IT-Sicherheit im KMU: Zwischen Ahnungslosigkeit und Wird-schon-gutgehen

IT-Sicherheit spielt auch bei kleineren Firmen eine wichtige Rolle, allerdings meist nur in der Theorie, so die jüngste Studie des Security-Experten Websense. In der Praxis endet der Schutz oft schon bei Firewall und Virenscanner und ist damit ziemlich lückenhaft.

Die Mehrzahl der Befragten (53 Prozent) hielt ihre Firma für sehr gut geschützt und ein Viertel glaubte gar komplett gegen Angriffe immun zu sein. Alles in allem schätzten 98 Prozent ihre IT-Sicherheit als ausreichend oder besser ein. Allerdings stellte sich bei weiterer Befragung heraus, dass es beispielsweise selten Maßnahmen gegen P2P-Traffic gab und dass Instant-Messaging und Internet-Verkehr größtenteils gar nicht überwacht wurden.

Somit standen die klassischen Einfallstore für Malware in den meisten Firmen sperrangelweit offen, ohne dass die Unternehmen darin ein Sicherheitsproblem sahen. Kein einziges Unternehmen war gegen alle Sicherheitslücken gewappnet, 15 Prozent der Befragten hielten sogar den einfachen Grundschutz von Firewall und Virenscanner für ausreichend.

Nur wenige Unternehmen schützten sich tatsächlich effektiv. Gerade einmal 8 Prozent blockten USB-Geräte und iPods. Etwas besser sah es beim Instant-Messaging aus: Immerhin 30 Prozent filterten die Attachments aus. Phishing-Sites wurden von 31 Prozent der Befragten überwacht, P2P-Applikationen blockten allerdings nur 22 Prozent der Firmen. Diese Freiräume wurden von den befragten Angestellten auch rege ausgenutzt: so konnten sich 25 Prozent von ihnen ein Arbeitsleben ohne P2P-Tauschbörsenzugriff überhaupt nicht mehr vorstellen.