Schwachstellen bei Kommunikation via E-Mail, Nutzung mobiler Geräte und Benutzerrechte-Verwaltung / DsiN-Studie zur IT-Sicherheitslage im Mittelstand 2012

(Berlin) - Die Nutzung von E-Mails und mobilen Geräten hat sich bei mittelständischen Unternehmen flächendeckend durchgesetzt. Gleichzeitig hat sich das Sicherheitsniveau in genau diesen Bereichen verschlechtert. Dies zeigt das Update 2012 der Studie "IT-Sicherheitslage im Mittelstand", die Deutschland sicher im Netz e.V. (DsiN) unter maßgeblicher Mitwirkung der DATEV eG erstellt hat.

Die Studie 2012 bestätigt weitgehend die Erkenntnisse aus dem Vorjahr, zeigt in Teilbereichen aber sogar eine Verschlechterung des Sicherheitsniveaus. Insbesondere Kleinstunternehmen (unter 10 Mitarbeiter) nutzen die neuen Technologien mittlerweile selbstverständlich, vernachlässigen aber Sicherheitsaspekte.

E-Mail-Kommunikation
Im Vergleich zum Vorjahr stieg die geschäftliche Nutzung des Internets von 86 auf 91 Prozent und die E-Mail-Kommunikation von 89 auf 93%. Obwohl immer häufiger sicherheitsrelevante Informationen wie Protokolle, Verträge und Rechnungen über das Internet ausgetauscht werden, verfügen nur 46 Prozent der Unternehmen über einen passenden E-Mail-Schutz - das sind 4 Prozent weniger als im Vorjahr. Die Ergebnisse lassen vermuten, dass einige Unternehmen Internetschutz mit E-Mail-Schutz verwechseln und Ihre vertraulichen Informationen deswegen nicht durch Verschlüsselung schützen. Damit ist die Geschäftskorrespondenz von Dritten leicht lesbar und auch vor Manipulation und Missbrauch nicht geschützt.

Mobile Geräte
In der Studie wird auch die geschäftliche Nutzung von Smartphones bzw. Netbooks deutlich: Die Zahl stieg im letzten Jahr von 42 auf 46%. Notebooks liegen deutlich mit 64 Prozent vier Punkte über dem Vorjahreswert. Im gleichen Maß wie die Nutzung der mobilen Geräte angestiegen ist, nämlich um 4 Prozentpunkte, hat die Absicherung dagegen abgenommen.

Compliance
Weiterhin schlecht ist es auch um die Benutzer- und Rechteverwaltung bestellt, die wichtig ist, um die Einhaltung gesetzlicher Regelungen (Compliance) im Unternehmen weiter zu verbessern. Nur zwei Drittel der Unternehmen gaben an, diese zu berücksichtigen.

Deutschland sicher im Netz rät vor allem kleinen Unternehmen, die sich noch nicht mit ihrer Sicherheitslage auseinandergesetzt haben, dies nachzuholen, z.B. durch den Online Sicherheitscheck von Deutschland sicher im Netz e.V. Im zweiten Schritt sollte dann nach gängigen und einfachen Sicherheitslösungen gesucht werden, die sich problemlos in die vorhandene Prozessorganisation integrieren lassen.

Die Studie basiert auf den Ergebnissen des "DsiN-Sicherheitschecks", welcher von den DsiN-Mitgliedern BITKOM, DATEV, SAP und Sophos konzipiert wurde und seit 2010 online verfügbar ist. Zwischen April 2011 und Februar 2012 nutzten rund 1.400 Unternehmen den Check, um sich ein Bild vom Stand ihrer Informationssicherheit zu machen. Die Daten wurden den Vergleichswerten der Vorjahresergebnisse gegenübergestellt.

Viele Sicherheitsaspekte diskutieren die Blogger auf www.dsin-blog.de, wo sich Geschäftsführer zu IT-Sicherheit informieren und austauschen können.

Quelle und Kontaktadresse:
Deutschland sicher im Netz e.V. Pressestelle Albrechtstr. 10, 10117 Berlin Telefon: (030) 27576-0, Telefax: (030) 27576-400

(tr)