Unternehmen rüsten sich gegen Cyber-Attacken und Datendiebstahl
München, 22. Juni 2010 – IT-Sicherheit ist auch für kleine und mittelständische Unternehmen (KMU) in Deutschland ein zentrales Thema. Das ist das Ergebnis der weltweitenStudie „2010 Global SMB Information Protection Survey “, die von Symantec jährlich veröffentlicht wird. Dabei hat sich die Einstellung der KMU (Unternehmen mit 10 bis 499 Mitarbeitern) in den vergangenen 15 Monaten grundlegend verändert: Unternehmen sehen den Schutz ihrer Informationen inzwischen als wichtigste Aufgabe an und wollen investieren. Dafür geben sie jährlich fast 14.200 US-Dollar (etwa 11.400 Euro, weltweit sind es etwa 51.000 US-Dollar) für die Sicherheit ihrer IT Systeme aus*.
Noch vor 15 Monaten schenkten die meisten kleinen und mittleren Betriebe dem Thema IT-Sicherheit wenig Beachtung. Diese Situation hat sich signifikant gewandelt. Sicherheit hat nun höchste Priorität, wie die Ergebnisse der globalen Umfrage „2010 Global SMB Information Protection Survey“ von Symantec ergaben. Dieser Sinneswandel ist wichtig, denn gerade KMU sind einem erhöhten Risiko ausgesetzt. Sie haben in der Regel keine starken Sicherheitsvorkehrungen wie bei Großunternehmen üblich getroffen, sind aber den gleichen Gefahren ausgesetzt. Im Rahmen der Studie wurden im Mai 2010 weltweit insgesamt 2.152 Mitarbeiter und Entscheidungsträger in IT-Unternehmen aus 28 Ländern befragt. In Europa standen 384 Betriebe, 70 davon allein aus Deutschland, Rede und Antwort.
Die wichtigsten Ergebnisse der Erhebung:
* Schutz der Informationen vor Datenverlust
und Angriffen von außen
Mehr als zwei Drittel der deutschen IT-Mitarbeiter beschäftigen sich inzwischen mit Themen wie Datenschutz, Sicherung und Wiederherstellung, Archivierung sowie der Vorsorge von Störfällen. Dafür geben sie pro Jahr 14.200 US-Dollar (entspricht etwa 11.400 Euro) aus, also 36.800 US-Doller weniger, als weltweit investiert werden**. Dabei gibt es hierzulande noch gravierende Mängel. So gaben zwar 84 Prozent der Befragten in Deutschland an, dass in ihrem Unternehmen ein Katastrophenplan vorhanden ist,jedoch bezeichneten nur sieben Prozent diesen Plan auch als „gut“ oder gar „exzellent“. Weltweit verfügen über 87 Prozent der teilnehmenden Unternehmen über einen solchen Plan. Immerhin 23 Prozent schätzen diesen zumindest als „gut“ ein.
* Risiko durch Verlust firmeninterner Daten
74 Prozent der Befragten in Deutschland sowie auch weltweit sorgen sich ernsthaft um den Verlust elektronischer Daten. Tatsächlich haben bereits 42 Prozent der Unternehmen, in Deutschland sogar 63 Prozent, unternehmenskritische Informationen verloren. Insgesamt gaben alle interviewten Unternehmen an, dass der Verlust Konsequenzen hatte. Dazu gehörten Umsatzeinbußen oder direkte finanzielle Kosten.
* Schreckgespenst Geräteverlust
In nahezu zwei Drittel der weltweit befragten Unternehmen sind bereits Geräte wie Laptops, Smartphones oder iPads abhanden gekommen. Erschreckend ist dabei, dass in Deutschland zwar immerhin 56 Prozent der Windows-basierten Laptops durch Passwörter geschützt sind. Aber nur 34 Prozent der iPads und lediglich 16 Prozent der Smartphones sind per Zugangscode gesichert. Alle befragten Firmen gaben an, dass sie mindestens ein mobiles Gerät besitzen, das sie weder per Passwort schützen, noch per Fernzugriff löschen können. Falls Mitarbeiter diese Geräte verlieren, sind die dort lokal gespeicherten Informationen ungeschützt.
