IT-Sicherheit im Tal der Ahnungslosen

IT-Sicherheit spielt auch im Mittelstand eine wichtige Rolle. Meistens allerdings nur in der Theorie. In der Praxis herrschen Ahnungslosigkeit und das Gefühl "Es wird schon gut gehen". Oft endet der Schutz schon bei Firewall und Viren-Scanner und ist damit ziemlich lückenhaft. Das zeigt eine Studie des Instituts Dynamic Markets, die der Security-Experte Websense in Auftrag gegeben hat.
Im Mittelstand ist Malware Tür und Tor geöffnet. Lediglich der Spyware-Blocker wird von 66 Prozent der Unternehmen eingesetzt.
Im Mittelstand ist Malware Tür und Tor geöffnet. Lediglich der Spyware-Blocker wird von 66 Prozent der Unternehmen eingesetzt.

Obwohl kaum geschützt, ist die gefühlte Sicherheit hoch. Die Mehrzahl der Befragten (53 Prozent) hielt ihre Firma für sehr gut geschützt. Ein Viertel glaubte gar, komplett gegen Angriffe immun zu sein. Alles in allem schätzten 98 Prozent ihre IT-Sicherheit als ausreichend oder besser ein. Bei weiterer Befragung stellte sich allerdings heraus, dass es beispielsweise selten Maßnahmen gegen P2P-Traffic gab und dass Instant-Messaging und Internet-Verkehr größtenteils gar nicht überwacht wurden. Somit standen die klassischen Einfallstore für Malware in den meisten Firmen sperrangelweit offen, ohne dass die Unternehmen darin ein Sicherheitsproblem sahen. Kein einziges war gegen alle Sicherheitslücken gewappnet. 15 Prozent der Befragten hielten sogar den einfachen Grundschutz von Firewall und Viren-Scanner für ausreichend.

Nur wenige Unternehmen schützten sich tatsächlich effektiv. Gerade einmal sechs Prozent blockten USB-Geräte und iPods. Etwas besser sah es beim Instant-Messaging aus: Immerhin 30 Prozent filterten die Attachments aus. Phishing-Sites wurden auch von fast einem Drittel der Befragten überwacht. P2P-Applikationen blockten allerdings nur 22 Prozent der Firmen. Diese Freiräume wurden von den befragten Angestellten auch rege ausgenutzt. So konnte sich ein Viertel von ihnen ein Arbeitsleben ohne P2P-Tauschbörsenzugriff überhaupt nicht mehr vorstellen.

Auch die Instant-Messenger-Kontrolle wurde nicht besonders ernst genommen. Sie erfolgte nur in 32 Prozent der Unternehmen. Auch dort zeigen die Arbeitnehmer wenig Einsicht. 36 Prozent sind nicht bereit, auf das Instant-Messaging mit Kollegen zu verzichten. 26 Prozent können sich kein Leben ohne Blogs und Online Communities vorstellen.

Weitere Ergebnisse der Sicherheitsstudie: Nur ein Drittel (33 Prozent) schützte vertrauliche Firmendaten. 43 Prozent erkannten interne Hacker. Und nicht einmal die Hälfte (45 Prozent) setzte Internet-Filter ein. Am besten vertreten war der Spyware-Blocker mit 66 Prozent.