2006-04-03 11:16:21

Kleinstbetriebe und die IT-Sicherheit

Sicherheitsindex

Während man sich in dieser Betriebsgröße nun verstärkt dem Sicherheitsthema zuwendet, werden jedoch Unternehmenswerte nur unzureichend geschützt.

Fritz Katz

Druckversion

Der im Oktober 2004 von Check Point Software Technologies ins Leben gerufene Sicherheitsindex findet immer größere Resonanz bei den Klein- und Mittelständischen Unternehmen. Bis zum 31.12.2005 nutzten mehr als 3.600 Firmen mit einer Größe von 1 bis 500 Mitarbeitern den kostenlosen Online-Check zur Ermittlung ihrer IT-Sicherheitslage. In ihrer Gewichtung relativ konstant vertreten blieben die Branchen Handel, Gewerbe, Industrie und Dienstleistung. Auffällig ist jedoch, dass immer mehr Kleinunternehmen mit einer Mitarbeiterzahl von 1-5 sich mit ihrer Sicherheitslage beschäftigten. Stellte diese Unternehmensgruppe in Q1 2005 gerade mal 26 Prozent aller Befragten, waren dies in Q4 2005 bereits 43%.

Wenige Sicherheitsvorkehrungen

Zwar ist die Anzahl der Kleinbetriebe mit 1-5 Mitarbeitern im Panel stark angestiegen, diese haben aber deutlich weniger Sicherheitsmaßnahmen ergriffen als der Durchschnitt aller Befragten. Am eklatantesten sind diese Unterschiede beim Nutzen einer dedizierten Firewall bzw. beim Einsatz von VPN-Gatesways und VPN-Clients. Auch findet man hier deutlich weniger installierte Softwarefirewalls auf den PCs und Notebooks.

Sensible Informationen besser schützen

Wurden die Sicherheitsvorkehrungen im 3. Quartal 2005 etwas stiefmütterlich gehandhabt, haben die Unternehmen offensichtlich die Maßnahmen zum Schutz sensibler Daten in Q4 2005 wieder verstärkt. So gaben knapp 24 % aller befragten KMUs im Berichtszeitraum an, die USB-Schnittstellen und Diskettenlaufwerke zu sperren, in Q3 taten dies nur gut 15% respektive 18%. Auch werden eMail-Anhänge wieder häufiger gescannt: im 3. Quartal 2005 von nur 10,8% und im 4. Quartal von 14,3% aller befragten Teilnehmer.

Wachsende Unbekümmertheit

Der Trend, generell etwas nachlässiger mit IT-Sicherheit umzugehen, setzte sich aber auch im 4. Quartal 2005 fort. So informieren sich in Q4 11% der KMUs nicht regelmäßig über EDV-Sicherheit und damit verbundene Haftungsrisiken. In Q3 waren es nur 8 %, in Q2 gerade 4 % aller Befragten. Und auch bei den Zuständigkeiten für IT-Sicherheit gab es weitere Verschiebungen. Nicht klar geregelt sind diese inzwischen bei 17 % (13 % in Q3 und 8 % in Q2), den IT-Leiter sehen nur noch 33 % als zuständig an, in Q3 waren dies noch 47 %, in Q2 gar 51% der Interviewten.

Hintergrund

Als praktisches Kontrollinstrument konzipiert, soll der Check Point-Sicherheitsindex kleinen und mittelständischen Unternehmen eine einfach zu nutzende Plattform bieten, um möglichst unkompliziert, kostenfrei und herstellerneutral den aktuellen Status ihrer IT-Sicherheit abzuklären und individuelle Handlungsempfehlungen zu erhalten. Als eine Art „elektronischer Coach“, der speziell im KMU-Segment die Sicherheitsthematik sensibilisieren soll, stellt der Index folgende Kriterien in den Vordergrund: technische Einrichtungen gegen Angriffe innerhalb und außerhalb des Unternehmensnetzes, technische Einrichtungen gegen Datenverlust, organisatorische Regelungen zum Umgang mit Daten sowie funktionsspezifische Überprüfungsmechanismen.

www.sicherheitsindex.de steht allen interessierten Unternehmen zur kostenlosen Nutzung zur Verfügung. Die Ergebnisse werden anonym ausgewertet und vierteljährlich veröffentlicht.