* Horrorszenario Cyber-Attacke
73 Prozent der weltweit sowie in Deutschland befragten Unternehmen erklärten, dass sie im vergangenen Jahr Opfer von Internetangriffen wurden. Ein Drittel dieser Attacken war erfolgreich. Zu den Folgen zählten Ausfallzeiten, Diebstahl von Mitarbeiter- oder Kundendaten sowie der Verlust von Kreditkarteninformationen. In Deutschland konstatierten 36 Prozent der Befragten (weltweit 22 Prozent), dass dadurch direkte finanzielle Kosten entstanden sind. Für 53 Prozent (weltweit ebenfalls 53 Prozent) wirkte sich dies in Form verminderter Produktivität aus, während 21 Prozent (weltweit 18 Prozent) den Verlust von Kundenvertrauen beklagten.
Symantec gibt einfache Empfehlungen, um Sicherheitsverstöße zu verhindern:
* Mitarbeiter nicht ohne Anleitung surfen lassen
Unternehmenseigene Richtlinien für den sicheren Internetgebrauch sollten an alle Mitarbeiter kommuniziert werden. Dazu zählen Themen wie Internetsicherheit und Informationen über die aktuellsten Bedrohungen im Web. Hinzu kommen das regelmäßige Wechseln von Passwörtern sowie der Schutz mobiler Geräte wie Smartphones.
* Wichtige geschäftliche Informationen schützen
Eine IT-Sicherheitslücke kann ein kleines Unternehmen rasch in finanzielle Bedrängnis bringen. Deshalb ist ein umfassender Schutz von Daten wichtig - egal, ob es sich um Information zur Firmenkreditkarte, Kunden- oder Mitarbeiterdaten handelt.
* Daten für den Notfall sichern
Ein Antivirus-Programms reduziert keineswegs alle Sicherheitsrisiken. Ein regelmäßiges Backup sowie ein Notfallplan zur Datenwiederherstellung sind essenziell, um Desktops, Server und Applikationen am Laufen zu halten. Denn schon ein einziger Ausfall kann Kunden nachhaltig vergraulen.
* Zugang zu E-Mails und Internet schützen
Spammer und Phisher nutzen aktuelle Vorkommnisse und so genannte „Social Engineering“-Taktiken, um an wertvolle Informationen der Anwender – wie beispielsweise Kreditkarten- oder Bankkontoinformationen – zu gelangen. Eine E-Mail- und Internetsicherheitslösung schafft hier Abhilfe, indem sie sensible Daten schützt und die tägliche Spam-Flut ausfiltert. So bleibt mehr Zeit für die wichtigen Aufgaben.
* Die Berechnung für diese Angaben erfolgte mittels des Median.
**Die Berechnung für diese Angaben erfolgte mittels des Median.
Über Symantec
Symantec ist ein weltweit führender Anbieter von Sicherheits-, Storage- und Systemmanagement-Lösungen. Damit unterstützt Symantec Privatpersonen und Unternehmen bei der Sicherung und dem Management von Informationen. Unsere Software und Dienstleistungen schützen effizient und umfassend gegen Risiken, um überall dort Vertrauen zu schaffen, wo Informationen genutzt und gespeichert werden. Mehr zu Symantec finden Sie unter www.symantec.de
Hinweis für Redakteure:
Wenn Sie mehr über Symantec und seine Produkte erfahren möchten, dann besuchen Sie unser Online-Pressezentrum unter www.symantec.com/presse
Symantec und das Symantec-Logo sind Warenzeichen oder eingetragene Warenzeichen der Symantec Corporation in den USA und ihrer Tochtergesellschaften in einigen anderen Ländern. Andere Firmen- und Produktnamen können Warenzeichen oder eingetragene Warenzeichen der jeweiligen Firmen sein und werden hiermit anerkannt.
