Aufforderung zum Datenklau

Das  Netzwerk Elektronischer Geschäftsverkehr zeigt in seiner Studie „Netz- und Informationssicherheit in Unternehmen 2009“, mit welchen Gefahren Unternehmen in Sachen IT-Sicherheit zu kämpfen haben.

Mobilität geht häufig zu Lasten der IT-Sicherheit: Jedes zehnte Unternehmen gibt Mitarbeitern volle Zugriffsrechte auf die Firmen-IT. Das ist ein alarmierendes Ergebnis der Studie „Netz- und Informationssicherheit in Unternehmen 2009“ des Netzwerks Elektronischer Geschäftsverkehr. Diese ist ab sofort kostenfrei unter www.ecc-handel.de herunterzuladen.

Nur jedes Dritte der befragten Unternehmen hat seine Sicherheitsrichtlinie, in der z. B. der unternehmensweite Umgang mit Passwörtern geregelt ist, schriftlich fixiert. Gleichzeitig mit diesem bestehenden Versäumnis ist der Anteil der Unternehmen, die ihren Mitarbeitern volle Zugriffsrechte auf die Firmenhardware und -software gewähren, von 6 Prozent (2008) auf 10 Prozent (2009) angestiegen. Hier zeigt die aktuelle Studie „Netz- und Informationssicherheit in Unternehmen 2009“ deutlichen Handlungsbedarf für Unternehmen.

Auch abseits der Gewährung von Administratorrechten offenbart die Studie, dass bei zwei von drei Unternehmen keine weitere Zugriffsbeschränkung der Firmenhardware und -software, wie z. B. der USB-Anschlüsse, existiert. Alle Mitarbeiter können diese Schnittstellen ohne jegliche Sperrmechanismen verwenden. Der praktischen Handhabung geschuldet, bleiben vielfach Sicherheitsaspekte zum Schutz von Firmendaten auf der Strecke.

Sicherheitsbewusstsein der Mitarbeiter auch 2010 noch lückenhaft

Gleichzeitig mit diesem Gefährdungspotenzial informieren bzw. schulen nur zwei Drittel der Unternehmen die eigenen Mitarbeiter zum Thema Sicherheit. Im direkten Vergleich mit den Vorjahresumfragen zeigt sich allerdings, dass der Anteil der schulenden Unternehmen kontinuierlich angestiegen ist. Als größte Barriere lässt sich jedoch nach wie vor ein Informationsdefizit der Unternehmen feststellen. So geben diese vielfach an, sich noch nicht hinreichend mit dem Thema beschäftigt zu haben.

„Die Ergebnisse zeigen, dass das Sicherheitsbewusstsein vieler KMU im Verlauf der letzten drei Jahre deutlich zugenommen hat; dennoch bleiben vielfach Lücken offen. Neben der Schulung von Mitarbeitern muss jedoch auch die Unternehmenshardware und -software abgesichert werden, um gegen Sicherheitsvorfälle bestmöglich gewappnet zu sein“, weiß Andreas Duscha, stellvertretender Bereichsleiter des E Commerce Center Handel in Köln.

Der Berichtsband kann unter folgendem Link kostenfrei heruntergeladen werden: http://www.ecc-handel.de/netz-_und_informationssicherheit_in_unternehmen.php

Sicherheit bleibt ein Thema

Neben den Themen „Internet als Marktplatz“ und „Effizienz als Motor“ bilden „Sicherheit im Web“ und „Internetkrimalität“ ein Schwerpunktthema des diesjährigen NEG-Mittelstandskongresses „Erfolgsfaktor Internet“. Die Veranstaltung richtet sich an Multiplikatoren im Bereich E-Business und an interessierte Mittelständler. Sie findet am 9. und 10. Juni in Bremen statt. Das Sicherheitsforum des Kongresses geht auf die Zukunft der sicheren Kommunikation, Entwicklungen der Internetkriminalität und deren Auswirkungen auf die Geschäftsprozesse in kleinen und mittleren Unternehmen ein.

Sichere E-Geschäftsprozesse in KMU und Handwerk

Die Studie „Netz- und Informationssicherheit in Unternehmen 2009“ ist Teil der Arbeit des Verbundprojekts „Sichere E-Geschäftsprozesse in KMU und Handwerk“ des Netzwerks Elektronischer Geschäftsverkehr (NEG). Das Verbundprojekt soll die Sicherheitskultur in kleinen und mittleren Unternehmen verbessern. Alle Materialien des Verbundprojekts finden Sie unter: http://www.ecc-handel.de/sichere_e-geschaeftsprozesse_in_kmu_und_handwerk.php