„Es trifft alle gleich" ‑ Fazit einer Sicherheitsumfrage

„Es trifft alle gleich" – Fazit einer Sicherheitsumfrage Computer im Mittelstand und Symantec befragten kleine und mittelständische Unternehmen zur Sicherheitslage München, 2. Dezember 2004 – Symantec, Weltmarktführer in der Informationssicherheit, hat in Zusammenarbeit mit der Zeitschrift „Computer im Mittelstand“ des VNU-Verlages eine Umfrage zur IT-Sicherheit in kleineren und mittelständischen Unternehmen durchgeführt. Die Umfrage hat ergeben, dass es keinen Zusammenhang zwischen der Unternehmensgröße und der Sicherheitsbedrohung beziehungsweise dem Sicherheitsniveau gibt. Auch kleine Unternehmen mit geringen Ressourcen können Sicherheit kosteneffizient realisieren. Grundsätzlich sind auch kleinere und mittelständische Unternehmen für die Gefahren aus dem Internet sensibilisiert und sehen ihre Unternehmensdaten bedroht. „Internetrisiken und Cyberschädlinge treffen alle Unternehmen gleichermaßen“, so fasst Hans-Peter Bauer, Geschäftsführer Symantec (Deutschland) GmbH, die Umfrageergebnisse zusammen. „Die Größe eines Unternehmens sagt nichts über dessen Gefährdung aus. Kleine Mittelständler sollten sich nicht dem Irrglauben hingeben, sie seien kein lohnendes Ziel für Angreifer. Ein intelligenter Rundumschutz vor ausgeklügelten Bedrohungen aus dem Internet ist für jedes Unternehmen notwendig – und auch bezahlbar.“ Einen direkten Zusammenhang zwischen der Höhe der Sicherheitsausgaben und der tatsächlichen Sicherheitslage scheint es nicht zu geben. Der Kommentar des Chefredakteurs von „Computer im Mittelstand“, Franz Neumeier: „Es gibt Firmen, die mit relativ geringen Investitionen ein hohes Sicherheitsniveau realisieren – der Idealfall. Demgegenüber stehen Firmen, die zwar viel investieren, denen es aber dennoch nicht gelingt, das angestrebte Sicherheitslevel aufrecht zu erhalten – eine Diskrepanz, die existenzbedrohend für Unternehmen sein kann, wenn man die Kosten mangelnder Sicherheit bedenkt.“ Die Kernergebnisse der Umfrage, für die über hundert mittelständische Unternehmen mit 15 bis 250 Mitarbeitern im deutschsprachigen Raum befragt wurden, sind diese: Gefahr erkannt: 63 Prozent der befragten Unternehmen sehen eine eventuelle bis sehr große Gefahr durch Angriffe auf ihre Unternehmensdaten. Am meisten gefürchtet sind dabei die Bedrohungen durch Viren und Internetwürmer, aber 21 Prozent sehen auch Hacker-Attacken als eine große Gefahr an. 65 Prozent der Seite 2 von 3 2. Dezember 2004 Befragten gaben an, dass sie wichtige Daten im Internet übertragen, beinahe die Hälfte davon wickeln Zahlungsvorgänge über das Internet ab. 58 Prozent der Unternehmen stufen die Bedrohung durch den möglichen Verlust dieser Daten als außerordentlich bedrohlich oder sehr bedrohlich ein. Gerne unterschätzt: Lästige Spam-Mails verursachen in erster Linie Schäden durch Produktivitätsminderung. 56 Prozent der befragten Unternehmen gaben an, dass jeder einzelne Mitarbeiter täglich bis zu 15 Minuten auf die Beseitigung der elektronischen Werbeflut verwendet. 39 Prozent veranschlagten den alltäglichen Zeitverlust durch Spam gar auf bis zu 45 Minuten pro Mitarbeiter. Leider teuer: Virenattacken, die zirka jedes zweite befragte Unternehmen aus leidvoller Erfahrung kennt, sind vor allem wegen des Produktionsausfalls problematisch – das gaben 25 Prozent der Befragten an. 9 Prozent der Unternehmen fürchten die Imageschäden, die Virenattacken mit sich bringen können. Die durch Virenattacken entstehenden finanziellen Schäden, die bei 14 Prozent der Befragten auftraten, wurden mit durchschnittlich 2.300 Euro pro Attacke beziffert, der Spitzenwert liegt bei 16.000 Euro pro Angriff. Die Umfrage konnte keinen signifikanten Zusammenhang zwischen der Größe des Unternehmens und dem tatsächlichen Sicherheitslevel feststellen: Unternehmen gleich welcher Größe sind von Angriffen aus dem Internet betroffen. Das Gleiche gilt für den Zeitaufwand, der für die Beseitigung von Spam betrieben wird. Auch bei Angriffen, die finanzielle Schäden nach sich zogen, konnte ein Zusammenhang mit der Unternehmensgröße nicht bestätigt werden. Die Umfrage macht deutlich, dass wahllos installierte Sicherheitslösungen nicht die gewünschte Wirkung erzielen. Nur integrierte Sicherheitslösungen, die Netzwerke auf verschiedenen Ebenen zugleich schützen und automatisch aktualisiert werden, helfen gegen heutige komplexe Bedrohungen. Seite 3 von 3 2. Dezember 2004 Über Computer im Mittelstand Computer im Mittelstand ist die speziell auf kleinere und mittlere Unternehmen zugeschnittene Zeitschrift, die VNU Business Publications Deutschland in Kooperation mit comTeam, dem IT- und TK-Systemhaus-Verbund von ElectronicPartner, im September 2004 auf den Markt gebracht hat. Das Heft richtet sich an die Entscheidungsträger für IT-Investitionen in 30.000 mittelständischen Unternehmen in Deutschland mit 15 bis 200 Mitarbeitern. Im freien Handel ist "Computer im Mittelstand" vorerst nicht erhältlich. Über Symantec Symantec ist weltweit marktführend auf dem Gebiet der Informationssicherheit. Die umfangreiche Angebotspalette umfasst Software- und Appliance-Lösungen sowie Services, die Privatanwendern, Unternehmen und Internet-Dienstleistern helfen sollen, ihre IT-Infrastruktur zu sichern und zu verwalten. Die Konsumentenmarke Norton ist weltweit marktführend auf dem Gebiet der Sicherheits- und Systempflegeprodukte für Endanwender. Das Unternehmen hat seinen Hauptsitz in Cupertino, Kalifornien und ist in mehr als 35 Ländern vertreten. Sitz der deutschen Firmenzentrale: Symantec (Deutschland) GmbH, Lise-Meitner-Strasse 9, 85737 Ismaning Telefon: +49 (0) 89 / 9458-3000 Telefax: +49 (0) 89 / 9458-3040 Sitz der Presseabteilung: Symantec (Deutschland) GmbH, Kaiserswerther Straße 115, 40880 Ratingen Ihr Ansprechpartner (NUR PRESSE!) für Rückfragen: Corinna Pradel Pressereferentin Telefon: +49 (0) 21 02 / 7453-874 Telefax: +49 (0) 21 02 / 7453-922 E-Mail: corinna_pradel@symantec.com Ihr Ansprechpartner bei Computer im Mittelstand: VNU Business Publications, Riesstraße 25 Haus C, 80992 München Jörg Mühle Herausgeber CiM Telefon: +49 (0) 89 / 14312-231 Telefax: +49 (0) 89 / 14312-200 E-Mail: joerg_muehle@vnu.de