Kontakt:
Lilian Randzio
Symantec (Deutschland) GmbH
PR Manager Deutschland, Österreich und Schweiz
Office: + 49 (0) 899 4302 620
Mobile: + 49 (0) 162 2954 810
lilian_randzio@symantec.com
Katharina Scheurer
LEWIS Communications GmbH
Line Manager
Baierbrunner Straße 15
81379 München
Telefon: +49 (0) 89 1730 1926
Telefax: +49 (0) 89 1730 1999
SymantecGermany@lewispr.com
Noch vor 15 Monaten schenkten die meisten kleinen und mittleren Betriebe dem Thema IT-Sicherheit wenig Beachtung. Diese Situation hat sich signifikant gewandelt. Sicherheit hat nun höchste Priorität, wie die Ergebnisse der globalen Umfrage „2010 Global SMB Information Protection Survey“ von Symantec ergaben. Dieser Sinneswandel ist wichtig, denn gerade KMU sind einem erhöhten Risiko ausgesetzt. Sie haben in der Regel keine starken Sicherheitsvorkehrungen wie bei Großunternehmen üblich getroffen, sind aber den gleichen Gefahren ausgesetzt. Im Rahmen der Studie wurden im Mai 2010 weltweit insgesamt 2.152 Mitarbeiter und Entscheidungsträger in IT-Unternehmen aus 28 Ländern befragt. In Europa standen 384 Betriebe, 70 davon allein aus Deutschland, Rede und Antwort.
Die wichtigsten Ergebnisse der Erhebung:
* Schutz der Informationen vor Datenverlust
und Angriffen von außen
Mehr als zwei Drittel der deutschen IT-Mitarbeiter beschäftigen sich inzwischen mit Themen wie Datenschutz, Sicherung und Wiederherstellung, Archivierung sowie der Vorsorge von Störfällen. Dafür geben sie pro Jahr 14.200 US-Dollar (entspricht etwa 11.400 Euro) aus, also 36.800 US-Doller weniger, als weltweit investiert werden**. Dabei gibt es hierzulande noch gravierende Mängel. So gaben zwar 84 Prozent der Befragten in Deutschland an, dass in ihrem Unternehmen ein Katastrophenplan vorhanden ist,jedoch bezeichneten nur sieben Prozent diesen Plan auch als „gut“ oder gar „exzellent“. Weltweit verfügen über 87 Prozent der teilnehmenden Unternehmen über einen solchen Plan. Immerhin 23 Prozent schätzen diesen zumindest als „gut“ ein.
* Risiko durch Verlust firmeninterner Daten
74 Prozent der Befragten in Deutschland sowie auch weltweit sorgen sich ernsthaft um den Verlust elektronischer Daten. Tatsächlich haben bereits 42 Prozent der Unternehmen, in Deutschland sogar 63 Prozent, unternehmenskritische Informationen verloren. Insgesamt gaben alle interviewten Unternehmen an, dass der Verlust Konsequenzen hatte. Dazu gehörten Umsatzeinbußen oder direkte finanzielle Kosten.
* Schreckgespenst Geräteverlust
In nahezu zwei Drittel der weltweit befragten Unternehmen sind bereits Geräte wie Laptops, Smartphones oder iPads abhanden gekommen. Erschreckend ist dabei, dass in Deutschland zwar immerhin 56 Prozent der Windows-basierten Laptops durch Passwörter geschützt sind. Aber nur 34 Prozent der iPads und lediglich 16 Prozent der Smartphones sind per Zugangscode gesichert. Alle befragten Firmen gaben an, dass sie mindestens ein mobiles Gerät besitzen, das sie weder per Passwort schützen, noch per Fernzugriff löschen können. Falls Mitarbeiter diese Geräte verlieren, sind die dort lokal gespeicherten Informationen ungeschützt.
