Mitarbeiter tappen bei IT-Sicherheit oft im Dunklen

In vielen KMU bestehen weiterhin gravierende Sicherheitsdefizite. Dies ergab der IT-Sicherheitsreport 2007 des Netzwerks Elektronischer Geschäftsverkehr (NEG).

Die Hälfte aller Unternehmen schult oder informiert laut NEG seine Angestellten erst gar nicht zu Sicherheitsfragen. Zudem verfügt die Hälfte der befragten Unternehmen nicht über IT-Notfallpläne, die etwa bei einem Virenangriff eingesetzt werden könnten.

Zahlreiche Studien belegen, dass die meisten IT-Sicherheitsprobleme durch Fehlverhalten von Mitarbeitern entstehen. Doch diese Schwachstelle werde bei vielen Unternehmen schlicht übersehen, so NEG weiter. So informieren und schulen viele KMU ihre Mitarbeiter nur unzureichend. Jeder zweite Betrieb bezieht die Mitarbeiter erst gar nicht in die IT-Sicherheitsstrategie mit ein.

Grund für den Schulungsmangel scheint insbesondere ein Informationsdefizit der Unternehmensführung zu sein. So bekundet ein Fünftel der Befragten, sich noch nicht mit dem Thema auseinandergesetzt zu haben. Weitere 15 Prozent geben explizit an, über zu geringes Know-how zu verfügen.

Führt ein Unternehmen Mitarbeiterschulungen durch, so werden diese bei über der Hälfte der Befragten zumindest quartalsweise angeboten. Ein Viertel der Unternehmen schult die eigenen Mitarbeiter sogar mindestens einmal pro Monat zum Thema IT-Sicherheit. Aber lediglich knapp ein Drittel der Unternehmen überprüft deren Wissen über IT-Sicherheit. Gut Zwei Drittel sehen von einer Wissensüberprüfung ab.

„Kleinere Unternehmen haben in den letzten Jahren versucht, ihre IT-Sicherheit zu erhöhen. Trotzdem bestehen weiterhin in zahlreichen Fällen große Sicherheitslücken. Viele Entscheidungsträger verengen das Thema auf den technischen Aspekt und betrachten es nicht als ganzheitliche Managementaufgabe. Eine erfolgreiche Sicherheitsstrategie benötigt jedoch immer die Unterstützung der Geschäftsführung und muss alle Mitarbeiter einbeziehen“, sagt Projektleiter Andreas Duscha vom ECC Handel, Köln.

Bundesweit beteiligten sich 275 Unternehmen an der Online-Untersuchung „IT-Sicherheit in Unternehmen 2007“. In der Stichprobe sind KMU mit knapp 50 Prozent gut vertreten. Sämtliche Wirtschaftszweige sollen angemessen vertreten sein. (dsc)

tecCHANNEL Shop und Preisvergleich

Links zum Thema IT-Sicherheit

Angebot

Bookshop

Bücher zum Thema

eBooks (50 % Preisvorteil)

eBooks zum Thema

Software-Shop

Virenscanner