet zwar voran, doch das IT-Sicherheitsbewusstsein der Firmen hält nicht Schritt - ist sogar rückläufig.

Kleine und mittelständische Unternehmen in Deutschland sind heute weitgehend digital vernetzt. Doch das Bewusstsein für IT-Sicherheit in den Betrieben ist laut einer Umfrage seit drei Jahren rückläufig. So nahmen die Schutzmaßnahmen für den sicheren E-Mail-Versand um sieben Prozentpunkte auf heute 43 Prozent ab, wie die Befragung der Initiative Deutschland sicher im Netz (PDF-Link) ergab.

DsiN-Jahrskongress 2014: Dr. Christian P. Illek. DsiN-Vorstandsvorsitzender und Bundesinnenminister Dr. Thomas de Maiziere
DsiN-Jahrskongress 2014: Dr. Christian P. Illek. DsiN-Vorstandsvorsitzender und Bundesinnenminister Dr. Thomas de Maiziere
Foto: DsiN

Jedes vierte Unternehmen ergreife gar keine Maßnahmen und versende seine E-Mails gänzlich ohne Verschlüsselung, sagte Christian Illek, Vorsitzender des Vereins und Chef von Microsoft Deutschland, beim Jahreskongress der Initiative am Dienstag in Berlin. "Mehr Sicherheit im Internet kann nur durch ein effektives Zusammenwirken von Wirtschaft, Staat und jedem einzelnen IT-Anwender erreicht werden", sagte Thomas de Maizière, Bundesinnenminister (CDU) und Schirmherr der Initiative.

Auch den "Unsicherheitsfaktor" Mensch hätten die wenigsten Betriebe auf dem Radar. 28 Prozent ergreifen demnach überhaupt keine Maßnahmen für die IT-Sicherheit in Richtung Mitarbeiter. Lediglich 28 Prozent der befragten Firmen verfügen über dokumentierte Sicherheitsrichtlinien. Insgesamt seien die Sicherheitsmaßnahmen in den meisten Betrieben kaum aufeinander abgestimmt. Dabei könne ein bewusster Umgang mit IT-Sicherheit die IT-Risiken um bis zu 80 Prozent reduzieren, sagte Illek.

Demnach nutzen knapp 22 Prozent der Unternehmen moderne Cloud-Dienste. Ganze 70 Prozent von ihnen kennen allerdings die rechtlichen Rahmenbedingungen und nötigen Sicherheitsanforderungen gar nicht oder nur unvollständig. Durch die aktuelle Sicherheitsdebatte um die NSA-Affäre bestehe dennoch ein hohes Bewusstsein für die Risiken. Das lasse sich auch daran erkennen, dass die Anzahl der Unternehmen, die den Einsatz solcher Cloud-Dienste erwägen, zuletzt leicht rückläufig gewesen sei, sagte Illek.

Der 2007 gegründete gemeinnützige Verein hat sich zur Aufgabe gestellt, Nutzer und Unternehmen praxisnah aufzuklären, wie sie neue Trends wie das Cloud-Computing einsetzen können und dabei dennoch ihre IT sicher nutzen. Der Verein wolle als Schnittstelle zwischen Staat, Wirtschaft und den Bürgern fungieren, sagte de Maiziére. So will der Verein etwa Berufsschülern und Auszubildenden Sicherheitswissen über Unterrichtsmodule vermitteln. Zudem will Deutschland sicher im Netz eine digitale Nachbarschaftshilfe anstoßen, über die Engagierte ehrenamtlich die Bürger zum Thema IT-Sicherheit aufklären.

Den Sicherheitsmonitor erstellt der Verein seit 2011 zusammen mit der Datev. Seither haben sich rund 6000 mittelständische Unternehmen daran beteiligt. An der aktuellen Befragung haben sich 1500 Firmen beteiligt. (dpa/hal)