* Horrorszenario Cyber-Attacke
73 Prozent der weltweit sowie in Deutschland befragten Unternehmen erklärten, dass sie im vergangenen Jahr Opfer von Internetangriffen wurden. Ein Drittel dieser Attacken war erfolgreich. Zu den Folgen zählten Ausfallzeiten, Diebstahl von Mitarbeiter- oder Kundendaten sowie der Verlust von Kreditkarteninformationen. In Deutschland konstatierten 36 Prozent der Befragten (weltweit 22 Prozent), dass dadurch direkte finanzielle Kosten entstanden sind. Für 53 Prozent (weltweit ebenfalls 53 Prozent) wirkte sich dies in Form verminderter Produktivität aus, während 21 Prozent (weltweit 18 Prozent) den Verlust von Kundenvertrauen beklagten.
Symantec gibt einfache Empfehlungen, um Sicherheitsverstöße zu verhindern:
* Mitarbeiter nicht ohne Anleitung surfen lassen
Unternehmenseigene Richtlinien für den sicheren Internetgebrauch sollten an alle Mitarbeiter kommuniziert werden. Dazu zählen Themen wie Internetsicherheit und Informationen über die aktuellsten Bedrohungen im Web. Hinzu kommen das regelmäßige Wechseln von Passwörtern sowie der Schutz mobiler Geräte wie Smartphones.
* Wichtige geschäftliche Informationen schützen
Eine IT-Sicherheitslücke kann ein kleines Unternehmen rasch in finanzielle Bedrängnis bringen. Deshalb ist ein umfassender Schutz von Daten wichtig - egal, ob es sich um Information zur Firmenkreditkarte, Kunden- oder Mitarbeiterdaten handelt.
* Daten für den Notfall sichern
Ein Antivirus-Programms reduziert keineswegs alle Sicherheitsrisiken. Ein regelmäßiges Backup sowie ein Notfallplan zur Datenwiederherstellung sind essenziell, um Desktops, Server und Applikationen am Laufen zu halten. Denn schon ein einziger Ausfall kann Kunden nachhaltig vergraulen.
* Zugang zu E-Mails und Internet schützen
Spammer und Phisher nutzen aktuelle Vorkommnisse und so genannte „Social Engineering“-Taktiken, um an wertvolle Informationen der Anwender – wie beispielsweise Kreditkarten- oder Bankkontoinformationen – zu gelangen. Eine E-Mail- und Internetsicherheitslösung schafft hier Abhilfe, indem sie sensible Daten schützt und die tägliche Spam-Flut ausfiltert. So bleibt mehr Zeit für die wichtigen Aufgaben.
* Die Berechnung für diese Angaben erfolgte mittels des Median.
**Die Berechnung für diese Angaben erfolgte mittels des Median.
Über Symantec
Symantec ist ein weltweit führender Anbieter von Sicherheits-, Storage- und Systemmanagement-Lösungen. Damit unterstützt Symantec Privatpersonen und Unternehmen bei der Sicherung und dem Management von Informationen. Unsere Software und Dienstleistungen schützen effizient und umfassend gegen Risiken, um überall dort Vertrauen zu schaffen, wo Informationen genutzt und gespeichert werden. Mehr zu Symantec finden Sie unter www.symantec.de
Hinweis für Redakteure:
Wenn Sie mehr über Symantec und seine Produkte erfahren möchten, dann besuchen Sie unser Online-Pressezentrum unter www.symantec.com/presse
Symantec und das Symantec-Logo sind Warenzeichen oder eingetragene Warenzeichen der Symantec Corporation in den USA und ihrer Tochtergesellschaften in einigen anderen Ländern. Andere Firmen- und Produktnamen können Warenzeichen oder eingetragene Warenzeichen der jeweiligen Firmen sein und werden hiermit anerkannt.
Kontakt:
Lilian Randzio
Symantec (Deutschland) GmbH
PR Manager Deutschland, Österreich und Schweiz
Office: + 49 (0) 899 4302 620
Mobile: + 49 (0) 162 2954 810
lilian_randzio@symantec.com
Katharina Scheurer
LEWIS Communications GmbH
Line Manager
Baierbrunner Straße 15
81379 München
Telefon: +49 (0) 89 1730 1926
Telefax: +49 (0) 89 1730 1999
SymantecGermany@lewispr.com