Kleine Unternehmen in großer Gefahr: Symantec-Studie zeigt Lücken bei der IT-Sicherheit
München, 5. November 2008 – Eine europaweite Studie von Symantec zeigt, dass kleinere Unternehmen noch viel tun können, um ihre IT-Sicherheit zu verbessern. Das gilt auch für Firmen in Deutschland. Anlass genug haben sie: 19 Prozent der befragten deutschen Kleinunternehmen wurden eigenen Angaben zufolge im letzten Jahr Opfer eines Angriffs oder eines Systemausfalls. Bei 74 Prozent dieser Gruppe führte das Ereignis zu hohen Ausfallzeiten, bei 16 Prozent gar zu dem spürbaren Verlust von Geschäftsmöglichkeiten. Erstaunlich scheint angesichts der Zahlen, dass 37 Prozent aller befragten deutschen Unternehmen bislang auf IT-Richtlinien weitgehend verzichten.
Insgesamt nahmen an der Studie 874 IT-Fachleute von Unternehmen mit 10 bis 100 Mitarbeitern in neun Ländern teil, darunter 100 IT-Verantwortliche deutscher Unternehmen.
Während sich die meisten deutschen Kleinunternehmen mit bekannteren Bedrohungen wie Viren und Trojanern auskennen (96 bzw. 90 Prozent), haben Hacker mit neueren Strategien offenbar leichtes Spiel: So ist etwa Pharming ganzen 39 Prozent der deutschen Befragten unbekannt, für 31 Prozent waren Rootkits bislang kein Begriff und 35 Prozent haben keine Kenntnisse über Botnetze.
Hingegen schneiden die deutschen Unternehmen im europäischen Vergleich beim Thema Verschlüsselungstechnologien relativ gut ab. Europaweit haben 35 Prozent der Befragten eine Verschlüsselungstechnologie implementiert - in Deutschland sind es 53 Prozent. Etwas zurück fallen sie hingegen bei Content Filtering (20 Prozent deutschlandweit zu 45 Prozent europaweit) und Intrusion Prevention (19 Prozent deutschlandweit zu 43 Prozent europaweit).
Eine IT-Sicherheitsstrategie ist nur dann wirksam, wenn sie von jedem Mitarbeiter mitgetragen wird. Nach den Ergebnissen der Studie besteht hier bei deutschen Unternehmen noch etwas Handlungsbedarf. 37 Prozent der deutschen Befragten sehen den IT-Manager als Alleinverantwortlichen in Sachen Sicherheit, für 33 Prozent ist es der Geschäftsführer. Eine deutliche Lücke zwischen Anspruch und Wirklichkeit offenbart das Befragungsergebnis im Hinblick auf Sicherheitsupdates: Jeder fünfte deutsche Befragte glaubt, stündliche Updates seien notwendig, doch nur jeder zehnte setzt dies in die Tat um.
"Die Ergebnisse zeigen, dass kleinere Unternehmen sich durchaus der IT-Risiken bewusst sind", so Christof Sturany, Geschäftsführer Symantec Deutschland. "Allerdings sind die entsprechenden Sicherheitsstrategien und -maßnahmen noch ausbaufähig. Virenschutz und Firewall sind gut und wichtig, aber längst nicht mehr ausreichend. Dabei muss ein umfassender Schutz nicht teuer sein. Gerade auch für kleinere Unternehmen ist der Einsatz kosteneffektiver und bedienerfreundlicher IT-Sicherheitslösungen essenziell. Aber auch das Aufsetzen und die Einhaltung einer Sicherheitsrichtlinie, die jeden Mitarbeiter einbindet, schafft ein sicheres Umfeld und sollte auch von kleineren Unternehmen realisiert werden."
Hinsichtlich der Art der Systemausfälle oder erfolgreichen Angriffe lassen sich im europäischen Vergleich deutliche Unterschiede ausmachen: Mit 53 Prozent der deutschen Befragten, die von einem solchen Vorfall betroffen waren, hatten überdurchschnittlich viele mit einem Systemzusammenbruch oder einer Sicherheitslücke zu kämpfen. Europaweit waren es nur 41 Prozent. Dafür gab keines der befragten deutschen Unternehmen an, von Spionage- oder Abhörversuchen heimgesucht worden zu sein, während diese Art des Angriffs europaweit von jedem fünften Befragten genannt wurde.
Die größten Sorgen hinsichtlich der IT-Sicherheit bereiten Kleinunternehmen Gefahren durch drahtlose Netzwerke: 78 Prozent der deutschen Befragten nannten dieses Risikofeld, gefolgt von Sicherheitsproblemen durch Mobiltelefone (39 Prozent) und Bluetooth (35 Prozent).
Über Symantec
Symantec ist ein weltweit führender Anbieter von Infrastuktur-Software, mit der sich Unternehmen und Privatpersonen sicher und vertrauensvoll in einer vernetzen Welt bewegen können. Das Unternehmen unterstützt Kunden beim Schutz ihrer Infrastrukturen, Informationen und Interaktionen durch Software und Dienstleistungen, die Risiken der IT-Sicherheit, Verfügbarkeit, Compliance und Leistungsfähigkeit adressieren. Symantec hat seinen Hauptsitz in Cupertino, Kalifornien und betreibt Niederlassungen in mehr als 40 Ländern. Mehr Informationen unter http://www.symantec.de
Hinweis für Redakteure:
Wenn Sie mehr über Symantec und seine Produkte erfahren möchten, dann besuchen Sie unser Online-Pressezentrum unter http://www.symantec.com/presse Dort liegt auch Bildmaterial von Personen und Produkten für Sie bereit.
