Pressemeldung

Ganzheitliche IT-Sicherheitskonzepte fehlen im Mittelstand

DsiN-Sicherheitsmonitor Mittelstand zeigt negativen Trend

Nürnberg, 03. Juni 2014: Während die digitale Vernetzung in kleinen und mittleren Unternehmen weiter zunimmt, wird der notwendige Schutz vor den damit verbundenen Risiken vernachlässigt. Wie eine aktuelle Erhebung des Vereins Deutschland sicher im Netz (DsiN) und des IT-Dienstleisters DATEV eG zur IT-Sicherheitslage im Mittelstand zeigt, sind die in den Betrieben umgesetzten IT-Sicherheitsmaßnahmen über einen Vergleichszeitraum von vier Jahren in Teilen sogar rückläufig.

Nahezu alle Unternehmen sichern inzwischen ihren Internetzugang sowie ihre Daten und spielen regelmäßig die erforderlichen Sicherheits-Updates der Software-Hersteller ein. Ein gesamtheitliches Sicherheitskonzept hat sich aber noch nicht flächendeckend etabliert. So hat nur gut die Hälfte der Unternehmen (57 Prozent) die Verantwortlichkeit dafür überhaupt geregelt, bei lediglich knapp einem Drittel (32 Prozent) wird ein solches Konzept von der Geschäftsleitung getragen.

Mitarbeiter nur unzureichend sensibilisiert

Die Defizite sind laut Studie vielschichtig. Ein Schwachpunkt ist beispielsweise das Sicherheitsbewusstsein der Mitarbeiter. Nicht einmal ein Drittel der Unternehmen sieht die Notwendigkeit, ihre Beschäftigten für das Thema IT-Sicherheit zu sensibilisieren. Nur 26 Prozent der Unternehmen bieten regelmäßige Informationen und Schulungen zum sicherheitsbewussten Verhalten an - ein Zuwachs von gerade einmal 2 Prozent gegenüber dem Status von 2011. Über dokumentierte Sicherheitsrichtlinien verfügen gerade einmal 28 Prozent, was eine Stagnation zu 2011 bedeutet. Ebenfalls 28 Prozent der Unternehmen geben an, überhaupt keine organisatorischen Maßnahmen zu ergreifen.

Auch in der E-Mail-Kommunikation zeigt sich weiterhin dringender Handlungsbedarf. Obwohl die E-Mail das meist genutzte Kommunikationsmedium im Unternehmen ist und zunehmend für den Versand von sensiblen Dokumenten verwendet wird, versenden mehr als die Hälfte der Unternehmen (57 Prozent) ihre E-Mails nach wie vor ungeschützt. Der Abhör-Skandal des vergangenen Jahres hat sich demnach nicht nachhaltig auf das Bewusstsein in den Unternehmen ausgewirkt. Auch beim Umgang mit vertraulichen Informationen bleiben die praktischen Sicherheitsmaßnahmen aus.

Ein ähnliches Bild ergibt sich beim mobilen Zugriff auf Unternehmensdaten. Während die Nutzung dieser Möglichkeit deutliche Zuwächse verzeichnet, ist die Absicherung nach wie vor dürftig umgesetzt. Insbesondere im Wachstumssegment der Smartphones und Tablets geben lediglich 26 Prozent der befragten Unternehmen an, entsprechende Maßnahmen im Betrieb zu ergreifen. Gegenüber dem Vorjahr bedeutet das einen Rückgang von 10 Prozentpunkten.

Sicherheitsmonitor dokumentiert mittelfristige Entwicklung

Die aktuellen Informationen zur IT-Sicherheitslage im Mittelstand veröffentlicht DsiN bereits im vierten Jahr in Folge. Als "DsiN-Sicherheitsmonitor Mittelstand" steht die ausführliche Fassung auf den DsiN-Internetseiten und auf www.dsin-blog.de zum Download bereit. Neu ist in diesem Jahr, dass der Bericht über die Vergleichswerte der vergangenen vier Jahre auch den mittelfristigen Trend dokumentiert.

Basis der Erhebung sind die Ergebnisse des "DsiN-Sicherheitschecks", mit dem sich kleine und mittelständische Unternehmen kostenfrei im Internet über den Stand ihrer Informationssicherheit informieren können. Konzipiert wurde der Sicherheitscheck vom DsiN-Mitglied DATEV mit Unterstützung weiterer Vereinsmitglieder wie BITKOM, SAP und Sophos. Seit 2010 ist er unter https://www.sicher-im-netz.de/machen-sie-den-dsin-sicherheitscheck verfügbar. Die anonymen Befragungsergebnisse wertet DsiN gemeinsam mit DATEV seit 2011 jährlich in Form der Sicherheitsstudie aus. Jedes Jahr werden rund 1.500 Sicherheitschecks durchgeführt, sodass der aktuelle Sicherheitsmonitor inzwischen auf den Angaben von etwa 6.000 Unternehmen beruht.

Über DsiN
Produktneutral und herstellerübergreifend ist Deutschland sicher im Netz e.V. zentraler Ansprechpartner für Verbraucher und mittelständische Unternehmen. Bei DsiN engagieren sich Unternehmen, Vereine und Branchenverbände. Sie leisten mit ihren konkreten Handlungsversprechen einen praktischen Beitrag für mehr IT-Sicherheit. Seit Juni 2007 ist das Bundesministerium des Innern Schirmherr für DsiN. Auf Sicher-im-Netz.de sind die wichtigsten Infos zu finden und auf DsiN-Blog.de können Unternehmer mit IT-Sicherheitsexperten diskutieren.

Über DATEV
Die DATEV eG, Nürnberg, ist das Softwarehaus und der IT-Dienstleister für Steuerberater, Wirtschaftsprüfer und Rechtsanwälte sowie deren zumeist mittelständische Mandanten. Über den Kreis der Mitglieder hinaus zählen auch Unternehmen, Kommunen, Vereine und Institutionen zu den Kunden. Das Leistungsspektrum umfasst vor allem die Bereiche Rechnungswesen, Personalwirtschaft, betriebswirtschaftliche Beratung, Steuern, Enterprise Resource Planning (ERP), IT-Sicherheit sowie Organisation und Planung. Mit über 40.000 Mitgliedern, mehr als 6.600 Mitarbeitern und einem Umsatz von 803 Millionen Euro im Jahr 2013 zählt die 1966 gegründete DATEV zu den größten Informationsdienstleistern und Softwarehäusern in Europa. So belegt das Unternehmen beispielsweise im bekannten Lünendonk-Ranking Platz Vier in der Kategorie Softwarehäuser (gelistet nach Umsatz in Deutschland).

Kontakt

DATEV eG

Benedikt Leder, Telefon 0911 319-1246, benedikt.leder@datev.de