IT-Sicherheit wird im Mittelstand vernachlässigt

Dies habe eine Befragung der Unternehmen Datev, Sophos und SAP mit dem Branchenverband BITKOM ergeben. So habe nur jedes vierte Unternehmen einen Notfallplan, für den Fall, dass die Computersysteme ausfallen. Die Zahl der Unternehmen, die Sicherheitsrichtlinien besitzen und verbindliche Organisationsanweisungen zu Datenschutz und IT-Sicherheit haben, sei ähnlich gering. Auf regelmäßige Schulungen und entsprechende Informationen für die Mitarbeiter würden gar drei Viertel der Unternehmen verzichten.

Die Befragung ist von den genannten Beteiligten im Rahmen ihrer Arbeit für den Verein "Deutschland sicher im Netz" DSiN durchgeführt worden. Mitglieder des Vereins "Deutschland sicher im Netz" sind unter anderem Verbände, wie der BITKOM oder Unternehmen wie Microsoft und die Deutsche Telekom, aber beispielsweise auch die VZ-Netzwerke.

Man habe über tausend kleine und mittlere Unternehmen befragt, welche IT-Sicherheitsmaßnahmen sie einsetzen. "Technische Lösungen wie Virenscanner, Firewall und Spamfilter gehören mittlerweile bei KMUs zur Standardausstattung, bei der Umsetzung von IT-Sicherheit in der Unternehmensorganisation gibt es aber noch große Defizite", sagte BITKOM-Präsident Prof. Dr. August-Wilhelm Scheer heute während einer IT-Sicherheitskonferenz.

Studien hätten gezeigt, wie stark die Wirtschaft bereits von der ITK-Kriminalität betroffen sei. So verzeichneten mehr als die Hälfte der Unternehmen die 2010 Opfer von Wirtschaftskriminalität wurden, Schäden durch ITK-Kriminalität. Eine Studie von KPMG habe ergeben, dass der durchschnittliche Schaden bei 300.000 Euro läge.

Zusammen mit dem BITKOM, der Datev, SAP und Sophos hat der Verein Deutschland sicher im Netz einen IT-Sicherheitscheck entwickelt. Mit Hilfe des Checks sollen sich kleine und mittelständische Unternehmen über den Stand ihrer Informationssicherheit informieren können. (mje)