Symantec und das Symantec Logo sind Warenzeichen oder eingetragene Warenzeichen der Symantec Corporation in den USA und ihrer Tochtergesellschaften einigen anderen Ländern. Andere Firmen- und Produktnamen können Warenzeichen oder eingetragene Warenzeichen der jeweiligen Firmen sein und werden hiermit anerkannt.
Insgesamt nahmen an der Studie 874 IT-Fachleute von Unternehmen mit 10 bis 100 Mitarbeitern in neun Ländern teil, darunter 100 IT-Verantwortliche deutscher Unternehmen.
Während sich die meisten deutschen Kleinunternehmen mit bekannteren Bedrohungen wie Viren und Trojanern auskennen (96 bzw. 90 Prozent), haben Hacker mit neueren Strategien offenbar leichtes Spiel: So ist etwa Pharming ganzen 39 Prozent der deutschen Befragten unbekannt, für 31 Prozent waren Rootkits bislang kein Begriff und 35 Prozent haben keine Kenntnisse über Botnetze.
Hingegen schneiden die deutschen Unternehmen im europäischen Vergleich beim Thema Verschlüsselungstechnologien relativ gut ab. Europaweit haben 35 Prozent der Befragten eine Verschlüsselungstechnologie implementiert - in Deutschland sind es 53 Prozent. Etwas zurück fallen sie hingegen bei Content Filtering (20 Prozent deutschlandweit zu 45 Prozent europaweit) und Intrusion Prevention (19 Prozent deutschlandweit zu 43 Prozent europaweit).
Eine IT-Sicherheitsstrategie ist nur dann wirksam, wenn sie von jedem Mitarbeiter mitgetragen wird. Nach den Ergebnissen der Studie besteht hier bei deutschen Unternehmen noch etwas Handlungsbedarf. 37 Prozent der deutschen Befragten sehen den IT-Manager als Alleinverantwortlichen in Sachen Sicherheit, für 33 Prozent ist es der Geschäftsführer. Eine deutliche Lücke zwischen Anspruch und Wirklichkeit offenbart das Befragungsergebnis im Hinblick auf Sicherheitsupdates: Jeder fünfte deutsche Befragte glaubt, stündliche Updates seien notwendig, doch nur jeder zehnte setzt dies in die Tat um.
"Die Ergebnisse zeigen, dass kleinere Unternehmen sich durchaus der IT-Risiken bewusst sind", so Christof Sturany, Geschäftsführer Symantec Deutschland. "Allerdings sind die entsprechenden Sicherheitsstrategien und -maßnahmen noch ausbaufähig. Virenschutz und Firewall sind gut und wichtig, aber längst nicht mehr ausreichend. Dabei muss ein umfassender Schutz nicht teuer sein. Gerade auch für kleinere Unternehmen ist der Einsatz kosteneffektiver und bedienerfreundlicher IT-Sicherheitslösungen essenziell. Aber auch das Aufsetzen und die Einhaltung einer Sicherheitsrichtlinie, die jeden Mitarbeiter einbindet, schafft ein sicheres Umfeld und sollte auch von kleineren Unternehmen realisiert werden."
Hinsichtlich der Art der Systemausfälle oder erfolgreichen Angriffe lassen sich im europäischen Vergleich deutliche Unterschiede ausmachen: Mit 53 Prozent der deutschen Befragten, die von einem solchen Vorfall betroffen waren, hatten überdurchschnittlich viele mit einem Systemzusammenbruch oder einer Sicherheitslücke zu kämpfen. Europaweit waren es nur 41 Prozent. Dafür gab keines der befragten deutschen Unternehmen an, von Spionage- oder Abhörversuchen heimgesucht worden zu sein, während diese Art des Angriffs europaweit von jedem fünften Befragten genannt wurde.
Die größten Sorgen hinsichtlich der IT-Sicherheit bereiten Kleinunternehmen Gefahren durch drahtlose Netzwerke: 78 Prozent der deutschen Befragten nannten dieses Risikofeld, gefolgt von Sicherheitsproblemen durch Mobiltelefone (39 Prozent) und Bluetooth (35 Prozent).
Über Symantec
Symantec ist ein weltweit führender Anbieter von Infrastuktur-Software, mit der sich Unternehmen und Privatpersonen sicher und vertrauensvoll in einer vernetzen Welt bewegen können. Das Unternehmen unterstützt Kunden beim Schutz ihrer Infrastrukturen, Informationen und Interaktionen durch Software und Dienstleistungen, die Risiken der IT-Sicherheit, Verfügbarkeit, Compliance und Leistungsfähigkeit adressieren. Symantec hat seinen Hauptsitz in Cupertino, Kalifornien und betreibt Niederlassungen in mehr als 40 Ländern. Mehr Informationen unter http://www.symantec.de
Hinweis für Redakteure:
Wenn Sie mehr über Symantec und seine Produkte erfahren möchten, dann besuchen Sie unser Online-Pressezentrum unter http://www.symantec.com/presse Dort liegt auch Bildmaterial von Personen und Produkten für Sie bereit.
Symantec und das Symantec Logo sind Warenzeichen oder eingetragene Warenzeichen der Symantec Corporation in den USA und ihrer Tochtergesellschaften einigen anderen Ländern. Andere Firmen- und Produktnamen können Warenzeichen oder eingetragene Warenzeichen der jeweiligen Firmen sein und werden hiermit anerkannt.